Secondo una ricerca di Veeam, sempre più aziende prediligono la modern data protection per i carichi di lavoro cloud, per minimizzare i rischi di sicurezza.
“Il report”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “conferma la tendenza delle aziende a esternalizzare i propri backup, delegando l’implementazione della strategia di backup ad aziende specializzate”.
Ecco i punti salienti del report.
Indice degli argomenti
Modern data protection: nuove strategie, ruoli e metodi
Il Veeam Cloud Protection Trends Report individua per il 2023 le tendenze che spingono i leader IT a modificare ruoli, strategie e metodi per produrre e proteggere carichi di lavoro ospitati nel cloud.
“Da un lato c’è la consapevolezza dell’importanza di tale strategia per aumentare la resilienza delle organizzazioni”, conferma Paganini, “dall’altro l’incapacità da parte di molte aziende di seguire l’evoluzione tecnologica e la conseguente adozione di paradigmi come il cloud computing”.
La ricerca si declina in quattro scenari chiave as-a-Service:
- Infrastructure-as-a-Service (IaaS)
- Platform-as-a-Service (PaaS)
- Software-as-a-Service (SaaS)
- Backup and Disaster Recovery-as-a-Service (BaaS/DRaaS).
Dal report emerge che le aziende riconoscono la crescente esigenza di proteggere in maniera corretta i propri ambienti SaaS. Per esempio, quasi nove clienti su 10 di Microsoft 365 sfruttano misure supplementari. Non si limitano alle funzionalità di ripristino integrate.
Un veloce ripristino da attacchi informatici e ransomware è considerata cruciale per questo backup. Invece la conformità alle normative è stata la seconda motivazione più gettonata.
I punti critici del report: il backup rimane cruciale
I nuovi carichi di lavoro IT nel cloud avvengono a ritmi superiori rispetto ai carichi di lavoro nel datacenter. L’88% degli intervistati dichiara di lanciare i carichi di lavoro dal cloud al proprio datacenter per uno o più motivi. Le ragiono sono: lo sviluppo, la riduzione di costi, le performance e il disaster recovery.
Con la cybersicurezza (incluso il ransomware) rimane il problema critico che costringe le strategie di protezione dei dati ad evolversi.
La maggior parte delle aziende sta affidando le responsabilità di backup a specialisti. Non delega al proprietario di ogni carico di lavoro (IaaS, SaaS, PaaS) la protezione dei propri dati.
La maggior parte dei backup dei carichi di lavoro in-the-cloud richiede l’esecuzione da parte del team di backup, senza più la necessità di competenze specialistiche o l’onere aggiuntivo degli amministratori del cloud.
Oggi il 98% delle aziende usa l’infrastruttura ospitata nel cloud come parte della propria strategia di data protection. Il DRaaS promette di superare i vantaggi tattici del BaaS. Offre competenze in tema di pianificazione, adozione e test della continuità operativa e del disaster recovery (BCDR).
La competenza è un fattore di differenziazione primario a iniziare da chi sceglie il proprio fornitore di BaaS/DRaaS. Ma arriva fino ai responsabili del ripristino tecnico IT e dell’assistenza operativa nella pianificazione e nella documentazione delle strategie BCDR.
Purtroppo, come avviene per le nuove architetture cloud-hosted, alcuni amministratori PaaS scambiano la durabilità nativa dei servizi cloud-hosted con la possibilità di rinunciare al backup. Ma si tratta di un errore gravissimo.
Infatti “un dato preoccupante che emerge dal rapporto”, mette in guardia Paganini, “è l’erronea convinzione di alcuni amministratori PaaS della possibilità di rinunciare ad eseguire backup grazie ad una ipotetica durabilità nativa dei servizi cloud-hosted. I dati sono sconfortanti, il 34% delle aziende non esegue ancora il backup delle condivisioni di file ospitate nel cloud e il 15% non esegue il backup dei database ospitato nel cloud. Tutto ciò è aggravato dall’analisi del panorama delle minacce che conferma l’incidenza di minacce come i ransomware che impongono un’efficiente strategia di backup per garantire la continuità delle operazioni anche in caso di attacco”.
“La crescente adozione di strumenti e servizi basati sul cloud, amplificata dal massiccio passaggio al lavoro da remoto e dagli attuali ambienti di lavoro ibridi, ha posto l’accento sulle strategie di IT ibrido e di data protection in tutti i settori”, spiega Danny Allan, CTO e Senior Vice President of Product Strategy di Veeam. Con il continuo aumento delle minacce alla cybersicurezza, le aziende devono guardare oltre i tradizionali servizi di backup e costruire un approccio mirato che si adatti al meglio alle loro esigenze aziendali e alla loro strategia cloud”.
“Questa indagine dimostra che i carichi di lavoro continuano a spostarsi in modo fluido dai data center al cloud e viceversa, così come da un cloud all’altro, creando ancora più complessità nella strategia per la protezione dei dati. I risultati dimostrano che, sebbene le aziende IT moderne abbiano fatto passi da gigante nel cloud e nella protezione dei dati, c’è ancora del lavoro da fare”, conclude Danny Allan.
