Cohesity, società che opera nella gestione innovativa dei dati aziendali, ha diffuso la seconda parte dei risultati di una ricerca dell’aprile 2022 condotta da Censuswide, su oltre 2.000 IT manager e SecOps (divisi quasi equamente tra i due gruppi) negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda. Gli intervistati svolgono un ruolo nel processo decisionale relativo all’IT o alla sicurezza all’interno delle proprie organizzazioni.
Uno dei dati più interessanti emersa, riguarda il 46% degli intervistati che ha dichiarato che la propria organizzazione si affida a un’infrastruttura primaria di backup e recovery progettata nel 2010 o prima.
Quasi 100 intervistati (94 su 2011) hanno rivelato che la propria organizzazione si affida addirittura a un’infrastruttura costruita prima negli anni Novanta.
Le aziende continuano, infatti, a utilizzare questa tecnologia tradizionale, sebbene la gestione e la protezione degli ambienti dati sia diventata molto più complessa, non solo a causa della crescita esponenziale dei dati strutturati e non strutturati, ma anche in conseguenza della vasta gamma di ambienti in cui questi dati vengono oggi archiviati.
Il 41% degli intervistati ha dichiarato di archiviare i dati on-premise, mentre il 43% si affida al cloud pubblico e il 53% utilizza un cloud privato. Il 44% ha adottato un modello ibrido (alcuni intervistati utilizzano più di un’opzione).
Poca fiducia nella capacità di rispondere a un attacco
Le sfide legate a un’infrastruttura obsoleta potrebbero essere ulteriormente complicate dal fatto che molti team IT e di sicurezza non sembrano avere messo in atto un piano per mobilitarsi in caso di attacco informatico.
Quasi il 60% degli intervistati ha espresso un certo livello di preoccupazione sulla capacità dei team IT e di sicurezza di mobilitarsi in modo efficiente per rispondere all’attacco.
Inoltre ai manager coinvolti è stato chiesto di evidenziare quelli che ritengono essere i maggiori ostacoli alla ripresa dell’operatività di un’organizzazione dopo un attacco Ransomware andato a segno.
Da questo questionario è emerso che il principale ostacolo è rappresentato dalla integrazione tra i sistemi IT e di sicurezza (con il 41% delle indicazioni); a seguire è stata indicata la mancanza di coordinamento tra IT e sicurezza (con il 38%); l’assenza di un sistema di disaster recovery automatizzato si colloca al terzo posto delle preferenze (34%); seguita dai sistemi di backup e recovery superati (32%) e dall’assenza di una copia recente, pulita e immutabile dei dati (32%).
Questa particolare classifica si chiude con la mancanza di alert dettagliati e tempestivi come ostacoli alla ripresa dell’operatività (con il 31%).
L’Italia insegue
“La nostra ricerca è stata effettuata coinvolgendo IT manager e SecOps negli Stati Uniti, nel Regno Unito, in Australia e in Nuova Zelanda – spiega Albert Zammar, Regional Director Southern Europe di Cohesity -. Tuttavia è perfettamente calzante anche per la realtà italiana e, forse, nel nostro Paese l’obsolescenza dei sistemi e delle tecnologie è ancora più marcata, anche al di sopra del dato del 46%.
Storicamente l’Italia non è un Paese innovatore, ma più un follower nel senso che, nella maggior parte dei casi, segue trend in atto in altre nazioni.
Sul fronte della Pubblica Amministrazione notiamo una particolare attenzione sui temi della sicurezza informatica e della protezione dei dati e questo in particolare nel settore sanità proprio per la quantità di dati che si trovano ogni giorno a gestire”.