Giunto al suo terzo anno di pubblicazione, Il Ransomware Trend Report di Veeam ha fornito risultati interessanti che guidano l’azienda nello sviluppo della sua piattaforma. “Questo report, insieme al Data Protection Report, giunto al sesto anno consecutivo – ha affermato Stefano Cancian, Country Manager Italia di Veeam – rappresenta una fonte cruciale di dati. Commissionato a una società terza, il report non riguarda esclusivamente i nostri clienti Veeam, ma vuole rappresentare del mercato nel suo complesso”. In tal senso, la ricerca ha coinvolto 1.200 aziende di varie dimensioni, con un focus specifico su quelle dell’area EMEA.
Colpito da un ransomware almeno il 75% delle aziende
Le tre figure chiave coinvolte nel Ransomware Trend Report sono i CIO, i CISO e gli amministratori di backup. Il 75% delle aziende intervistate ha dichiarato di aver subito almeno un attacco ransomware negli ultimi 12 mesi, con il 49% che ha riportato più di un attacco. “Questo dato evidenzia che la questione non è più se un’azienda subirà un attacco, ma quanto rapidamente ed efficacemente potrà risponderee riprendersi da un attacco”.
Il danno subito dalle aziende a seguito degli attacchi ransomware è stato rilevante. Circa il 40% dei dati di produzione è stato raggiunto e crittografato. Di questi dati, il 54% era recuperabile, mentre il restante 46% non era più recuperabile. In altri termini, non è stato più possibile accedere a circa l’18% dei dati di produzione dopo gli attacchi subiti.
“È importante notare che molti degli attacchi hanno avuto successo nel compromettere i dati, il che rende estremamente complesso il processo di recupero. Perciò oggi il focus principale non deve essere solo sulla difesa preventiva, ma anche sulla capacità di ripristinare rapidamente le operazioni aziendali dopo un attacco”.
Pianificare la ripresa dopo un attacco
Un altro dato rilevante dal report è che il 32% delle aziende intervistate è fiducioso di poter ripristinare le operazioni entro una settimana utilizzando le soluzioni attualmente in uso per i backup. Tuttavia, il 96% degli attacchi ransomware mira specificamente agli ambienti di backup, rendendo questo un obiettivo comune e critico.
“L’incertezza su quanto rapidamente un’azienda possa ripartire dopo un attacco evidenzia la necessità di una pianificazione dettagliata e di test regolari delle procedure di ripristino. È fondamentale provare periodicamente le soluzioni di recovery per identificare e correggere eventuali inefficienze, poiché il tempo di ripristino può fare la differenza tra costi gestibili e danni significativi”.
Budget in aumento
In risposta a queste sfide, molte aziende stanno aumentando il budget dedicato alla protezione e alla revisione dei processi di recovery. “Stimiamo che l’incremento di budget per queste iniziative sia intorno al 7%”. Dal report emerge un altro dato interessante riguardante gli attacchi ransomware: comportano costi e impatti nascosti anche sul fronte umano. Questi includono aumento dello stress, prolungamento delle ore lavorative e difficoltà gestionali, influenzando direttamente il benessere delle persone e il funzionamento ordinario dell’ambiente di lavoro. “Questo è un settore su cui stiamo concentrando molte risorse, poiché il mercato è in forte crescita”. Gli attacchi, sempre più rivolti anche alla pubblica amministrazione, mettono a rischio dati sensibili, cruciali per il corretto funzionamento delle infrastrutture, specialmente nel settore sanitario. La sicurezza in questo segmento è critica e richiede massima attenzione.
Cresce la sensibilità verso la sicurezza nella Pa
Gli amministratori locali stanno progressivamente migliorando le loro strategie di sicurezza, sebbene ci sia ancora molto da fare. È evidente che la sensibilità e la consapevolezza riguardo a questi rischi sono cresciute notevolmente. “Tuttavia, molti di loro sono ancora impreparati a gestire efficacemente le conseguenze di tali attacchi, specialmente riguardo alla tempestività del ripristino delle operazioni”. Spesso, richiedono supporto esterno a consulenti e fornitori di tecnologie per affrontare queste emergenze. Questo riflette un impegno crescente verso la sicurezza dei dati e la resilienza aziendale, con un focus particolare sulla preparazione e sulla capacità di risposta agli attacchi ransomware.
“In risposta a questa sfida, stiamo ampliando le nostre alleanze con diversi operatori e tecnologie nel campo della sicurezza. Per esempio, abbiamo recentemente annunciato un’integrazione con SOS, che combina le competenze tecnologiche e la collaborazione tra le aziende in questa direzione. Inoltre, le acquisizioni di società specializzate in consulenza gestionale e management delle crisi mirano a fornire supporto alle aziende in situazioni di emergenza”.
Revisione dei processi e integrazione tra i team
Il tema centrale rimane la revisione dei processi e l’integrazione tra i team all’interno delle aziende, che è fondamentale. “Siamo pienamente consapevoli di questa necessità e stiamo lavorando attivamente per supportare le aziende in questo percorso di trasformazione. Questo approccio ci consente di evitare il rischio di prodotti che non comunicano tra loro, migliorando così la gestione complessiva della sicurezza e della protezione dei dati”.
“È essenziale che le aziende collaborino attivamente con noi per superare le complessità interne e migliorare l’efficienza dei processi aziendali. Il dialogo tra dipartimenti spesso isolati è una sfida conosciuta, ma è necessario superarla per affrontare le minacce moderne in modo efficace e coordinato”.
Le novità per (e con) il canale
Durante l’evento annuale VeeamON, che riunisce i partner di Veeam, e che si è svoto di recente in Florida, l’azienda ha presentato diverse novità. Ricordiamo che il canale di Veeam conta attualmente circa 27.000 partner globali. Di questi, 12.000 partecipano al programma Veeam Cloud Service Provider, un’iniziativa per supportare le aziende che preferiscono acquistare servizi anziché gestire direttamente le tecnologie per la protezione dei dati.
Le novità della piattaforma Veeam presentate a VeemON includono importanti sviluppi, come l’integrazione dell’intelligenza artificiale per migliorare l’efficienza e l’efficacia delle soluzioni di backup e ripristino. Questa integrazione rappresenta un passo avanti significativo per Veeam, offrendo funzionalità avanzate che migliorano la protezione dei dati e la resilienza aziendale.
L’evoluzione delle alleanze tecnologiche è diventata essenziale a fronte della crescente complessità degli ambienti IT, soprattutto con la diffusione dei modelli di cloud ibrido. “Sebbene ci sia stato un iniziale entusiasmo per la trasformazione verso il cloud pubblico, lo standard oggi sono i modelli ibridi, che includono ambienti legacy, private e public cloud. L’approccio ibrido aiuta a gestire la complessità e a bilanciare i costi e le esigenze di controllo delle aziende”.
Un annuncio significativo durante il VeeamON riguardava la collaborazione con Lenovo per integrare la soluzione True SCALE per il backup, offrendo alle aziende la possibilità di adottare tecnologie on-premise in modalità di servizio. Questo modello permette di mantenere il controllo sulle proprie tecnologie pur beneficiando dell’esperienza dell’as-a-service tipica del cloud.
L’impatto delle normative
Un altro tema rilevante è rappresentato dall’impatto delle normative, come NIS2, che stanno per entrare in vigore. “Le aziende sono sempre più consapevoli di queste regolamentazioni e si stanno preparando adeguatamente”. Veeam e i suoi partner stanno organizzando eventi e iniziative per supportare le aziende nell’adeguamento a queste normative, utilizzando le tecnologie e i servizi di consulenza per accelerare il processo di compliance.
Infine, è stato presentato anche il Veeam Data Cloud Vault, sviluppato in collaborazione con Microsoft Azure, una soluzione che mira a fornire ai clienti di Veeam un backup sicuro e integrato con l’ecosistema Microsoft, rafforzando ulteriormente l’offerta di servizi di protezione dei dati.
“Questi sviluppi riflettono l’impegno di Veeam nell’adattarsi alle esigenze complesse delle aziende moderne, supportando la loro transizione verso modelli di gestione dei dati più flessibili e sicuri”, ha concluso Stefano Cancian.
