Secondo il VeeamData Trust and Resilience Report la maggioranza dei responsabili della sicurezza pensa di recuperare rapidamente i dati, il 28% riesce a ripristinarli completamente dopo un attacco ransomware. Inoltre rivelando un crescente divario tra il livello di fiducia delle organizzazioni nella propria resilienza informatica e la realtà dei risultati di ripristino. Con l’aumento dei ransomware, della pressione normativa e dei rischi sui dati guidati dall’AI, anche le organizzazioni più mature scoprono che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse.
Trust and Resilience
Il Veeam Data Trust and Resilience Report evidenzia che il 90% delle organizzazioni esprime fiducia nella propria capacità di recuperare da un incidente informatico. Meno di una su tre tra le vittime di ransomware è riuscita a ripristinare completamente i propri dati. In media, le organizzazioni hanno recuperato solo il 72% dei dati interessati a seguito di un attacco ransomware.
Cosa dice il Veeam Data Trust and Resilience Report
Anand Eswaran, Chief Executive Officer (CEO) di Veeam Software
La fiducia nel recupero da un attacco ransomware è elevata. Ma i dati raccontano una storia diversa e l’AI non fa che ampliare questo divario. Anche le organizzazioni più sofisticate scoprono che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse. La resilienza dei dati resta il requisito più impegnativo.
Infatti sapere quali dati si possiedono, dove risiedono, chi può accedervi e dimostrare di poter ripristinare rapidamente dati puliti e affidabili quando attacchi o guasti operativi mettono sotto pressione il business. L’infrastruttura per l’adozione dell’AI ha superato rapidamente la capacità di metterla in sicurezza. Le organizzazioni hanno bisogno di capacità end-to-end per comprendere, proteggere, mettere in sicurezza, governare e garantire la resilienza dei dati alla velocità delle macchine.
Veeam sta ridefinendo la resilienza dei dati per l’era agentica. Nella quale agenti AI, applicazioni e dati si muovono più velocemente rispetto ai controlli tradizionali. La nostra piattaforma unificata di dati affidabili, rafforzata dalla recente acquisizione di Securiti AI, offre la visibilità, la precisione e l’affidabilità necessarie per rendere operativa la resilienza. Consentendo alle aziende di adottare l’AI in sicurezza senza compromettere il ripristino, la conformità o la continuità operativa. Le organizzazioni che guideranno il futuro saranno quelle in grado di dimostrare la fiducia, non solo di credervi. Ed è questo il nuovo standard che Veeam sta definendo per il settore.
Veeam Data Trust and Resilience Report, quali i risultati principali
Il report 2026 evidenzia perché la “fiducia nel recupero” è affiancata da capacità di ripristino validate e da risultati misurabili:
Il 90% dichiara di essere fiducioso di poter recuperare da un incidente informatico entro gli RTO, ma solo il 69% afferma che gli RTO sono pienamente allineati agli obiettivi di continuità operativa.
Tra le organizzazioni colpite da ransomware, in cui operazioni o dati sono stati compromessi, solo il 28% ha recuperato completamente tutti i dati interessati; il 44% ne ha recuperato meno del 75%.
Tra quelle che hanno subito un incidente informatico, il 42% ha segnalato interruzioni per clienti/cittadini, il 41% perdite finanziarie o impatti sui ricavi e il 38% tempi di inattività prolungati dei sistemi critici.
La regolamentazione diventa un driver centrale della resilienza: il 33% indica i cambiamenti normativi come una delle principali minacce emergenti, quasi al pari degli attacchi informatici (36%).
L’AI si muove più velocemente della governance, aumentando l’esposizione dei dati
Con il passaggio dell’AI dalla fase di sperimentazione a quella di esecuzione, il report evidenzia come molte organizzazioni stiano faticando a mantenere visibilità e controllo sui flussi di dati tra applicazioni, cloud e servizi di terze parti.
Il 43% afferma che l’adozione dell’AI sta superando la propria capacità di mettere in sicurezza dati e modelli.
Il 42% segnala una visibilità limitata su tutti gli strumenti o modelli di AI utilizzati all’interno dell’organizzazione.
Il 40% dichiara che le policy di sicurezza non sono ancora state aggiornate per affrontare i rischi specifici dell’AI.
Il 25% indica lo shadow IT e l’uso non autorizzato di strumenti di AI come una preoccupazione primaria legata all’utilizzo dell’AI da parte dei dipendenti e alla sicurezza dei dati.
Cosa distingue i recuperi più efficaci: quattro pratiche fondamentali secondo Veeam
In tutti i settori e livelli di maturità, il report identifica quattro best practice:
Visibilità chiara sui dati aziendali e sui rischi legati all’AI, sia in produzione sia nei dati di backup.
Controlli di sicurezza applicati e verificati (non solo definiti a livello di policy).
Recupero comprovato attraverso test realistici e validazione.
Allineamento a livello executive su responsabilità, reporting e definizione di “cosa significa recupero”.
Un chiaro segnale del passaggio dall’intenzione all’esecuzione: le organizzazioni dotate di controlli applicabili, come la prevenzione della perdita di dati (DLP), hanno riportato una visibilità sensibilmente migliore e un minore ritardo nella sicurezza man mano che l’utilizzo dell’AI cresce.
Budget, metriche e una preparazione misurabile favoriscono risultati migliori
Il report evidenzia inoltre che la resilienza migliora quando il livello di preparazione diventa misurabile e il management interpreta il rischio in termini di business:
Il 49% ha aumentato i budget per la cybersecurity su base annua.
Le organizzazioni che hanno incrementato i budget hanno avuto maggiori probabilità di investire nei fondamentali della resilienza, come lo storage immutabile e il backup automatizzato, e hanno registrato risultati migliori contro il ransomware.
Il recupero completo è risultato significativamente più elevato tra le organizzazioni che hanno dichiarato un aumento dei budget (40% contro il 16%).
Le conclusioni del report Veeam
Il report evidenzia una realtà cruciale per i leader aziendali: l’AI sta amplificando sia le opportunità sia l’esposizione operativa, e i piani di ripristino devono evolvere oltre le semplici ipotesi. La fiducia nei dati non è un’affermazione, ma una capacità dimostrata attraverso controlli, chiarezza e un recupero affidabile.
