Un’indagine BVA Doxa e Aruba fra i responsabili del settore tratteggia un quadro preoccupante. E l’esperto conferma: “Servono backup incrementali, geodistribuiti e con cifratura dei dati sensibili”
C’è un dato che, proprio in occasione del World Backup Day che da undici anni cade il 31 marzo, dovrebbe darci più di qualche pensiero: il 27% delle piccole e medie imprese italiane non effettua regolarmente il backup dei propri dati, dato che sale fino al 43% considerando le sole realtà più piccole.
L’indagine di BVA Doxa e Aruba sul backup
Lo dice un’indagine BVA Doxa, la principale azienda italiana di ricerche di mercato, commissionata da Aruba, il principale cloud provider italiano leader nei servizi di data center, web hosting, e-mail, pec e registrazione domini, sul tema della conservazione e della sicurezza dei dati nelle pmi italiane. Lo studio sonda la percezione del rischio e l’effettiva adozione di soluzioni di backup e cloud backup all’interno di un pubblico specifico, e per questo è ancora più interessante: quello che coinvolge i responsabili dell’infrastruttura IT e della sicurezza di 300 piccole e medie imprese, in diversi settori, dal commercio alla sanità, dal trasporto alla produzione fino al terziario.
Cosa ne esce? Ad esempio che solo il 73% delle aziende intervistate ha dichiarato di disporre di una soluzione di backup, dato che scende al 57% quando si parla di piccole imprese e che sale ad un più incoraggiante 87% quando ci si interfaccia con le medie imprese. Tra quanti utilizzano soluzioni di backup in azienda, il 62% dei rispondenti ne dispone da oltre cinque anni ma è solo il 3% ad essersene dotato nel corso del 2021, segnale che l’accelerazione nella transizione digitale registrata nel corso degli ultimi due anni, collegata alla pandemia, non ha cambiato abitudini e non ha determinato un aumento in parallelo della attenzione alla conservazione dei dati e alla propria sicurezza digitale.
Il backup in cloud: ne dispone il 57% delle aziende
In dettaglio, è il 57% delle aziende intervistate a disporre di un backup in cloud, ossia la soluzione grazie alla quale i file vengono criptati e sincronizzati in tempo reale sui server del data center che ospita il servizio. Sono le piccole imprese quelle più propense al cloud, probabilmente per il fatto che pagare un servizio è ovviamente più semplice e meno costoso che mettere in piedi propri server di ripristino: è infatti il 60% ad esserne dotato a fronte del 54% delle medie imprese.
Un dato che sorprende è quello legato all’intenzione di dotare in futuro la propria azienda di un sistema di backup, tra quanti non ne dispongono: il 71% non è interessato ad introdurne uno neanche nel lungo periodo. Le ragioni di questa scarsa propensione risiedono principalmente nel ritenere di avere pochi dati da salvaguardare o nel non trattare dati sensibili. Ma il problema, ce lo dicono praticamente ogni giorno le cronache, può riguardare chiunque e qualsiasi settore.
Sette aziende su 100 hanno perso dati per le ragioni più diverse
Eppure, 7 aziende su 100 hanno sperimentato una perdita di dati e per il 34% di queste la causa scatenante è riconducibile proprio a un sistema di backup inefficace o non adeguato. Le aziende coinvolte da una perdita di dati hanno subito uno stop forzato in media di quasi 2 giorni ed il 43% di queste non saprebbe quantificare economicamente i danni causati dall’incidente. La metà degli intervistati, invece, dichiara in modo netto che la perdita di dati ha causato un rallentamento sul lavoro (52%) e delle conseguenze economiche seppur non facilmente quantificabili (43%).
L’esperto: “Backup geodistribuiti e cifratura dei dati sensibili”
Un quadro, quello tratteggiato da BVA Doxa e Aruba, confermato anche da altre indagini. Secondo il recente report di IDC Research “The State of Data Protection and Disaster Recovery”, il motivo principale legato alla perdita dei dati da parte delle aziende è attribuito all’intervallo di tempo tra i backup, che per la maggior parte delle organizzazioni rimane di 24 ore (61%). I sistemi di backup e ripristino, inoltre, non sempre sono affidabili: il 45% degli intervistati, infatti, non è riuscito a recuperare i dati che erano andati persi. “Ci sono una serie di buone norme che le aziende dovrebbero seguire per evitare episodi di data leak – spiega l’esperto Jacopo Tenconi, GDPR Specialist di Primeur Group, multinazionale italiana leader nei servizi di data integration e data protection – occorre identificare la presenza di dati personali e/o sensibili all’interno dei backup e andare ad effettuare una cifratura di questi ultimi al fine di renderli incomprensibili a chi non possiede le chiavi per decriptarli. Risulta importante, inoltre, fare dei backup geodistribuiti per evitare la perdita di dati a causa di catastrofi naturali o legate a eventi socio-politici e fare anche dei backup incrementali in maniera da poter risalire alla storia delle modifiche”. Quest’ultimo accorgimento implica, conclude Tenconi, “un’ottima gestione dello storage dei dati di backup che risulta più complessa rispetto a quelli di produzione. Aggiungo inoltre che è fondamentale che le macchine di backup accedano ai dati di produzione e non viceversa. Infatti, se malintenzionati dovessero essere in grado di bucare la macchina principale, questi non dovrebbero essere in grado di accedere alla macchina di backup”.
