Risparmiare sulla protezione dei dati è una falsa economia
Con la minaccia incombente di una recessione, molte aziende ridimensioneranno i bilanci, modificheranno i loro piani e cercheranno nuovi modi per ridurre i costi in vista della crisi economica.
Poiché I budget IT potrebbero essere ridotti nel prossimo futuro, i team dovranno rivalutare le priorità, bilanciando CapEx/OpEx con i piani di trasformazione e le considerazioni sulla sicurezza, tra le altre cose. Con tre organizzazioni su quattro che hanno subito un attacco ransomware solo lo scorso anno, le aziende che hanno tagliato i costi per la protezione dei dati dovrebbero essere caute.
I budget per la protezione dei dati dovrebbero aumentare, non ridursi
Mentre gli stack tecnologici aziendali crescono di anno in anno e diventano sempre più complessi, la quantità di dati creati e conservati dalle aziende aumenta di pari passo. Per questo motivo, stiamo assistendo a un’accelerazione del numero di carichi di lavoro strategici e di applicazioni considerate “mission critical”. Tuttavia, la capacità delle aziende di proteggere questi carichi di lavoro, in caso di disastro, non è sincronizzata.
Il Veeam Data Protection Trends Report 2022 mostra che il 90% delle organizzazioni ha un “gap di disponibilità” tra il tempo di attività previsto dal service level agreement (SLA) e la rapidità con cui i team IT possono tornare alla produttività. Tuttavia, il dato più preoccupante è che l’89% delle organizzazioni ha un “gap di protezione” tra i dati che possono permettersi di perdere senza compromettere il servizio e i dati effettivamente sottoposti a backup e protetti.
Purtroppo, questo divario non fa che aumentare. Sebbene i budget per la protezione dei dati siano aumentati per migliorare la disponibilità dei sistemi e accelerare il disaster recovery, non sono ancora cresciuti abbastanza per tenere il passo con l’accelerazione dei carichi di lavoro strategici. L’impatto della recessione e della riduzione dei budget IT su questa situazione è difficile da prevedere. Sebbene la decelerazione dell’espansione digitale dovrebbe teoricamente dare alle strategie di protezione dei dati la possibilità di mettersi al passo, la “innovazione attraverso la crisi” è stata spesso il segreto per sopravvivere a una recessione economica, il che significa anche le applicazioni e i carichi di lavoro potrebbero continuare a scalare. Se i budget per la protezione non aumentano di pari passo, il divario non potrà che aumentare.
Le interruzioni, causate da errori interni o da violazioni esterne, hanno un costo stimato di 1459 euro al minuto e una durata media di 78 minuti, per un totale di 113.000 euro. Fortunatamente in molti settori, come quello dei servizi finanziari, la protezione dei dati è altamente regolamentata e quindi non discrezionale. Tuttavia, i settori verticali in cui le normative non sono così stringenti lasciano spazio alle imprese per sottofinanziare e mettere a rischio se il divario è irrisolto o, peggio, lasciato crescere, l’impatto e la frequenza delle interruzioni aumenteranno ancora.
Non sapere cosa proteggere costa all’azienda
In un contesto di recessione economica, come possono i team IT affrontare questo gap di protezione e disponibilità? Se i budget sono limitati, è più che mai fondamentale assicurarsi che gli investimenti siano destinati ai punti giusti. Se si riesce a ottenere un risparmio/ottimizzazione, questo deve essere reinvestito direttamente nella strategia di protezione dei dati.
Un motivo molto comune per cui i budget per la protezione dei dati non si estendono come dovrebbero è semplicemente che le aziende non proteggono e non eseguono il backup dei dati giusti, tanto per cominciare.
In definitiva, tutto si riduce a sapere cosa proteggere. Sebbene alcuni settori verticali stiano maturando in questo ambito, la strada da percorrere è ancora lunga. In un mondo ideale proteggiamo ed eseguiamo il backup di tutto, ma in pratica si tratta di sapere cosa è mission critical e cosa no. In caso di interruzione o di attacco, quali sono le cose che devono essere recuperate per tornare a funzionare il più rapidamente possibile?
Sembra abbastanza semplice, ma anche all’interno di un’organizzazione ci sono priorità diverse. Pertanto, ciò che viene classificato come “mission-critical” varia da un team all’altro. Ciò che uno sviluppatore di applicazioni potrebbe definire critico potrebbe non corrispondere allo stesso elenco dell’amministratore del database, e nemmeno alla realtà aziendale. Se si sbaglia a classificare i dati “critici”, si rischiano soldi, risorse e tempi di inattività più lunghi per proteggere le cose sbagliate nell’ordine sbagliato.
Questa dissonanza può significare che le aziende possono addirittura “proteggersi eccessivamente”, vincolando le risorse e lasciando potenziali lacune a causa di finanziamenti insufficienti altrove. Se più team, ad esempio il team di archiviazione, il team di backup e gli amministratori, proteggono ed eseguono il backup in più modi, non solo questo è incredibilmente inefficiente e costoso, ma non si presta a un rapido ripristino di emergenza. Per ripristinare rapidamente i tempi di inattività, è necessario un unico approccio e un’unica strategia.
Per risolvere questo problema, i team di protezione dei dati devono eseguire una “valutazione dell’impatto aziendale” per definire con precisione non quali dati sono importanti, ma quali sono i più importanti. Dare la priorità alle informazioni mission-critical e costruire un piano di ripristino che protegga e ripristini queste informazioni il più velocemente possibile. Pensate a un esercizio di salvataggio: se potete mettere solo 10 persone su una barca, chi devono essere?
Ottenere il Massimo valore dallo stack tecnologico
Le aziende devono continuare a investire nel backup e nel disaster recovery, ma con i budget ridotti quali sono le soluzioni migliori? In definitiva non esiste una risposta universale, poiché dipende dai requisiti e dall’idoneità del prodotto, ma ci sono delle considerazioni da fare se i budget sono limitati.
Dal punto di vista delle licenze, la possibilità di riutilizzare l’infrastruttura all’interno di una nuova soluzione può disaccoppiare i costi aggiuntivi dell’hardware di marca che spesso vengono aggiunti alle licenze software. Allo stesso modo, una licenza universale significa che il sistema di backup non è vincolato al fornitore, consentendo di trasferire facilmente i backup dalla sede al cloud o da un fornitore di cloud a un altro.
Infine, un’altra considerazione sui costi per il backup e il disaster recovery è la complessità della soluzione e i costi di manodopera associati che ne possono derivare. Proteggere i dati tra i vari carichi di lavoro, in particolare nelle infrastrutture ibride o con architetture complesse come Kubernetes, è un compito importante, ma una soluzione di backup altrettanto complessa può rendere rapidamente ingestibile la struttura dei costi. La scelta di un prodotto intuitivo o che dia priorità all’usabilità può evitare la necessità di avere tanto personale dedicato o di inviare team per una formazione specializzata.
Nonostante il periodo di incertezza economica in Europa e nel resto del mondo, i piani di trasformazione digitale delle imprese continueranno. Le aziende non possono restare ferme, soprattutto in tempi di crisi. I team IT e di protezione dei dati hanno un grande compito da svolgere per tenere il passo con l’aumento dei carichi di lavoro e per garantire che venga colmato il divario tra la tecnologia e il livello di backup e protezione. Pertanto, a fronte della contrazione dei budget, le aziende devono ottimizzare ogni singolo centesimo e assicurarsi che i carichi di lavoro e le applicazioni giusti siano prioritari e protetti, oltre a disporre di una soluzione di backup semplice, flessibile, affidabile e potente. Solo così le aziende potranno assicurarsi di essere sufficientemente protette e pronte ad affrontare i tempi turbolenti che le attendono.
Senior Vice President of Enterprise Strategy and acting CTO, Veeam