È possibile prevenire un evento disastroso in ambito IT o un cyber-attacco? Non sempre, ma sicuramente è possibile limitarne i danni. Ancor più nel 2022 si conferma un nuovo approccio che vede il Disaster Recovery non più come un piano B ma come una componente basilare da considerare in fase di progettazione. Ripristinare l’accesso e la funzionalità dell’infrastruttura IT a causa di attacchi informatici, interruzioni e guasti, rappresenta per le aziende la soluzione “as a service” più importante da implementare per garantire la propria business continuity. Eppure, il 73% delle PMI italiane non è dotato di un piano di Disaster Recovery.
A rivelarlo è l’indagine condotta da BVA Doxa, la principale azienda italiana di ricerche di mercato, commissionata da Aruba S.p.A., il principale cloud provider italiano leader nei servizi di data center, web hosting, e-mail, PEC e registrazione domini, sul tema della conservazione e sicurezza dei dati, e, in dettaglio, sulla disponibilità di piani di Disaster Recovery nelle PMI italiane. L’occasione è offerta dallo European Cyber Security Month, la campagna sulla sicurezza informatica promossa in tutta Europa dall’UE per il mese di ottobre volta a promuovere tra i cittadini la consapevolezza sulle cyber minacce e soprattutto la conoscenza dei metodi per contrastarle.
Poco più di un’azienda su 4, dunque, è dotata di un piano di Disaster Recovery, con un’incidenza leggermente più elevata riscontrata tra le medie imprese (31%). Più incoraggianti i dati legati al segmento degli esercizi pubblici, quali alberghi, ristoranti e bar: in questo settore a disporre di un piano di Disaster Recovery è il 49% degli intervistati.
Stando ai risultati della ricerca, il 68% delle PMI intervistate non è interessato ad introdurre piani per il ripristino dei dati neanche nel lungo periodo. Più in dettaglio, è l’80% delle piccole imprese a non pianificare l’adozione di un sistema di Disaster Recovery neanche nel prossimo futuro, a fronte del 53% delle medie imprese.
Eppure, come già reso noto in una recente Survey targata BVA Doxa-Aruba, 7 aziende su 100 hanno sperimentato una perdita di dati nel corso degli ultimi anni, subendo in media un downtime di quasi 2 giorni e con danni economici non quantificabili per il 43% degli intervistati.
Nella stessa indagine, Aruba e BVA Doxa avevano rilevato anche come una PMI su 4 dichiarasse di non disporre neanche di una soluzione di backup; attestando, invece, al 57% la percentuale di aziende dotate di un backup in cloud.
“Backup e Disaster Recovery hanno due scopi profondamente diversi ma al contempo complementari. Il primo mira a salvaguardare il dato in seguito a cancellazioni, errori umani o in generale perdita dati. Il secondo protegge il sistema nel suo complesso, compreso il sito di erogazione, garantendo una ripartenza in tempi certi ed in qualunque circostanza, anche a seguito di disastri ambientali o catastrofici, andando quindi oltre il concetto di dato ed includendo invece tutto quello che gli orbita intorno – ha commentato Lorenzo Giuntini, CTO di Aruba – Visti i pericoli, anche potenzialmente disastrosi, a cui si espone un’azienda priva di questi servizi, la strategia più corretta per la sua tutela è quella di implementare entrambe le soluzioni.Per farlo non esiste un’unica via: la scelta delle soluzioni e delle modalità più adatte passa attraverso un’attenta analisi dei rischi, la classificazione dei dati e la definizione del perimetro di protezione. Solo in questo modo è possibile costruire l’infrastruttura più adeguata a garantire e ad assicurare la continuità operativa aziendale in ogni condizione.”
METODOLOGIA
BVA Doxa ha realizzato 300 interviste in modalità CATI (interviste telefoniche) con questionario strutturato, in modo da andare a raccogliere il punto di vista dei responsabili che si occupano dell’infrastruttura informatica all’interno delle aziende coinvolte, con un panel rappresentativo composto per il 51% da Founder e Amministratori Delegati e per la restante parte da C-Level (CIO, CTO e CFO), IT ed HR Manager. I settori coinvolti sono stati: Servizi e Terziario, Commercio, Esercizi Pubblici, Sanità & Istruzione, Produzione & Vendita, Trasporto e Costruzioni. Sono state rappresentate in maniera omogenea due tipologie di imprese (Piccole Imprese fino a 25 dipendenti e Medie Imprese da 26 dipendenti in su) nelle 4 macroregioni italiane (Nord Ovest, Nord Est, Centro e Sud).