OVHcloud: ecco perché è importante un piano di iper-resiliency

Dionigi Faccenda, Partner Program Manager di OVHcloud in Italia, spiega la strategia in Italia.

Arrow integra Metallic di Commvault come servizio DMaaS

Le aziende non possono fare a meno di piani di backup e di disaster recovery. Sono tanti, troppi, i casi di agguati alle reti delle imprese e sono altrettante quelle che cadono nella morsa dell’inattività e del pagamento di un riscatto.

Scordiamoci che il disaster recovery riguardi solo il tempo in cui sistemi e dipendenti non riescono a essere operativi, ma pensiamo anche alla quantità di dati persi.

Le aziende dovrebbero porsi questa domanda: “Quanto ci costa un’ora di inattività?” E soprattutto: “È possibile ricordare e riprodurre il lavoro che i dipendenti (o i sistemi) hanno svolto nelle ultime ore?” Il 95% delle aziende non è in grado di rispondere a queste domande. Quante aziende hanno effettivamente pensato a questa eventualità e hanno adottato un Disaster Recovery Plan?

Lo studio Global State of Cybersecurity nelle piccole e medie imprese del 2019 del Ponemon Institute ha rilevato che più di un terzo delle Pmi non ha in testa un piano di risposta. Questa mancanza di preparazione potrebbe essere costosa in quanto le aziende sono tenute a riportare i loro sistemi alla normalità dopo un attacco.

OVHcloud: ecco perché è importante un piano di iper-resiliency
Dionigi

Dati allarmanti, quelli che ci giungevano nel 2019, se pensiamo che il 93% delle aziende senza disaster recovery, che subivano una perdita dei dati, erano fuori mercato entro un anno oppure che un singolo attacco ransomware, ad esempio, poteva distruggere anni di dati e mettere in ginocchio un’organizzazione in pochissimo tempo.

Non si tratta di una calamità così lontana da immaginare se pensiamo che, negli ultimi cinque anni oltre il 50% delle aziende ha avuto un evento di inattività che è durato più di una giornata lavorativa completa. Il 52% degli incidenti di perdita di dati è dovuto a un errore umano. Oggi questi dati sono decisamente aumentati.

Ciò che abbiamo imparato è che gli attacchi alla sicurezza non sono un problema tecnico per tecnici. Secondo il World Economic Forum i cyberattacchi sono la minaccia tecnologica più rilevante oggi. Secondo l’ultimo rapporto Clusit, i cyberattacchi sono aumentati sia in stima di probabilità sia interna d’impatto. Questo ci porta a sostenere che le strategie di difesa non funzionino bene.

E non solo, vi è di più se pensiamo che, in media, si impiegano 200 giorni per accorgersi delle intrusioni, ed è un numero purtroppo stabile da anni. Stessa media temporale per ripristinare la normalità. A quale prezzo? Quali danni per le aziende?

Appurato che le aziende devono dotarsi di sistemi di backup e di disaster recovery, il cloud potrebbe fare la differenza ma con un’accezione differente rispetto a solo tre anni fa. Dionigi Faccenda, Partner Program Manager di OVHcloud in Italia, spiega: “Solo tre anni fa il problema di mettere i dati in cloud era rappresentato dalla sicurezza, oggi sono le competenze. C’è una gara ad accaparrarsi risorse competenti e si fa fatica a scovarle ragion per cui i clienti non sono ancora all’altezza di avere policy di disaster recovery e backup e si affidano al cloud pensando che sia l’antidoto all’infallibilità di un eventuale attacco”.

OVHcloud ha in mente un altro approccio al cloud: un cloud che deve far breccia nell’azienda come aperto e sovrano ossia che sia consentito ai clienti di avere il controllo dei dati e della tecnologia che viene utilizzata.OVHcloud: ecco perché è importante un piano di iper-resiliency

E qui entrano in gioco due variabili non indifferenti: il numero dei data center e la compliance sul GDPR, due aspetti che OVHcloud ha sposato.

In primo luogo, oggi in Italia la società ha dislocati 33 data center che, secondo fonti accreditate, dovrebbero aumentare e, come ha sottolineato Faccenda, “nel caso cada un server, attraverso il backup, ci si potrebbe spostare su uno degli altri senza interrompere le attività”.

In secondo luogo, la conformità al GDPR intesa come valore di repository dei dati. Il cloud provider, che si definisce un’azienda multi-cloud, sottolinea come i dati, stando solo in Europa, siano tutelati dalle normative europee sul GDPR, aspetto non trascurabile se si pensa a strane situazioni che sono avvenute in altri ambiti.

Essere multi-cloud è ritenuto da Faccenda “il vero futuro in quanto si consente di adottare il corretto cloud per ogni soluzione”.

Ed è quello che l’azienda vuole: un cloud aperto e una sovranità operativa, oltre che tecnologica e dei dati. Ma vi è di più: le promesse vanno mantenute e proprio al recente evento internazionale EcoEx2021, la società ha annunciato un piano di iper-resiliency: nuovi standard per i data center per rendere più tranquillo l’approccio al cloud e nuovi standard sul backup.

Infatti, le aziende devono essere consapevoli che un buon sistema di backup, difficilmente violabile, consente alle stesse di continuare l’attività produttiva senza interruzioni anche in caso di ransomware e quindi di ‘presa in ostaggio’ dei dati.

Poi, sul riscatto, si apre un altro capitolo.