È possibile prevenire un evento disastroso in ambito IT o un cyber-attacco? Non sempre, ma sicuramente è possibile limitarne i danni. Ancor più nel 2022 si conferma un nuovo approccio che vede il Disaster Recovery non più come un piano B, ma come una componente basilare da considerare in fase di progettazione. Ripristinare l’accesso e la funzionalità dell’infrastruttura IT a causa di attacchi informatici, interruzioni e guasti, rappresenta per le aziende la soluzione “as a service” più importante da implementare per garantire la propria business continuity. Eppure, il 73% delle PMI italiane non è dotato di un piano di Disaster Recovery.

A rivelarlo è l’indagine condotta da BVA Doxa e commissionata da Aruba sul tema della conservazione e sicurezza dei dati, e, in dettaglio, sulla disponibilità di piani di Disaster Recovery nelle PMI italiane. L’occasione è offerta dallo European Cyber Security Month, la campagna sulla sicurezza informatica promossa in tutta Europa dall’UE per il mese di ottobre volta a promuovere tra i cittadini la consapevolezza sulle cyber minacce e soprattutto la conoscenza dei metodi per contrastarle.

Poco più di un’azienda su quattro, dunque, è dotata di un piano di Disaster Recovery, con un’incidenza leggermente più elevata riscontrata tra le medie imprese (31%). Più incoraggianti i dati legati al segmento degli esercizi pubblici, quali alberghi, ristoranti e bar: in questo settore a disporre di un piano di Disaster Recovery è infatti il 49% degli intervistati.

Stando ai risultati della ricerca, il 68% delle PMI intervistate non è interessato ad introdurre piani per il ripristino dei dati neanche nel lungo periodo. Più in dettaglio, è l’80% delle piccole imprese a non pianificare l’adozione di un sistema di Disaster Recovery neanche nel prossimo futuro, a fronte del 53% delle medie imprese. Eppure, 7 aziende su 100 hanno sperimentato una perdita di dati nel corso degli ultimi anni, subendo in media un downtime di quasi 2 giorni e con danni economici non quantificabili per il 43% degli intervistati.

“Backup e Disaster Recovery hanno due scopi profondamente diversi ma al contempo complementari. Il primo mira a salvaguardare il dato in seguito a cancellazioni, errori umani o in generale perdita dati. Il secondo protegge il sistema nel suo complesso, compreso il sito di erogazione, garantendo una ripartenza in tempi certi e in qualunque circostanza, anche a seguito di disastri ambientali o catastrofici, andando quindi oltre il concetto di dato ed includendo invece tutto quello che gli orbita intorno” ha commentato Lorenzo Giuntini, CTO di Aruba. “Visti i pericoli anche potenzialmente disastrosi a cui si espone un’azienda priva di questi servizi, la strategia più corretta per la sua tutela è quella di implementare entrambe le soluzioni. Per farlo, non esiste un’unica via; la scelta delle soluzioni e delle modalità più adatte passa infatti attraverso un’attenta analisi dei rischi, la classificazione dei dati e la definizione del perimetro di protezione. Solo in questo modo è possibile costruire l’infrastruttura più adeguata a garantire e ad assicurare la continuità operativa aziendale in ogni condizione.”