Symantec ha annunciato i risultati della quinta edizione dello studio "IT Disaster Recovery" da cui è emersa una crescente pressione nei confronti delle organizzazioni dovuta all’aumento dei costi legati al downtime e ai più rigidi requisiti di Service Level stabiliti per mitigare il rischio aziendale. Lo studio ha inoltre messo in luce come i budget DR (Disaster Recovery) siano destinati a non sperimentare alcun incremento per i prossimi anni, mettendo pertanto i professionisti IT nelle condizioni di dover ottenere di più con risorse uguali o inferiori.
La ricerca, che ha coinvolto oltre 1.650 IT manager di grandi aziende – 50 in Italia – ha rivelato che, a livello globale, i test e la virtualizzazione continuano a rappresentare in questo campo una delle maggiori sfide per le imprese. Secondo gli intervistati i test delle strategie DR producono un impatto sempre più forte su clienti e fatturato, e un test su quattro fallisce. Un terzo circa dei programmi di disaster recovery delle imprese non prevede test sugli ambienti virtuali; una percentuale di ambienti virtuali di poco superiore non risulta disporre di un sistema di backup regolare– mettendo in luce il bisogno di più strumenti di automazione capaci di funzionare attraverso tutti i vari ambienti.
La situazione in Italia
La ricerca di Symantec fotografa uno scenario italiano che rispecchia le tendenze globali: per gli intervistati italiani gli attacchi dei virus ( 64%) e i disastri naturali ( 48%) sono le principali cause che spingono le aziende a creare una strategia di Disaster Recovery, mentre web server ( 60%) e i database servers ( 50%) sono le principali tecnologie aziendali attualmente coperte da un piano di Disaster Recovery, seguite dalle applicazioni, come ad esempio l’ERP (48%) e dalle email ( 40%).
Ingenti costi legati al downtime
Secondo i risultati del sondaggio, in Italia il costo per l’esecuzione o l’implementazione di un piano di disaster recovery per ciascun caso di downtime ammonta a circa 65.000 dollari.
Un dato preoccupante se si considera che un test su quattro fallisce e che la quasi totalità delle imprese si è trovato a dover mettere in atto il proprio piano di disaster recovery. Gli intervistati hanno riferito che il tempo medio impiegato per ripristinare le attività aziendali di base a seguito di un caso di interruzione del servizio è di circa cinque ore, che salgono a sei per ritornare a una situazione di completa normalità e produttività.
Tendenze della spesa per DR nel 2010
Lo studio dimostra come le decisioni delle imprese italiane sugli investimenti in DR sono molto diversificate. Le nostre aziende infatti si distribuiscono con un peso specifico identico ( 23%), tra quattro fasce di investimento ( < 1M$,1-25M$, 25-50M$, 50-100M$) e soltanto l’8% investe più di 100M$. Queste cifre, secondo il 68% degli intervistati, sono destinate a rimanere invariate durante il 2010, complicando ulteriormente la sfida degli IT manager che saranno chiamati a sfruttare al meglio le risorse a disposizione inclusi hardware, software e personale tecnico.
Disaster recovery: i test migliorano ma restano sempre una grande sfida
Quest’anno il 26% degli intervistati italiani ha riferito di eseguire i test DR con una frequenza semestrale, mentre il 22% con frequenza annuale. Inoltre, è emerso che un test su quattro si rivela fallimentare, evidenziando un forte bisogno di miglioramento in questo senso. Alcune delle ragioni più ricorrenti per le quali le aziende italiane omettono i test sono le seguenti:
– mancanza di risorse in termini di tempo del personale (44%)
– interruzione delle attività per i dipendenti (44%)
– problemi di budget (40%)
– disservizi ai clienti (34%)
Un altro aspetto preoccupante è dato dal fatto che, rispetto agli anni passati, un numero maggiore di aziende ritiene che l’impatto dei test di disaster recovery si ripercuota significativamente su clienti, fatturato e brand reputation. Il 48% degli intervistati italiani ha, infatti, ammesso che questo tipo di test peserebbe sulla propria clientela e sulla brand reputation, il 46% che impatterebbe su vendite e utili, il 42% sulla perdita dei dati e sulla competitività. Symantec propone alle imprese una serie di metodologie di test DR da eseguire frequentemente e senza alcuna interruzione sulle operazioni aziendali. Symantec ritiene, infatti, che le persone e i processi rappresentino la ragione principale del fallimento dei test, mettendo così in evidenza la maggiore necessità di automazione in questo campo.
La virtualizzazione continua a essere una grande sfida
Il 62% degli intervistati italiani ha affermato che la virtualizzazione è la ragione che porta a rivedere i piani di disaster recovery, mentre la metà dei server virtuali utilizzati in azienda risulta essere coperta da un piano di DR.
Il 46% degli intervistati ha additato la differenza degli strumenti per gli ambienti fisici e virtuali come le sfide maggiori alla protezione dei dati negli ambienti virtuali, mentre il 40% ha segnalato la mancanza di capacità storage per il backup e di strumenti avanzati di recovery.
A livello mondiale la ricerca ha rivelato per la metà degli intervistati alcuni altri importanti elementi:
– La mancanza di strumenti per la gestione storage costituisce la sfida primaria nella protezione dei dati e delle applicazioni mission-critical all’interno degli ambienti virtuali (53%)
– Le limitazioni in termini di risorse, come personale, budget e spazio, rappresentano le maggiori sfide alle procedure di backup delle macchine virtuali, generando il bisogno di una maggiore automazione e di una migliore capacità nel fare leva sugli investimenti IT esistenti al fine di abbassare i costi (51%)
Indicazioni
Come questo studio ha dimostrato nel corso degli anni, la mancanza di risorse continua a rappresentare un problema, nonostante i costi del downtime siano sbalorditivi. Le imprese possono agire in questo senso implementando soluzioni di automazione che minimizzino l’azione umana e che risolvano anche altri punti deboli presenti nei piani di disaster recovery.
Dato che i test di disaster recovery sono inestimabili ma rappresentano pur sempre un rischio di impatto sostanziale sull’azienda, inclusi clienti e fatturato, le imprese dovrebbero ottimizzare il successo dei test prendendo in considerazione e implementando metodologie trasparenti nei confronti della loro operatività.
Per concludere, le imprese dovrebbero includere nei piani di disaster recovery i responsabili della virtualizzazione, soprattutto per quanto riguarda le iniziative di test e backup. Gli ambienti virtuali dovrebbero essere trattati come server fisici, e le aziende dovrebbero essere disposte ad adottare strumenti multi-piattaforma e multi-ambiente, o a standardizzarsi su un numero inferiore di piattaforme.
“Questa edizione dello studio identifica con chiarezzagli aspetti cruciali legati a questo tema, i relativi rischi nascosti e le best practice per l’implementazione di soluzioni DR. Se da un lato alcuni aspetti registrano una tendenza positiva, dall’altro l’impatto del downtime risulta più pesante che mai”, ha spiegato Giancarlo Marengo, Country Manager Symantec Italia. “Il costo crescente del downtime mette ancora più in risalto l’aspetto economico del problema , il che si traduce in una maggiore pressione sull’IT. Se le imprese non proteggono i loro ambienti virtuali, non eseguono i test dei loro piani DR e assistono al fallimento di un test su quattro, allora è necessario introdurre tempestimanete un cambiamento verso una migliore gestione del rischio. Le aziende dovrebbero pertanto implementare soluzioni in grado di risolvere tali necessità, consentendo allo stesso tempo di fare leva sulle risorse esistenti”.
Symantec Disaster Recovery Research Report 2009
Giunto alla sua quinta edizione, lo studio Symantec Disaster Recovery Research 2009 è un’analisi annuale globale che Symantec commissiona con l’intento di fotografare le tendenze delle aziende in materia di preparazione e pianificazione nel disaster recovery. Condotto dalla società di ricerche indipendente Applied Research durante il mese di giugno 2009, lo studio ha coinvolto oltre 1.650 IT manager di grandi aziende in 24 Paesi fra Stati Uniti, Canada, Europa, Medio Oriente, Asia Pacifico e Sudamerica, con l’obiettivo di comprendere e analizzare alcuni degli aspetti più complessi associati al disaster recovery.
