Un evento ibrido, in streaming e in presenza a Las Vegas, per fare il punto sulle strategie di backup e ripristino per la massima protezione dei dati, con un occhio speciale sul ransomware
“Questo è il primo VeeamOn ibrido per il nuovo mondo ibrido”, esordisce Anand Eswaran, CEO di Veeam, iniziando il suo atteso keynote all’evento annuale del campione mondiale della Modern Data Protection. Tornato per l’occasione a Las Vegas, dove si svolse la prima volta nel 2014, il VeeamOn 2022 in presenza si svolge esattamente tre anni dopo dall’ultima edizione di Miami. Per questa ottava edizione, il formato scelto è appunto ibrido, con 15mila partecipanti presenti fisicamente a Las Vegas e altri 30mila collegati in streaming.
Anand Eswaran, CEO di Veeam, sul palco a Las Vegas
È davanti a questa vasta platea che Anand Eswaran si presenta, ancora fresco di nomina visto che è CEO da poco più di quattro mesi, citando con orgoglio i risultati raggiunti da Veeam, che parlano di una crescita del 25% anno su anno in termini di ricavi annuali ricorrenti nel primo trimestre 2022, con 450mila clienti, più della metà dei quali appartenenti all’area enterprise, e una quota del 78% del fatturato basata su sottoscrizioni.
Con questi numeri, e grazie anche alla crescita significativa del business nelle aree cloud, SaaS e Kubernetes, Veeam è oggi al primo posto sul mercato della data protection, come ha ricordato Anand Eswaram dal palco di Las Vegas, ringraziando per questo “risultato enorme” i clienti e soprattutto “l’intero ecosistema dei partner, composto da più di 35mila provider che operano insieme a noi occupandosi di fare in modo che le nostre soluzioni proteggano i dati delle aziende, qualunque sia la loro infrastruttura o la loro strategia di gestione dei dati”.
Lavorare oggi su una protezione dei dati moderna comporta un approccio molto ampio, come ha ricordato Danny Allan, CTO e Senior Vice President di Veeam, entrando nel dettaglio delle soluzioni e delle novità tecnologiche che hanno caratterizzato l’evento: “occorre operare nell’orchestrazione del recupero e del ripristino dei dati, indipendentemente dalle scelte tecnologiche di multicloud adottate, per eliminare il più possibile il downtime e la perdita dei dati". Le soluzioni Veeam operano oggi sia on premise sia nei diversi cloud pubblici come AWS, Microsoft Azure e Google Cloud, ma anche negli scenari containerizzati con Kubernetes e in ambiti ibridi o di tipo SaaS, in una proposta di Modern Data Protection che oggi si basa su tre pilastri fondamentali: favorire l’accelerazione cloud, modernizzare il backup e guardare sempre più alla protezione dai danni del ransomware.
Quello del contrasto ai danni del ransomware è un aspetto sempre più centrale nella Modern Data Protection di Veeam, che vede in una strategia il più possibile incentrata sull’immutabilità del dato l'unico modo per proteggersi da uno scenario che vede moltiplicarsi gli attacchi. “L'idea che le aziende siano impotenti davanti alla minaccia del ransomware non è sempre vera”, ha tenuto a sottolineare Danny Allan, spiegando che occorre anche “educare le persone in azienda e assicurarsi che pratichino un'impeccabile ‘igiene digitale’, oltre a eseguire regolarmente test rigorosi delle soluzioni e dei protocolli di protezione dei dati, unitamente a creare piani dettagliati per la business continuity”.
Al riguardo, la ricerca Veeam 2022 Ransomware Trends, condotta su un migliaio di professionisti dell’IT come CISO, tecnici della sicurezza, amministratori di backup e operazioni IT, ha rivelato che il 72% delle aziende ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto significativo sulla capacità di recuperare i dati senza pagare il riscatto, con l'80% degli attacchi andati a buon fine che ha preso di mira vulnerabilità note, sottolineando l'importanza di applicare patch e aggiornare il software.
Tra le aziende intervistate, la maggior parte (76%) ha pagato il riscatto per porre fine a un attacco e recuperare i dati. Sfortunatamente, mentre il 52% ha pagato ed è riuscito a recuperare i dati, il 24% non è stato in grado di recuperare alcun dato nonostante il pagamento. Inoltre, il report rivela che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito a recuperare i propri dati. È a questo che deve aspirare il restante 81% delle vittime degli attacchi: recuperare i dati senza pagare il riscatto.
Danny Allan, CTO e SVP di Veeam, sul palco a Las Vegas
Nel dettaglio, sono tre i punti chiave di una strategia di contrasto al ransomware: orchestrazione, allineamento e diversificazione. L’orchestrazione è fondamentale per garantire in modo proattivo la ripristinabilità dei sistemi: infatti, secondo il report, un team IT su sei (16%) automatizza la convalida e il recovery dei backup per assicurare che i server siano subito ripristinabili. Durante la bonifica di un attacco ransomware, il 46% utilizza una "sandbox" isolata o un'area di test per garantire che i dati ripristinati siano effettivamente puliti prima di reintrodurre i sistemi in produzione.
L'allineamento aziendale serve invece a unire: l'81% ritiene che le strategie di cyber e business continuity o disaster recovery delle proprie aziende siano allineate, anche se il 52% degli intervistati ritiene che le interazioni tra questi team debbano essere migliorate. Infine, conta la diversificazione dei repository: quasi tutte le aziende coinvolte (95%) dispongono di almeno un livello di protezione dei dati immutabile o dotato di air-gapping, il 74% utilizza repository in cloud che offrono immutabilità, il 67% utilizza repository su disco in sede con immutabilità o blocco e il 22% utilizza nastri dotati di air-gapping. Immutabili o meno, le aziende hanno evidenziato che, oltre ai repository su disco, il 45% dei dati di produzione viene ancora archiviato su nastro e il 62% transita nel cloud durante il ciclo di vita dei dati.
Naturalmente, come in ogni evento annuale che si rispetti, non sono mancati gli annunci tecnologici, che hanno visto al centro dell’attenzione l'attesissima Veeam Backup & Replication v12.
La V12 anticipa numerose funzionalità per il cloud, per la security e per le grandi aziende, con ulteriori funzionalità accelerate dal cloud, tra cui la scrittura diretta sullo storage a oggetti e gli agenti basati sul cloud. Inoltre, l'immutabilità offre maggiore controllo e protezione per un recupero ancora più rapido da attacchi ransomware e una maggiore protezione dalle minacce informatiche, mentre il supporto e le innovazioni delle applicazioni aggiuntive facilitano le operazioni del “day two” e sono ottimizzate per una maggiore efficienza su scala. Infine, la V12 prevede visibilità e gestione centralizzata della protezione dei dati Kubernetes con il plug-in Veeam Backup & Replication per il nuovo Kasten by Veeam K10 V5.0.
Non solo: VeeamOn 2022 è stata anche l’occasione per mostrare il monitoraggio avanzato e la reportistica del prossimo Veeam Backup for Microsoft 365 v7, previsto per la fine dell'anno. La nuova versione includerà funzionalità di monitoraggio e reporting di livello enterprise grazie all'integrazione con Veeam ONE, contribuendo a mantenere i sistemi e l'infrastruttura in funzione grazie all'intelligenza integrata, che prevede la visibilità completa grazie alla visione unica di tutti i componenti e dell'architettura di backup di Microsoft 365; la gestione proattiva, con avvisi in tempo reale per risolvere rapidamente le vulnerabilità dei dati; e infine la fiducia negli SLA, con rapporti dettagliati che garantiscono tranquillità e protezione.
Infine, sempre in tema di annunci di prodotti, Veeam ha rilasciato anche Backup for Salesforce: grazie alla possibilità di eseguire il backup nel cloud e on-premise, la nuova offerta elimina il rischio di perdere i dati e i metadati di Salesforce. Tra le caratteristiche salienti della nuova soluzione, vi sono pieno controllo dei dati e massima flessibilità data da nessun lock-in del backup e dello storage, e dalla distribuzione dell’ambiente di backup ovunque. Inoltre, si ha backup e ripristino nativi di Salesforce, costruito appositamente per Salesforce utilizzando le API native e in grado di ripristinare i record, le gerarchie, i campi, i file e i metadati di Salesforce, e anche il recupero rapido dei dati persi, con protezione da errori umani, dai problemi di integrazione e da altri scenari comuni di perdita di dati in Salesforce.