Symantec Disaster Recovery Survey

PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo Francesco Petrella – Nadia Lauria Symantec Italia Pleon 02/241151 02/0066290 [email protected] [email protected], [email protected] La virtualizzazione spinge le aziende a ripensare ai piani di Disaster Recovery Uno studio Symantec sull’IT Disaster Recovery evidenzia come il numero di executive coinvolti nelle attività di pianificazione sia alquanto limitato; gli IT manager si confermano pessimisti circa i tempi di ripristino e si dicono preoccupati dell'impatto dei test sulla bottom line Cupertino, Calif. – 30 Settembre 2008 - Symantec Corp. (Nasdaq: SYMC) ha presentato i risultati globali della quarta edizione dello studio annuale IT Disaster Recovery, dai quali è emerso un significativo calo del coinvolgimento delle figure executive aziendali nelle fasi di pianificazione degli interventi di disaster recovery (DR) e al tempo stesso un incremento del numero di imprese che stanno rivedendo i loro piani in questo ambito alla luce delle tecnologie di virtualizzazione. A fronte di una quantità crescente di dati e di applicazioni che possono essere gestiti in un ambiente virtuale, le aziende stanno prendendo in considerazione metodi ancora più efficienti per gestire applicazioni e informazioni in contesti sia fisici che, appunto, virtuali. Circa un terzo delle imprese coinvolte nella ricerca ha ammesso di aver dovuto implementare parte dei piani di DR approntati; ciò nonostante, nel corso dell'ultimo anno si è registrato un calo sensibile in termini di coinvolgimento delle figure executive all'interno dei comitati DR. Inoltre, anche se risultano esserci dei miglioramenti per quanto riguarda il successo dei test di disaster recovery, un terzo degli intervistati ritiene che questo tipo di collaudi possa impattare sui clienti, mentre un quinto è certo che queste attività generino conseguenze negative a livello di vendite e fatturato dell'azienda. Per gestire il rapido aumento di applicazioni mission-critical, unito all'incessante crescita dei volumi di dati archiviati – in ambiti tanto fisici quanto virtuali – è essenziale che le imprese adottino un piano di disaster recovery completo e affidabile, inserito nel più ampio scenario della strategia di business. Questo tipo di approccio permetterà il ripristino di dati e applicazioni a fronte di un impatto minimo sulle operazioni di business qualora si dovesse verificare un evento disastroso – per cause naturali, errore umano o malfunzionamento di sistema. Netto aumento delle applicazioni considerate mission-critical Nella media, gli intervistati hanno indicato che il 56% delle applicazioni viene considerato mission-critical – un netto incremento rispetto al 36% registrato nel 2007. Con l'aumento del numero di questo genere di applicazioni, le aziende che dispongono di budget IT limitati trovano ancora più complesso riuscire a mantenere e garantire la disponibilità di una quantità superiore di applicazioni mission-critical. Di conseguenza, per tutelare tali applicazioni, le aziende dovrebbero esaminare e valutare nuove modalità che abbiano un migliore rapporto costo-prestazioni, come ad esempio ridurre i server inutilizzati, aumentare la capacità dei server, prendere in esame il passaggio da configurazioni fisiche a

virtuali e così via. Oltre un terzo delle imprese ha messo in atto piani di DR I piani di disaster recovery non sono documenti destinati a essere abbandonati. Un terzo delle aziende oggetto del sondaggio ha rivelato di aver dovuto implementare i piani di DR lo scorso anno a causa di una varietà di fattori fra cui: errore a livello di hardware e software (36% delle imprese); minacce esterne alla sicurezza (28%); interruzione della corrente/malfunzionamenti/problemi (26%); disastri naturali (23%); gestione di problematiche IT (23%); fuoriuscita o perdita dei dati (22%); comportamenti accidentali o intenzionali da parte dei dipendenti (21%). Analizzando la regolarità degli eventi che causano episodi di downtime, le divisioni IT dovrebbero prevedere in futuro verifiche ai loro piani di DR. Executive meno coinvolti nella definizione dei piani di DR Stando ai dati riportati nello studio, il coinvolgimento delle figure executive nel delineamento dei piani di DR sta registrando un calo. Nella ricerca del 2007 il 55% degli intervistati aveva confermato che i relativi comitati di DR erano soliti coinvolgere figure manageriali quali CIO, CTO o IT Director. Un dato, questo, che nel 2008 è però sceso bruscamente al 33% a livello mondiale. Secondo Symantec questo risultato deve destare delle preoccupazioni soprattutto alla luce delle applicazioni mission-critical che non vengono attualmente prese in considerazione all'interno dei piani di DR e della rivalutazione dei piani determinata dalle opportunità offerte dalle tecnologie di virtualizzazione. Un maggiore coinvolgimento dei ruoli executive ha, infatti, dato prova di incrementare il successo dei piani di Disaster Recovery. La virtualizzazione determina una rivalutazione dei piani; servono strumenti di automazione multi-piattaforma La virtualizzazione è la ragione primaria alla base della decisione di rivedere i piani di DR, una scelta che accomuna il 55% degli intervistati sul piano globale – con una punta del 64% per il Nordamerica. In alcuni casi la virtualizzazione viene implementata in risposta alle necessità di disaster recovery; le applicazioni e i dati all'interno di ambienti virtuali pongono una sfida complessa in quanto i processi tipicamente associati ai contesti fisici possono rivelarsi invece non idonei per quelli virtuali. Inoltre, gli strumenti di DR nativi degli ambienti virtuali sono ancora immaturi e incapaci di garantire la protezione di livello enterprise della quale, invece, necessitano le realtà aziendali. Gli intervistati hanno affermato che il 35% dei loro server virtuali non è attualmente previsto nei piani aziendali di DR e solo il 37% degli individui coinvolti nella ricerca ha confermato di provvedere effettivamente al backup di tutti i sistemi virtuali implementati in azienda. Una delle sfide maggiori legate all'esecuzione del backup dei sistemi virtuali è data, secondo il 54% degli intervistati, dalla limitazione delle risorse disponibili, un problema che rimanda direttamente alla necessità di razionalizzare e di automatizzare. A livello mondiale il 35% ha indicato l'esagerata diversificazione degli strumenti come principale sfida alla tutela di dati e di applicazioni mission-critical all'interno di ambienti fisici e virtuali. Le difficoltà legate a una tale complessità di strumenti per ambienti fisici e virtuali includono costi di formazione maggiori, inefficienze sul piano operativo, costi software aumentati e forza lavoro frammentata in silos. Al secondo posto nella classifica delle sfide, a pari merito con un 33% ciascuna, sono emerse la mancanza di funzioni di ripristino automatizzate e l'insufficienza di

strumenti per il backup. Fallisce un terzo dei collaudi di disaster recovery Secondo la ricerca, se da un lato l'importanza di possedere un piano di DR è indiscussa, dall'altro è altrettanto essenziale avere la certezza che il piano funzioni per davvero. Nel 2007, l'88% dei professionisti IT coinvolti nel sondaggio aveva ammesso di aver condotto valutazioni di impatto e di probabilità per almeno un tipo di minaccia; nel 2008 questo valore è aumentato fino al 98%. Ciò nonostante gli intervistati hanno allo stesso tempo dichiarato che il 30% dei collaudi effettuati non ha rispettato i recovery time objective (RTO), con una media RTO globale di 9,54 ore. Di seguito le ragioni principali citate come causa di tale fallimento: errore umano (35%); malfunzionamento della tecnologia (29%); infrastruttura IT insufficiente (25%); piani obsoleti (24%) e processi inadeguati (23%). Tenendo conto che l'errore umano viene ritenuto l'ostacolo maggiore alla buona riuscita delle operazioni di ripristino, le aziende dovrebbero prendere in considerazione l'idea di dotarsi di soluzioni automatizzate che permettano di velocizzare il recovery e ridurre gli errori e la dipendenza dalle risorse umane. Inoltre, il 93% delle divisioni IT ha asserito di aver collaudato il proprio piano di disaster recovery sin dagli inizi, anche se il 30% dei collaudi è poi fallito – un dato che è comunque migliorato rispetto al 50% dei fallimenti registrati nel 2007. Solo un esiguo 16% ha riferito di aver sempre eseguito test di successo. I test in ambito Disaster Recovery impattano sulle vendite e sul fatturato Lo studio ha dimostrato che il 47% circa delle imprese ha testato il proprio piano di DR con una frequenza massima di una sola volta l'anno, se non meno, a causa dell'interruzione causata alle attività di business e della mancanza di risorse. Fra le motivazioni addotte: mancanza di disponibilità del personale (39%), interruzioni delle attività dei dipendenti (39%), problemi di budget (37%) e disagi alla clientela (32%). Inoltre, il 21% degli intervistati ha ammesso che i collaudi in ambito DR possono potenzialmente impattare sulle vendite e sul fatturato. È emerso che in Asia e nella regione EMEA vi è una minore propensione a collaudare i piani di DR, con un 12% a livello EMEA e un 8% nella regione Asia Pacifico di intervistati che hanno ammesso di non aver mai provveduto a questo tipo di verifiche. Se da un lato i risultati dello studio hanno evidenziato come il settore IT abbia dato prova di miglioramento sul fronte delle attività di test in ambito DR nel corso dell'ultimo anno, dall'altro un limitato 31% degli intervistati ha ammesso che sarebbe in grado di ripristinare le operazioni di base in un solo giorno qualora un evento disastroso dovesse interessare il data center principale. Da aggiungere poi che solo il 3% ha ammesso di essere in grado di ripristinare le operazioni di base nell'arco di 12 ore, mentre quasi la metà, il 47%, ha asserito di doverci impiegare almeno una settimana. “Nonostante la ricerca metta in luce un miglioramento sostanziale nelle attività di collaudo dei piani di DR a livello dell'intero settore, siamo comunque preoccupati del fatto che le imprese non effettuino tali test con maggior frequenza al fine di ottimizzare i relativi piani e che non si dotino degli strumenti adatti a ridurre l'impatto generale prodotto sulle attività di business”, ha spiegato Giancarlo Marengo, Country Manager di Symantec Italia. “La virtualizzazione sta ovviamente modificando le regole nel campo del disaster recovery e, per questo, le aziende dovrebbero coinvolgere gli

executive IT nei processi di revisione dei piani per implementare poi le best practice e le soluzioni più idonee capaci di garantire la fiducia in un ripristino veloce e completo delle normali operazioni dopo un caso di disastro”. Comportamenti auspicabili Symantec consiglia alle aziende di adottare una soluzione olistica per la protezione dei dati trasversalmente ad ambienti virtualizzati, uffici remoti, desktop, laptop, server, applicazioni e database, in grado di ripristinare velocemente dati e sistemi vitali a fronte di un evento disastroso. Consiglia inoltre di provvedere al consolidamento su un unico tool di gestione capace di governare sia gli ambienti fisici che quelli virtuali, a vantaggio di una riduzione del numero di strumenti utilizzati. Symantec raccomanda anche di implementare soluzioni automatizzate che permettano di minimizzare il coinvolgimento umano e che sappiano supplire a potenziali mancanze presenti nei piani di DR, riducendo di conseguenza il downtime. Per concludere, è auspicabile utilizzare soluzioni che offrano strumenti di collaudo capaci di ridurre al minimo l'impatto dei test sulla clientela affinché l'azienda possa condurre le fasi di valutazione senza conseguenze negative su processi di business, clienti e dipendenti. Symantec Disaster Recovery Research Report 2008 Giunta alla sua quarta edizione, la ricerca Symantec Disaster Recovery Research 2008 è uno studio di portata globale commissionato da Symantec con l'obiettivo di identificare le tendenze in ambito aziendale inerenti la pianificazione e la preparazione al disaster recovery. Condotta dalla società indipendente Applied Research West fra giugno e luglio 2008, la ricerca ha coinvolto oltre 1.000 IT manager appartenenti a grandi realtà imprenditoriali (da 500 dipendenti in su) operative in 15 Paesi fra Stati Uniti e Canada, Europa e Medio Oriente, Asia Pacifico e America Latina. Tra i Paesi europei coinvolti figurano UK (100 intervistati), Germania (100), Italia (50) e Francia (50). Lo studio ha come obiettivo quello di esaminare e analizzare alcune delle problematiche più complesse in tema di disaster recovery.

A proposito di Symantec Symantec è il leader globale nella creazione di soluzioni studiate per la sicurezza, la disponibilità e l’integrità delle informazioni di consumatori e imprese. L’azienda aiuta i propri clienti a proteggere le loro infrastrutture, informazioni e relazioni fornendo software e servizi per fronteggiare i rischi connessi alla sicurezza, accesso, compliance a prestazioni. Con sede a Cupertino, in California, Symantec è presente in oltre 40 paesi. Per ulteriori informazioni, consultare il sito web all’indirizzo www.symantec.com o www.symantec.it ### NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news. Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.