Condotto da Vanson Bourne Research N o v e m b r e 2 0 1 3 1
3200 INTERVISTE IN TOTALE, 1600 A RESPONSABILI DELLE DECISIONI IT E 1600 A RESPONSABILI DELLE DECISIONI AZIENDALI 100 RESPONSABILI DECISIONI IT E PAESI STATI UNITI BRASILE FRANCIA ITALIA PAESI SCANDINAVI RUSSIA SUD AFRICA 100 IT RESPONSABILI DECISIONI CANADA REGNO UNITO GERMANIA SPAGNA BENELUX INDIA AUSTRALIA CINA GIAPPONE SETTORI VERTICALI 10 DIVISI AL 50 E 50 TRA ORGANIZZAZIONI CON 100-1000 DIPENDENTI EPIÙ DI 1000 DIPENDENTI 2
ATTUALMENTE LE QUATTRO GRANDI TENDENZE DELL'IT SONO IL CLOUD COMPUTING, I BIG DATA, IL SOCIAL NETWORKING E I DISPOSITIVI MOBILI. L'ADOZIONE DI QUESTE TENDENZE E LA RELATIVA MATURITÀ DEVONO ESSERE BASATE SU DIVERSE CERTEZZE (CHE LE INFORMAZIONI SIANO SICURE NEL CLOUD, CHE I DATI NON VERRANNO PERSI O RUBATI, CHE L'IT SARÀ OPERATIVO OGNI VOLTA CHE SARÀ NECESSARIO), CHE, AL GIORNO D'OGGI, DEVONO SEMPRE ESSERE GARANTITE. QUANTO MAGGIORE È L'AFFIDABILITÀ OTTENUTA E GARANTITA, TANTO PIÙ GRANDE E RAPIDO È L'IMPATTO DI QUESTE TENDENZE. AL CONTRARIO, QUANTO MINORE È L'AFFIDABILITÀ STABILITA, TANTO PIÙ LIMITATE SARANNO QUESTE TENDENZE. DAVID GOULDEN 3
NUMERO DI INTERVISTATI MATURITÀ GENERALE DISTRIBUZIONE DELLA MATURITÀ GENERALE 70 60 FANALINI DI CODA VALUTATORI UTENTI LEADER DI SETTORE 50 40 30 17% 40% 36% 8% 20 10 0 0 25 50 75 100 PUNTEGGIO MATURITÀ (SU 100) 4
NUMERO DI INTERVISTATI FONDAMENTI DELLA MATURITÀ DISTRIBUZIONE DELLA MATURITÀ GENERALE 70 60 FANALINI DI CODA VALUTATORI UTENTI LEADER DI SETTORE 50 40 30 17% 40% 36% 8% 20 10 0 0 25 50 75 100 PUNTEGGIO MATURITÀ (SU 100) 5
VALUTAZIONE DELLA METODOLOGIA Lo studio evidenzia le caratteristiche dell'it (availability delle informazioni, backup e sicurezza) che più di altre consentono di fare fronte a incident IT che causano interruzioni e di eseguire un ripristino rapido in seguito a eventi di questo tipo. Le risposte date da 1.600 responsabili IT hanno permesso di classificare i livelli di maturità delle organizzazioni, dalle meno importanti alle più importanti: fanalino di coda, valutatore, utente e leader di settore. Le organizzazioni con strategie più in crescita e quelle dotate di una tecnologia più avanzata hanno ottenuto valutazioni migliori. 6
PUNTEGGIO MATURITÀ PER PAESE (OUT OF 100) L A C I N A È IL PAESE PIÙ MATURO, PROPRIO DAVANTI AGLI STATI UNITI 3 SU 4 DEI PAESI PIÙ MATURI SONO B R I C S I L G I A P P O N E R I S U L T A I L P A E S E M E N O MATURO 7
PUNTEGGIO MATURITÀ PER SETTORE (OUT OF 100) OLTRE A CIÒ, I SETTORI FORTEMENTE REGOLAMENTATI MOSTRANO LIVELLI PROPORZIONALMENTE PIÙ ELEVATI DI MATURITÀ 8
LA CRISI Diffusione di tempi di inattività non pianificati, violazioni della sicurezza e perdite di dati 61% Quasi la metà, ovvero il delle aziende degli intervistati ha sperimentato almeno uno dei seguenti eventi: tempo di inattività non pianificato (37%), violazione della sicurezza (23%) o perdita di dati (29%) negli ultimi 12 mesi. 45% degli intervistati segnala che i senior executive non sono certi che la propria organizzazione disponga di protezione dei dati, sicurezza e availability IT adeguate. 9
FIDUCIA DEI SENIOR EXECUTIVE NELLA MATURITÀ IT DELL'ORGANIZZAZIONE In media, solo il 55% degli intervistati segnala che i senior executive hanno fiducia nella protezione, nella sicurezza e nell'availability dei dati. Questa percentuale aumenta considerevolmente per ogni livello di maturità. Al contrario, il 45% non dichiara alcuna fiducia. Pensa che i suoi senior executive siano certi di disporre attualmente dell'adeguata protezione, sicurezza e availability dei dati? La percentuale indicata è relativa solo alla risposta "sì, lo sono già", in base alla maturità generale (domanda rivolta a tutti i 3200 intervistati) 10
FIDUCIA DEI SENIOR EXECUTIVE NELLA MATURITÀ IT DELL'ORGANIZZAZIONE (PAESE) Il Giappone, il paese meno maturo, ha la più bassa percentuale di intervistati che hanno risposto che i team senior hanno fiducia nell'it. A questo proposito, i paesi BRICS sono stranamente disseminati a metà, non in testa o in coda. Pensa che i suoi senior executive siano certi di disporre attualmente dell'adeguata protezione, sicurezza e availability dei dati? La percentuale indicata è relativa solo alla risposta "sì, lo sono già", in base al paese (domanda rivolta a tutti i 3200 intervistati) 11
FIDUCIA DEI SENIOR EXECUTIVE NELLA MATURITÀ IT DELL'ORGANIZZAZIONE (SETTORE) Le scienze biomediche, che, come si è visto, sono tra le più mature dal punto di vista della curva dell'it Trust, sono il settore verticale che meno di tutti ha segnalato che i team senior hanno fiducia nell'it dell'organizzazione. Il 10% degli appartenenti al settore pubblico non ritiene che i team senior avranno mai questa fiducia (rispetto alla media del 6%). Pensa che i suoi senior executive siano certi di disporre attualmente dell'adeguata protezione, sicurezza e availability dei dati? La percentuale indicata è relativa solo alla risposta "sì, lo sono già", in base al settore verticale (domanda rivolta a tutti i 3200 intervistati) 12
CONSEGUENZE DEGLI INCIDENT NEGLI ULTIMI 12 MESI (PAESE) Per il 61% delle organizzazioni che hanno sperimentato un tempo di inattività non pianificato, una violazione della sicurezza o una perdita di dati almeno una volta negli ultimi 12 mesi, le 3 principali conseguenze sono un calo di produttività dei dipendenti (45%), minori entrate (39%) e una perdita della fiducia/fidelizzazione dei clienti (32%). Conseguenza principale in ogni paese: Calo di produttività dei dipendenti: Stati Uniti (58%), Canada (58%), Brasile (46%), Regno Unito (61%), Francia (36%), Paesi scandinavi (48%), Russia (48%), Benelux (34%), Sud Africa (59%), Australia (47%) Minori entrate: Cina (59%), Spagna (46%), Italia (40%), Germania (40%), Russia (48%), Benelux (34%) Perdita di un'opportunità di business incrementale: Giappone (38%) Perdita di business rispetto a un concorrente: India (47%) Quali sono state le conseguenze degli incident verificatisi nella sua organizzazione negli ultimi 12 mesi? (Domanda rivolta a chi ha sperimentato tempo di inattività, una o più violazioni della sicurezza e/o perdita di dati negli ultimi 12 mesi, 1956 su 3200) 13
L'IMPATTO IMPORTANZA DELLA MATURITÀ Più è elevata la maturità dell'organizzazione, meno gravi sono le conseguenze in caso di perdita di dati, tempo di inattività e violazioni della sicurezza. 53% delle organizzazioni del segmento di maturità più elevata ha indicato un tempo di data recovery di alcuni minuti o meno per le applicazioni maggiormente mission-critical rispetto al solo 27% 76% di tutti gli intervistati che hanno indicato un data recovery di alcuni minuti o meno delle aziende del segmento di maturità più elevata ritiene di poter ripristinare ogni volta il 100% dei dati persi rispetto al solo del segmento di maturità più bassa 44% 65% Le organizzazioni del segmento di maturità più bassa (fanalini di coda) a causa del tempo di inattività hanno perso negli ultimi 12 mesi una volta e mezza più denaro rispetto a quelle del segmento di maturità più elevata (leader di settore). La perdita economica annua media causata dal tempo di inattività è pari, per la somma degli intervistati, a $ 494.037. 14
I VANTAGGI "Se ci fossero controlli adeguati e le violazioni venissero fermate prima dell'impatto, come ne beneficerebbe l'organizzazione?" (Domanda rivolta agli intervistati che hanno sperimentato una o più violazioni della sicurezza negli ultimi 12 mesi, 734 su 3200) 15
FATTORI CHE LIMITANO IL PROGRESSO TECNOLOGICO Il 92% di tutti gli intervistati ha sperimentato elementi che ostacolano il successo dei progetti tecnologici. La Cina è l'unico paese in cui il budget non sia il principale ostacolo. Invece al primo posto nell'elenco troviamo qui i limiti delle risorse e/o del carico di lavoro (50%), seguiti da pianificazione e anticipazione (46%), conoscenze e competenze (44%) e quindi dal budget (41%). La mancanza di fiducia nella tecnologia ha effetto su un'organizzazione su cinque e la mancanza di supporto da parte della direzione/gestione ostacola un'organizzazione su sette. Che cosa ostacola maggiormente il successo dei progetti tecnologici della sua organizzazione in relazione alla protezione, alla sicurezza e all'availability dei dati? (Domanda rivolta a tutti i 3200 intervistati) 16
PUNTI DI VISTA DIVERSI Solo il 50% dei BDM (responsabili delle decisioni aziendali) considera il dipartimento IT come una guida a un'infrastruttura resiliente e sicura, rispetto al 70% degli ITDM (responsabili delle decisioni IT) stessi. Da dove deriva la motivazione/spinta per i piani/progetti futuri per garantire un'infrastruttura IT resiliente e sicura? Percentuale che ha risposto "interna: dipartimento IT", per tipo di intervistato (domanda rivolta a tutti i 3200 intervistati) 17
DIVIDENDI DELLA MATURITÀ PERDITA ECONOMICA COME CONSEGUENZA DI TEMPO DI INATTIVITÀ, VIOLAZIONI DELLA SICUREZZA E PERDITA DI DATI 65% Le organizzazioni del segmento di maturità più bassa (fanalino di coda) a causa del tempo di inattività hanno perso negli ultimi 12 mesi 1,5 volte più denaro di quelle del segmento di maturità più elevata (leader di settore) PERDITA ECONOMICA ANNUA MEDIA REGISTRATA PER AZIENDA $ 494.037 Tempo di inattività $ 860.273 Violazioni della sicurezza $ 585.892 Perdita di dati 18
DIVIDENDI DELLA MATURITÀ SOLO UN QUARTO CIRCA DELLE ORGANIZZAZIONI INTERVISTATE È IN GRADO DI RIPRISTINARE I DATI IN ALCUNI MINUTI O MENO Durante un evento imprevisto che provoca un tempo di inattività per le nostre applicazioni più critiche. (Domanda rivolta a tutti i 1600 intervistati) 66% IL NOSTRO TEMPO DI RIPRISTINO È DI ALCUNE ORE La risposta più comune ha indicato in generale un tempo di ripristino di alcune ore. *Non so * 25% IL NOSTRO TEMPO DI RIPRISTINO È DI ALCUNI MINUTI Un quarto delle organizzazioni ha un tempo di ripristino di alcuni minuti per le applicazioni mission-critical. Il 27% delle organizzazioni intervistate ha pertanto un tempo di ripristino di alcuni minuti o meno per le applicazioni mission-critical. 2% IL NOSTRO TEMPO DI RIPRISTINO È PARI A ZERO Solo il 2% delle organizzazioni intervistate ha indicato un tempo di ripristino pari a zero per le applicazioni più critiche. 3% IL NOSTRO TEMPO DI RIPRISTINO È DI 1 O PIÙ GIORNI Anche se una piccola minoranza ha indicato un tempo di ripristino di uno o più giorni. 19
DIVIDENDI DELLA MATURITÀ L'IMPLEMENTAZIONE DI BIG DATA ANALYTICS È PIÙ PROBABILE PER CHI È PIÙ MATURO A LIVELLO DI AFFIDABILITÀ Il 74% dei leader di settore ha già implementato Big Data Analytics rispetto al solo 8% dei fanalini di coda. È tuttavia probabile che le organizzazioni meno mature siano in fase di pianificazione. Quale di questi progetti strategici, che richiedono availability, protezione dei dati e sicurezza, avete? È considerata solo Big Data Analytics, in base alla maturità generale (domanda rivolta a tutti i 1600 intervistati IT) 20
Appendice 21
Domande utilizzate per valutare la continuous availability (i) In ogni sezione principale, sono state rivolte agli intervistati domande per determinare la maturità tecnologica. Le tre relative alla continuous availability erano (punteggio max = 18): Solo IT Indichi quale delle seguenti definizioni caratterizza meglio la vostra attuale infrastruttura IT: Il backup è il principale componente della nostra strategia di availability - (2 punti) Il backup e la replica sono i componenti chiave della nostra strategia di availability - (2 punti) La replica e i server di standby sono i componenti chiave della nostra strategia di availability - (3 punti) La replica dei server virtuali con funzionalità di riavvio è il componente chiave della nostra strategia di availability - (4 punti) Le istanze active-active delle applicazioni tra più data center sono il componente chiave della nostra strategia di availability - (6 punti) Durante un evento imprevisto che provoca un tempo di inattività per le nostre applicazioni più critiche: Il nostro tempo di ripristino è di 1 o più giorni (specificare) - (2 punti) Il nostro tempo di ripristino è di alcune ore - (3 punti) Il nostro tempo di ripristino è di alcuni minuti - (4 punti) Il nostro tempo di ripristino è pari a zero - (6 punti) Non so - nessun punteggio 22
Domande utilizzate per valutare la continuous availability (ii) In ogni sezione principale, sono state rivolte agli intervistati domande per determinare la maturità tecnologica. Le tre relative alla continuous availability erano (punteggio max = 18): Solo IT Quali tecnologie/strategie sono in atto per riuscire a/garantire di avere fiducia nell'availability delle vostre applicazioni, sistemi e dati? Infrastruttura di backup e ripristino - (2 punti) (o selezione del punteggio più elevato) Backup e ripristino su disco - (2 punti) (o selezione del punteggio più elevato) Replica basata su WAN delle immagini di backup e ripristino nel secondo sito - (3 punti) (o selezione del punteggio più elevato) Replica a livello di transazione asincrona - (2 punti) (o selezione del punteggio più elevato) Replica a livello di transazione sincrona - (3 punti) (o selezione del punteggio più elevato) Replica sia delle applicazioni che dei dati (ad esempio, immagini di virtual machine) - (4 punti) (o selezione del punteggio più elevato) Replica in un secondo sito con funzionalità di riavvio (active-passive) - (4 punti) (o selezione del punteggio più elevato) Mobility dinamica di applicazioni virtuali tra data center - (6 punti) Replica con disaster tolerance (active-active) con RPO e RTO vicini a zero - (6 punti) 23
Domanda utilizzata per valutare la sicurezza avanzata In ogni sezione principale, sono state rivolte agli intervistati domande per determinare la maturità tecnologica. Quella relativa alla sicurezza avanzata era (punteggio max = 18): Solo IT Quali tecnologie/strategie avete in atto per avere fiducia nella vostra infrastruttura e nella sicurezza dei dati? Autenticazione avanzata - 1 punto Videosorveglianza - 0 punti Software per la governance, il rischio e la conformità - 2 punti Antivirus/antimalware - 2 punti Firewall di rete/firewall applicazioni/rilevamento delle intrusioni - 1 punto Monitoraggio di registri/sicurezza - 1 punto Gestione di identità e accessi -1 punto Crittografia/tokenizzazione - 1 punto Indagine digitale - 3 punti Analisi predittiva - 3 punti Centro operativo di sicurezza - 3 punti 24
Domande utilizzate per valutare backup e ripristino integrati (i) In ogni sezione principale, sono state rivolte agli intervistati domande per determinare la maturità tecnologica. Le due relative a backup e ripristino integrati erano (punteggio max = 18): Solo IT Indichi quale delle seguenti definizioni caratterizza meglio le funzionalità di protezione dei dati dell'attuale infrastruttura IT, in grado di impedire/ridurre al minimo la perdita di dati dovuta a guasti irreparabili dei siti o guasti tecnici: Il backup viene eseguito per dipartimento, invece che da un servizio centralizzato, con strumenti di backup indipendenti che provocano il tempo di inattività delle applicazioni - (2 punti) Nell'organizzazione vengono periodicamente implementati più strumenti di backup distinti specifici delle applicazioni, che richiedono un tempo di inattività delle applicazioni durante il processo di backup - (3 punti) Il backup viene coordinato con funzionalità di storage per ridurre al minimo il tempo di inattività delle applicazioni per il processo di backup ed è stato implementato il backup su disco - (5 punti) Sistemi di backup su disco centralizzati sfruttano l'efficienza della deduplica garantendo al contempo la generazione di report completi sulle attività di backup e sullo stato della protezione - (7 punti) Soluzioni di backup complete includono la replica delle immagini di backup in siti secondari, abilitano lo storage di archiviazione e garantiscono il raggiungimento dei nostri obiettivi di conservazione e retrieval dei dati - (9 punti) 25
Domande utilizzate per valutare backup e ripristino integrati (ii) In ogni sezione principale, sono state rivolte agli intervistati domande per determinare la maturità tecnologica. Le due relative a backup e ripristino integrati erano (punteggio max = 18): Solo IT Quali tecnologie/strategie utilizzate attualmente per evitare la perdita di dati? Backup e archiviazione su nastro - (2 punti) (o selezione del punteggio più elevato) Backup e archiviazione su disco - (3 punti) (o selezione del punteggio più elevato) Replica di backup basata su WAN - (4 punti) (o selezione del punteggio più elevato) Software per il supporto di progetti ediscovery - (5 punti) (o selezione del punteggio più elevato) Deduplica del backup e dei dati di archiviazione - (6 punti) (o selezione del punteggio più elevato) Infrastruttura di backup e archiviazione consolidata - (7 punti) (o selezione del punteggio più elevato) Backup e archiviazione integrati per soddisfare i requisiti di conservazione dei dati - (9 punti) (o selezione del punteggio più elevato) 26