Veeam: la resilienza come pilastro della strategia IT

Giuseppe Saieva | 9 ott 2025 | 🔊 Ascolta la notizia
veeam resilienza

Come anticipare le sfide secondo Veeam: la resilienza come pilastro della strategia IT

A cura di Rick Vanover, Vice President of Product Strategy di Veeam Software

In un contesto in cui le minacce informatiche e le interruzioni sono in costante aumento, le aziende non possono più permettersi di trascurare la resilienza dei dati: deve diventare un pilastro della strategia IT, così da assicurare la continuità del business e tutelare le informazioni più preziose

Nel mondo iperconnesso di oggi, dominato da sistemi guidati dall’intelligenza artificiale, strategie multi-cloud ed edge computing, è facile lasciarsi trascinare nella corsa a rispondere con la stessa urgenza a ogni nuova minaccia. Eppure, in tema di resilienza, la differenza non la fa il fare di tutto, ma il saper fare ciò che conta davvero.

Le imprese si trovano davanti a uno scenario di rischi sempre più complesso, severo e imprevedibile. Dal ransomware alle interruzioni della supply chain, fino alla crescente pressione sul tema della sovranità dei dati, l’idea di poter eliminare completamente i rischi non è soltanto utopistica: è impossibile. La vera resilienza nasce dalla consapevolezza di questa realtà scomoda, ovvero che non tutto può essere previsto o risolto.

Leggi anche Veeam: I pagamenti di riscatto da ransomware diminuiscono

Concentrarsi su ciò che conta davvero

Le organizzazioni resilienti non si lasciano paralizzare dalla moltitudine di vulnerabilità possibili: scelgono un approccio per gradi. Non provano a risolvere tutto subito, ma danno priorità in base all’impatto e alla probabilità, così da proteggere gli asset più critici e assicurare che le strategie di ripristino sostengano concretamente gli obiettivi di continuità del business.

La resilienza continua a essere un obiettivo fondamentale per le organizzazioni, poiché gli attacchi stanno aumentando sia in volume sia in sofisticazione. Secondo il Veeam 2025 Ransomware Trends Report , l’89% delle organizzazioni a livello globale ha visto i propri repository di backup presi di mira dagli attori delle minacce, una tattica sempre più comune nelle campagne di ransomware. Non sorprende quindi che, sebbene il 90% delle vittime di ransomware si ritenesse preparato prima di un attacco, la fiducia sia calata del 17% dopo averlo subito.

La lezione? Anche le organizzazioni più preparate devono riesaminare costantemente quali rischi contano davvero e agire di conseguenza.

La resilienza inizia con un’attenta valutazione dei rischi

Ogni organizzazione, indipendentemente da dimensioni o settore, deve integrare le valutazioni del rischio come disciplina operativa regolare, non come semplice adempimento annuale di conformità. Questo significa valutare continuamente le lacune nei repository di backup, l’integrità dei backup e la capacità di ripristino.

Nonostante l’aumento della pressione normativa, molte organizzazioni risultano ancora impreparate. Senza basi solide nella resilienza dei dati, anche le difese più avanzate basate sull’intelligenza artificiale non possono impedire reinfezioni o movimenti laterali dopo un incidente.

Per anticipare le minacce, la resilienza deve essere dinamica. I rischi cambiano continuamente, e lo stesso devono fare i controlli che li circondano. Dall’individuazione dei tempi di permanenza del ransomware — oggi spesso inferiori alle 24 ore — al monitoraggio delle nuove richieste normative, la regola è una sola: rivalutare costantemente.

I principi universali della resilienza

Qualunque sia il settore o la geografia, la domanda di fondo rimane la stessa: come rafforzare la resilienza senza complicare eccessivamente i processi o mettere sotto pressione i team?

L’esperienza di Veeam dimostra che chi concentra gli sforzi ottiene risultati più concreti. Le aziende che si affidano a partner specializzati come Coveware by Veeam durante la gestione di un incidente, ad esempio, hanno avuto il 156% di probabilità in meno di pagare un riscatto e, anche quando lo hanno fatto, hanno pagato il 45% in meno rispetto alla media. Un risultato che va oltre il risparmio economico: è il segno di una maturità operativa più elevata.

Essere resilienti non significa essere perfetti, ma saper costruire fiducia attraverso scelte mirate e consapevoli: la resilienza nasce dal fare meno cose, ma farle meglio, non dal voler fare tutto contemporaneamente.

Fare scelte corrette con risorse limitate

In un contesto di budget IT sempre più stretti e crescenti aspettative, i leader devono essere rigorosi nel definire le priorità. La ricerca congiunta di Veeam e McKinsey evidenzia che il 74% delle organizzazioni a livello globale non segue le migliori pratiche di resilienza dei dati e quasi un terzo dei CIO sopravvaluta il proprio livello di maturità. Le aziende che si muovono con strategia, invece, recuperano da interruzioni fino a sette volte più velocemente e riducono il downtime a un terzo rispetto alla media.

Non servono necessariamente grandi investimenti: per ogni dollaro speso in misure di resilienza, le aziende possono ottenere da 3 a 5 dollari in risparmi derivanti da downtime evitato, minori rischi legali e minori interruzioni operative . Il ritorno di una strategia basata sulla priorità è evidente.

Progresso, non perfezione

Essere resilienti non significa eliminare ogni minaccia, ma sapere dove intervenire e farlo con decisione. Le aziende più resilienti non inseguono la perfezione: puntano a un livello di resilienza che dia reale fiducia. Identificano i rischi più rilevanti, distribuiscono le risorse in modo strategico e creano un allineamento interno su ciò che conta davvero.

Guardando al futuro, cambiamo il focus: invece di chiedersi “come prevenire tutto?”, è meglio domandarsi “come proteggere, mettere al sicuro e rendere ripristinabile ciò che è davvero importante?”. In situazioni di crisi, la resilienza non significa eliminare ogni rischio, ma avere la certezza che gli effetti siano ridotti al minimo.