Tra ransomware, AI e nuove normative, le aziende scoprono che credere nella propria capacità di ripristino non basta: servono prove concrete, processi verificati e controllo sui dati per garantire continuità operativa.

convergenza - digitale - Resilienza - informatica Out of Home - Resilienza digitale pexels

Veeam Software ha pubblicato oggi il Data Trust and Resilience Report 2026, rivelando un crescente divario tra il livello di fiducia delle organizzazioni nella propria resilienza informatica e la realtà dei risultati di ripristino. Con l’aumento dei ransomware, della pressione normativa e dei rischi sui dati guidati dall’AI, anche le organizzazioni più mature stanno scoprendo che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse.

Il Veeam Data Trust and Resilience Report, basato su insight raccolti da oltre 900 leader senior IT, della sicurezza e del rischio a livello globale, evidenzia che, sebbene il 90% delle organizzazioni esprima fiducia nella propria capacità di recuperare da un incidente informatico, meno di una su tre tra le vittime di ransomware è riuscita a ripristinare completamente i propri dati. In media, le organizzazioni hanno recuperato solo il 72% dei dati interessati a seguito di un attacco ransomware.

“La fiducia nel recupero da un attacco ransomware è elevata, ma i dati raccontano una storia diversa – e l’AI non fa che ampliare questo divario”, ha dichiarato Anand Eswaran, Chief Executive Officer (CEO) di Veeam Software. “Anche le organizzazioni più sofisticate stanno scoprendo che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse. La resilienza dei dati resta il requisito più impegnativo: sapere quali dati si possiedono, dove risiedono, chi può accedervi e dimostrare di poter ripristinare rapidamente dati puliti e affidabili quando attacchi o guasti operativi mettono sotto pressione il business. L’infrastruttura per l’adozione dell’AI ha superato rapidamente la capacità di metterla in sicurezza. Le organizzazioni hanno bisogno di capacità end-to-end per comprendere, proteggere, mettere in sicurezza, governare e garantire la resilienza dei dati alla velocità delle macchine.”

“Veeam sta ridefinendo la resilienza dei dati per l’era agentica, in cui agenti AI, applicazioni e dati si muovono più velocemente rispetto ai controlli tradizionali. La nostra piattaforma unificata di dati affidabili, rafforzata dalla recente acquisizione di Securiti AI, offre la visibilità, la precisione e l’affidabilità necessarie per rendere operativa la resilienza, consentendo alle aziende di adottare l’AI in sicurezza senza compromettere il ripristino, la conformità o la continuità operativa. Le organizzazioni che guideranno il futuro saranno quelle in grado di dimostrare la fiducia, non solo di credervi – ed è questo il nuovo standard che Veeam sta definendo per il settore.”

Risultati principali: la fiducia è elevata, ma è in atto un passaggio critico verso un recupero dimostrato

Il report 2026 evidenzia perché la “fiducia nel recupero” deve essere affiancata da capacità di ripristino validate e da risultati misurabili:

  • Il 90% dichiara di essere fiducioso di poter recuperare da un incidente informatico entro gli RTO, ma solo il 69% afferma che gli RTO sono pienamente allineati agli obiettivi di continuità operativa.
  • Tra le organizzazioni colpite da ransomware, in cui operazioni o dati sono stati compromessi, solo il 28% ha recuperato completamente tutti i dati interessati; il 44% ne ha recuperato meno del 75%.
  • Tra le organizzazioni che hanno subito un incidente informatico, il 42% ha segnalato interruzioni per clienti/cittadini, il 41% perdite finanziarie o impatti sui ricavi e il 38% tempi di inattività prolungati dei sistemi critici.
  • La regolamentazione sta diventando un driver centrale della resilienza: il 33% indica i cambiamenti normativi come una delle principali minacce emergenti, quasi al pari degli attacchi informatici (36%).

L’AI si muove più velocemente della governance, aumentando l’esposizione dei dati
Con il passaggio dell’AI dalla fase di sperimentazione a quella di esecuzione, il report evidenzia come molte organizzazioni stiano faticando a mantenere visibilità e controllo sui flussi di dati tra applicazioni, cloud e servizi di terze parti.

  • Il 43% afferma che l’adozione dell’AI sta superando la propria capacità di mettere in sicurezza dati e modelli.
  • Il 42% segnala una visibilità limitata su tutti gli strumenti o modelli di AI utilizzati all’interno dell’organizzazione.
  • Il 40% dichiara che le policy di sicurezza non sono ancora state aggiornate per affrontare i rischi specifici dell’AI.
  • Il 25% indica lo shadow IT e l’uso non autorizzato di strumenti di AI come una preoccupazione primaria legata all’utilizzo dell’AI da parte dei dipendenti e alla sicurezza dei dati.

Cosa distingue i recuperi più efficaci: quattro pratiche fondamentali

In tutti i settori e livelli di maturità, il report identifica quattro best practice:

  • Visibilità chiara sui dati aziendali e sui rischi legati all’AI, sia in produzione sia nei dati di backup.
  • Controlli di sicurezza applicati e verificati (non solo definiti a livello di policy).
  • Recupero comprovato attraverso test realistici e validazione.
  • Allineamento a livello executive su responsabilità, reporting e definizione di “cosa significa recupero”.

Un chiaro segnale del passaggio dall’intenzione all’esecuzione: le organizzazioni dotate di controlli applicabili, come la prevenzione della perdita di dati (DLP), hanno riportato una visibilità sensibilmente migliore e un minore ritardo nella sicurezza man mano che l’utilizzo dell’AI cresce.

Budget, metriche e una preparazione misurabile favoriscono risultati migliori

Il report evidenzia inoltre che la resilienza migliora quando il livello di preparazione diventa misurabile e il management interpreta il rischio in termini di business:

  • Il 49% ha aumentato i budget per la cybersecurity su base annua.
  • Le organizzazioni che hanno incrementato i budget hanno avuto maggiori probabilità di investire nei fondamentali della resilienza, come lo storage immutabile e il backup automatizzato, e hanno registrato risultati migliori contro il ransomware.
  • Il recupero completo è risultato significativamente più elevato tra le organizzazioni che hanno dichiarato un aumento dei budget (40% contro il 16%).

Il report evidenzia una realtà cruciale per i leader aziendali: l’AI sta amplificando sia le opportunità sia l’esposizione operativa, e i piani di ripristino devono evolvere oltre le semplici ipotesi. La fiducia nei dati non è un’affermazione, ma una capacità dimostrata attraverso controlli, chiarezza e un recupero affidabile.

Articoli correlatiAltro dello stesso autore