PER ULTERIORI INFORMAZIONI CONTATTARE:

Emanuela Lombardo Francesco Petrella – Nadia Lauria

Symantec Italia Pleon
02/241151 02/0066290
emanuela_lombardo@symantec.com francesco.petrella@pleon.com, nadia.lauria@pleon.com

La virtualizzazione spinge le aziende a ripensare ai piani di Disaster Recovery

Uno studio Symantec sull’IT Disaster Recovery evidenzia come il numero di executive coinvolti nelle attività di
pianificazione sia alquanto limitato; gli IT manager si confermano pessimisti circa i tempi di ripristino e
si dicono preoccupati dell'impatto dei test sulla bottom line

Cupertino, Calif. – 30 Settembre 2008 - Symantec Corp. (Nasdaq: SYMC) ha presentato i risultati globali della quarta
edizione dello studio annuale IT Disaster Recovery, dai quali è emerso un significativo calo del coinvolgimento delle
figure executive aziendali nelle fasi di pianificazione degli interventi di disaster recovery (DR) e al tempo stesso un
incremento del numero di imprese che stanno rivedendo i loro piani in questo ambito alla luce delle tecnologie di
virtualizzazione. A fronte di una quantità crescente di dati e di applicazioni che possono essere gestiti in un ambiente
virtuale, le aziende stanno prendendo in considerazione metodi ancora più efficienti per gestire applicazioni e
informazioni in contesti sia fisici che, appunto, virtuali.

Circa un terzo delle imprese coinvolte nella ricerca ha ammesso di aver dovuto implementare parte dei piani di DR
approntati; ciò nonostante, nel corso dell'ultimo anno si è registrato un calo sensibile in termini di coinvolgimento delle
figure executive all'interno dei comitati DR. Inoltre, anche se risultano esserci dei miglioramenti per quanto riguarda il
successo dei test di disaster recovery, un terzo degli intervistati ritiene che questo tipo di collaudi possa impattare sui
clienti, mentre un quinto è certo che queste attività generino conseguenze negative a livello di vendite e fatturato
dell'azienda.

Per gestire il rapido aumento di applicazioni mission-critical, unito all'incessante crescita dei volumi di dati archiviati –
in ambiti tanto fisici quanto virtuali – è essenziale che le imprese adottino un piano di disaster recovery completo e
affidabile, inserito nel più ampio scenario della strategia di business. Questo tipo di approccio permetterà il ripristino di
dati e applicazioni a fronte di un impatto minimo sulle operazioni di business qualora si dovesse verificare un evento
disastroso – per cause naturali, errore umano o malfunzionamento di sistema.

Netto aumento delle applicazioni considerate mission-critical

Nella media, gli intervistati hanno indicato che il 56% delle applicazioni viene considerato mission-critical – un netto
incremento rispetto al 36% registrato nel 2007. Con l'aumento del numero di questo genere di applicazioni, le aziende
che dispongono di budget IT limitati trovano ancora più complesso riuscire a mantenere e garantire la disponibilità di
una quantità superiore di applicazioni mission-critical. Di conseguenza, per tutelare tali applicazioni, le aziende
dovrebbero esaminare e valutare nuove modalità che abbiano un migliore rapporto costo-prestazioni, come ad esempio
ridurre i server inutilizzati, aumentare la capacità dei server, prendere in esame il passaggio da configurazioni fisiche a
virtuali e così via.

Oltre un terzo delle imprese ha messo in atto piani di DR

I piani di disaster recovery non sono documenti destinati a essere abbandonati. Un terzo delle aziende oggetto del
sondaggio ha rivelato di aver dovuto implementare i piani di DR lo scorso anno a causa di una varietà di fattori fra cui:
errore a livello di hardware e software (36% delle imprese); minacce esterne alla sicurezza (28%); interruzione della
corrente/malfunzionamenti/problemi (26%); disastri naturali (23%); gestione di problematiche IT (23%); fuoriuscita o
perdita dei dati (22%); comportamenti accidentali o intenzionali da parte dei dipendenti (21%). Analizzando la
regolarità degli eventi che causano episodi di downtime, le divisioni IT dovrebbero prevedere in futuro verifiche ai loro
piani di DR.

Executive meno coinvolti nella definizione dei piani di DR

Stando ai dati riportati nello studio, il coinvolgimento delle figure executive nel delineamento dei piani di DR sta
registrando un calo. Nella ricerca del 2007 il 55% degli intervistati aveva confermato che i relativi comitati di DR erano
soliti coinvolgere figure manageriali quali CIO, CTO o IT Director. Un dato, questo, che nel 2008 è però sceso
bruscamente al 33% a livello mondiale. Secondo Symantec questo risultato deve destare delle preoccupazioni
soprattutto alla luce delle applicazioni mission-critical che non vengono attualmente prese in considerazione all'interno
dei piani di DR e della rivalutazione dei piani determinata dalle opportunità offerte dalle tecnologie di virtualizzazione.
Un maggiore coinvolgimento dei ruoli executive ha, infatti, dato prova di incrementare il successo dei piani di Disaster
Recovery.

La virtualizzazione determina una rivalutazione dei piani; servono strumenti di automazione multi-piattaforma

La virtualizzazione è la ragione primaria alla base della decisione di rivedere i piani di DR, una scelta che accomuna il
55% degli intervistati sul piano globale – con una punta del 64% per il Nordamerica. In alcuni casi la virtualizzazione
viene implementata in risposta alle necessità di disaster recovery; le applicazioni e i dati all'interno di ambienti virtuali
pongono una sfida complessa in quanto i processi tipicamente associati ai contesti fisici possono rivelarsi invece non
idonei per quelli virtuali. Inoltre, gli strumenti di DR nativi degli ambienti virtuali sono ancora immaturi e incapaci di
garantire la protezione di livello enterprise della quale, invece, necessitano le realtà aziendali. Gli intervistati hanno
affermato che il 35% dei loro server virtuali non è attualmente previsto nei piani aziendali di DR e solo il 37% degli
individui coinvolti nella ricerca ha confermato di provvedere effettivamente al backup di tutti i sistemi virtuali
implementati in azienda.

Una delle sfide maggiori legate all'esecuzione del backup dei sistemi virtuali è data, secondo il 54% degli intervistati,
dalla limitazione delle risorse disponibili, un problema che rimanda direttamente alla necessità di razionalizzare e di
automatizzare. A livello mondiale il 35% ha indicato l'esagerata diversificazione degli strumenti come principale sfida
alla tutela di dati e di applicazioni mission-critical all'interno di ambienti fisici e virtuali. Le difficoltà legate a una tale
complessità di strumenti per ambienti fisici e virtuali includono costi di formazione maggiori, inefficienze sul piano
operativo, costi software aumentati e forza lavoro frammentata in silos. Al secondo posto nella classifica delle sfide, a
pari merito con un 33% ciascuna, sono emerse la mancanza di funzioni di ripristino automatizzate e l'insufficienza di
strumenti per il backup.

Fallisce un terzo dei collaudi di disaster recovery

Secondo la ricerca, se da un lato l'importanza di possedere un piano di DR è indiscussa, dall'altro è altrettanto essenziale
avere la certezza che il piano funzioni per davvero. Nel 2007, l'88% dei professionisti IT coinvolti nel sondaggio aveva
ammesso di aver condotto valutazioni di impatto e di probabilità per almeno un tipo di minaccia; nel 2008 questo valore
è aumentato fino al 98%. Ciò nonostante gli intervistati hanno allo stesso tempo dichiarato che il 30% dei collaudi
effettuati non ha rispettato i recovery time objective (RTO), con una media RTO globale di 9,54 ore.

Di seguito le ragioni principali citate come causa di tale fallimento: errore umano (35%); malfunzionamento della
tecnologia (29%); infrastruttura IT insufficiente (25%); piani obsoleti (24%) e processi inadeguati (23%). Tenendo
conto che l'errore umano viene ritenuto l'ostacolo maggiore alla buona riuscita delle operazioni di ripristino, le aziende
dovrebbero prendere in considerazione l'idea di dotarsi di soluzioni automatizzate che permettano di velocizzare il
recovery e ridurre gli errori e la dipendenza dalle risorse umane.

Inoltre, il 93% delle divisioni IT ha asserito di aver collaudato il proprio piano di disaster recovery sin dagli inizi, anche
se il 30% dei collaudi è poi fallito – un dato che è comunque migliorato rispetto al 50% dei fallimenti registrati nel
2007. Solo un esiguo 16% ha riferito di aver sempre eseguito test di successo.

I test in ambito Disaster Recovery impattano sulle vendite e sul fatturato

Lo studio ha dimostrato che il 47% circa delle imprese ha testato il proprio piano di DR con una frequenza massima di
una sola volta l'anno, se non meno, a causa dell'interruzione causata alle attività di business e della mancanza di risorse.
Fra le motivazioni addotte: mancanza di disponibilità del personale (39%), interruzioni delle attività dei dipendenti
(39%), problemi di budget (37%) e disagi alla clientela (32%). Inoltre, il 21% degli intervistati ha ammesso che i
collaudi in ambito DR possono potenzialmente impattare sulle vendite e sul fatturato. È emerso che in Asia e nella
regione EMEA vi è una minore propensione a collaudare i piani di DR, con un 12% a livello EMEA e un 8% nella
regione Asia Pacifico di intervistati che hanno ammesso di non aver mai provveduto a questo tipo di verifiche.

Se da un lato i risultati dello studio hanno evidenziato come il settore IT abbia dato prova di miglioramento sul fronte
delle attività di test in ambito DR nel corso dell'ultimo anno, dall'altro un limitato 31% degli intervistati ha ammesso
che sarebbe in grado di ripristinare le operazioni di base in un solo giorno qualora un evento disastroso dovesse
interessare il data center principale. Da aggiungere poi che solo il 3% ha ammesso di essere in grado di ripristinare le
operazioni di base nell'arco di 12 ore, mentre quasi la metà, il 47%, ha asserito di doverci impiegare almeno una
settimana.

“Nonostante la ricerca metta in luce un miglioramento sostanziale nelle attività di collaudo dei piani di DR a livello
dell'intero settore, siamo comunque preoccupati del fatto che le imprese non effettuino tali test con maggior frequenza
al fine di ottimizzare i relativi piani e che non si dotino degli strumenti adatti a ridurre l'impatto generale prodotto sulle
attività di business”, ha spiegato Giancarlo Marengo, Country Manager di Symantec Italia. “La virtualizzazione sta
ovviamente modificando le regole nel campo del disaster recovery e, per questo, le aziende dovrebbero coinvolgere gli
executive IT nei processi di revisione dei piani per implementare poi le best practice e le soluzioni più idonee capaci di
garantire la fiducia in un ripristino veloce e completo delle normali operazioni dopo un caso di disastro”.

Comportamenti auspicabili

Symantec consiglia alle aziende di adottare una soluzione olistica per la protezione dei dati trasversalmente ad ambienti
virtualizzati, uffici remoti, desktop, laptop, server, applicazioni e database, in grado di ripristinare velocemente dati e
sistemi vitali a fronte di un evento disastroso. Consiglia inoltre di provvedere al consolidamento su un unico tool di
gestione capace di governare sia gli ambienti fisici che quelli virtuali, a vantaggio di una riduzione del numero di
strumenti utilizzati.

Symantec raccomanda anche di implementare soluzioni automatizzate che permettano di minimizzare il coinvolgimento
umano e che sappiano supplire a potenziali mancanze presenti nei piani di DR, riducendo di conseguenza il downtime.
Per concludere, è auspicabile utilizzare soluzioni che offrano strumenti di collaudo capaci di ridurre al minimo l'impatto
dei test sulla clientela affinché l'azienda possa condurre le fasi di valutazione senza conseguenze negative su processi di
business, clienti e dipendenti.

Symantec Disaster Recovery Research Report 2008

Giunta alla sua quarta edizione, la ricerca Symantec Disaster Recovery Research 2008 è uno studio di portata globale
commissionato da Symantec con l'obiettivo di identificare le tendenze in ambito aziendale inerenti la pianificazione e la
preparazione al disaster recovery. Condotta dalla società indipendente Applied Research West fra giugno e luglio 2008,
la ricerca ha coinvolto oltre 1.000 IT manager appartenenti a grandi realtà imprenditoriali (da 500 dipendenti in su)
operative in 15 Paesi fra Stati Uniti e Canada, Europa e Medio Oriente, Asia Pacifico e America Latina. Tra i Paesi
europei coinvolti figurano UK (100 intervistati), Germania (100), Italia (50) e Francia (50). Lo studio ha come obiettivo
quello di esaminare e analizzare alcune delle problematiche più complesse in tema di disaster recovery.

A proposito di Symantec

Symantec è il leader globale nella creazione di soluzioni studiate per la sicurezza, la disponibilità e l’integrità delle
informazioni di consumatori e imprese. L’azienda aiuta i propri clienti a proteggere le loro infrastrutture, informazioni e
relazioni fornendo software e servizi per fronteggiare i rischi connessi alla sicurezza, accesso, compliance a prestazioni.
Con sede a Cupertino, in California, Symantec è presente in oltre 40 paesi. Per ulteriori informazioni, consultare il sito
web all’indirizzo www.symantec.com o www.symantec.it

###
NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile
visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.

Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati
Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.