Il report di Veeam Software evidenzia il passaggio dalla fiducia nel recovery alla resilienza dei dati comprovata, tra ransomware e AI

SEATTLE, WA – 14 aprile 2026 —Veeam Software, la Data and AI Trust Company, ha pubblicato oggi il Data Trust and Resilience Report 2026, rivelando un crescente divario tra il livello di fiducia delle organizzazioni nella propria resilienza informatica e la realtà dei risultati di ripristino. Con l’aumento dei ransomware, della pressione normativa e dei rischi sui dati guidati dall’AI, anche le organizzazioni più mature stanno scoprendo che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse.

Il Veeam Data Trust and Resilience Report, basato su insight raccolti da oltre 900 leader senior IT, della sicurezza e del rischio a livello globale, evidenzia che, sebbene il 90% delle organizzazioni esprima fiducia nella propria capacità di recuperare da un incidente informatico, meno di una su tre tra le vittime di ransomware è riuscita a ripristinare completamente i propri dati. In media, le organizzazioni hanno recuperato solo il 72% dei dati interessati a seguito di un attacco ransomware.

“La fiducia nel recupero da un attacco ransomware è elevata, ma i dati raccontano una storia diversa – e l’AI non fa che ampliare questo divario”, ha dichiarato Anand Eswaran, Chief Executive Officer (CEO) di Veeam Software. “Anche le organizzazioni più sofisticate stanno scoprendo che la fiducia nel recupero e la capacità di dimostrarlo sono competenze fondamentalmente diverse. La resilienza dei dati resta il requisito più impegnativo: sapere quali dati si possiedono, dove risiedono, chi può accedervi e dimostrare di poter ripristinare rapidamente dati puliti e affidabili quando attacchi o guasti operativi mettono sotto pressione il business. L’infrastruttura per l’adozione dell’AI ha superato rapidamente la capacità di metterla in sicurezza. Le organizzazioni hanno bisogno di capacità end-to-end per comprendere, proteggere, mettere in sicurezza, governare e garantire la resilienza dei dati alla velocità delle macchine.”

“Veeam sta ridefinendo la resilienza dei dati per l’era agentica, in cui agenti AI, applicazioni e dati si muovono più velocemente rispetto ai controlli tradizionali. La nostra piattaforma unificata di dati affidabili, rafforzata dalla recente acquisizione di Securiti AI, offre la visibilità, la precisione e l’affidabilità necessarie per rendere operativa la resilienza, consentendo alle aziende di adottare l’AI in sicurezza senza compromettere il ripristino, la conformità o la continuità operativa. Le organizzazioni che guideranno il futuro saranno quelle in grado di dimostrare la fiducia, non solo di credervi – ed è questo il nuovo standard che Veeam sta definendo per il settore.”

Risultati principali: la fiducia è elevata, ma è in atto un passaggio critico verso un recupero dimostrato
Il report 2026 evidenzia perché la “fiducia nel recupero” deve essere affiancata da capacità di ripristino validate e da risultati misurabili:

• Il 90% dichiara di essere fiducioso di poter recuperare da un incidente informatico entro gli RTO, ma solo il 69% afferma che gli RTO sono pienamente allineati agli obiettivi di continuità operativa.
• Tra le organizzazioni colpite da ransomware, in cui operazioni o dati sono stati compromessi, solo il 28% ha recuperato completamente tutti i dati interessati; il 44% ne ha recuperato meno del 75%.
• Tra le organizzazioni che hanno subito un incidente informatico, il 42% ha segnalato interruzioni per clienti/cittadini, il 41% perdite finanziarie o impatti sui ricavi e il 38% tempi di inattività prolungati dei sistemi critici.
• La regolamentazione sta diventando un driver centrale della resilienza: il 33% indica i cambiamenti normativi come una delle principali minacce emergenti, quasi al pari degli attacchi informatici (36%).

L’AI si muove più velocemente della governance, aumentando l’esposizione dei dati

Con il passaggio dell’AI dalla fase di sperimentazione a quella di esecuzione, il report evidenzia come molte organizzazioni stiano faticando a mantenere visibilità e controllo sui flussi di dati tra applicazioni, cloud e servizi di terze parti.

• Il 43% afferma che l’adozione dell’AI sta superando la propria capacità di mettere in sicurezza dati e modelli.
• Il 42% segnala una visibilità limitata su tutti gli strumenti o modelli di AI utilizzati all’interno dell’organizzazione.
• Il 40% dichiara che le policy di sicurezza non sono ancora state aggiornate per affrontare i rischi specifici dell’AI.
• Il 25% indica lo shadow IT e l’uso non autorizzato di strumenti di AI come una preoccupazione primaria legata all’utilizzo dell’AI da parte dei dipendenti e alla sicurezza dei dati.

Cosa distingue i recuperi più efficaci: quattro pratiche fondamentali

In tutti i settori e livelli di maturità, il report identifica quattro best practice:

• Visibilità chiara sui dati aziendali e sui rischi legati all’AI, sia in produzione sia nei dati di backup.
• Controlli di sicurezza applicati e verificati (non solo definiti a livello di policy).
• Recupero comprovato attraverso test realistici e validazione.
• Allineamento a livello executive su responsabilità, reporting e definizione di “cosa significa recupero”.

Un chiaro segnale del passaggio dall’intenzione all’esecuzione: le organizzazioni dotate di controlli applicabili, come la prevenzione della perdita di dati (DLP), hanno riportato una visibilità sensibilmente migliore e un minore ritardo nella sicurezza man mano che l’utilizzo dell’AI cresce.

Budget, metriche e una preparazione misurabile favoriscono risultati migliori

Il report evidenzia inoltre che la resilienza migliora quando il livello di preparazione diventa misurabile e il management interpreta il rischio in termini di business:

• Il 49% ha aumentato i budget per la cybersecurity su base annua.
• Le organizzazioni che hanno incrementato i budget hanno avuto maggiori probabilità di investire nei fondamentali della resilienza, come lo storage immutabile e il backup automatizzato, e hanno registrato risultati migliori contro il ransomware.
• Il recupero completo è risultato significativamente più elevato tra le organizzazioni che hanno dichiarato un aumento dei budget (40% contro il 16%).

Il report evidenzia una realtà cruciale per i leader aziendali: l’AI sta amplificando sia le opportunità sia l’esposizione operativa, e i piani di ripristino devono evolvere oltre le semplici ipotesi. La fiducia nei dati non è un’affermazione, ma una capacità dimostrata attraverso controlli, chiarezza e un recupero affidabile.

Per scaricare il Data Trust and Resilience Report 2026 completo, visita: https://go.veeam.com/data-trust-resilience-report.

A proposito di Veeam Software

Veeam è la Data and AI Trust Company, specializzata nell’aiutare le organizzazioni a garantire che i propri dati e l’AI siano pienamente compresi, protetti e resilienti, così da consentire l’accelerazione di un’AI sicura su larga scala. In qualità di leader di mercato sia nella resilienza dei dati sia nel data security posture management, Veeam è progettata per la convergenza tra identità, dati, sicurezza e rischio legato all’AI.

Veeam offre un’intelligenza contestuale approfondita su ogni asset di dati, identità e modello di AI. L’azienda governa gli accessi sia per gli utenti umani sia per gli agenti AI, automatizza i processi di privacy, conformità e remediation e protegge e consente il ripristino delle organizzazioni dalle minacce moderne – inclusi ransomware, disastri, errori dell’AI – garantendo il recupero di dati puliti e affidabili. Veeam consente alle organizzazioni di andare oltre la semplice protezione dei dati, permettendo loro di attivarli e sfruttarne appieno il potenziale.

Con sede a Seattle e uffici in oltre 30 Paesi, Veeam protegge più di 550.000 clienti in tutto il mondo, tra cui l’82% delle aziende Fortune 500, che si affidano a Veeam per garantire la continuità operativa. Per saperne di più visita www.veeam.com o segui Veeam su LinkedIn @veeam-software e X @veeam.

Per richieste stampa relative a Veeam, contattare mailto:Veeam.PR.Global@veeam.com