Symantec, gestione informazioni: divario tra teoria e pratica

Eugenia Scambelluri

La Symantec’s 2012 Information Retention and eDiscovery Survey rivela che le aziende presentano un significativo divario tra la teoria e la pratica nella gestione delle informazioni digitali

Secondo la ricerca di Symantec, il 60% delle organizzazioni dichiara di avere un piano formale di conservazione delle informazioni ma solo il 34% lo mette in atto operativamente

Milano, 28 gennaio 2013 – Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati della 2012 Information Retention e eDiscovery Survey, una ricerca che ha esaminato il modo in cui le aziende gestiscono il crescente volume di informazioni conservate elettronicamente (ESI – electronically stored information) e si preparano ad una eventuale richiesta di eDiscovery.

Lo studio rileva che la percentuale di aziende che non hanno un piano formale di information retention si è dimezzato rispetto al 2011.

Di seguito alcuni dati della ricerca:

• Quasi due terzi (60%) delle aziende afferma di avere un piano formale di information retention, ma solo il 34% dichiara che tali piani sono pienamente operativi.
• L’indagine ha rilevato che solo il 7% delle aziende non ha alcun piano in atto, con un calo del 50% rispetto al 14% delle aziende riportate nella ricerca del 2011.
• Ancora più preoccupante è che, sebbene le aziende abbiano ricevuto in media 17 richieste di recupero di informazioni conservate elettronicamente, queste richieste sono fallite nel 31% dei casi (più del 20% dei fallimenti riportati nel 2011).
• L’80% degli intervistati ritiene che un vero e proprio piano di information retention consente alle aziende di eliminare le informazioni su base continuativa.
• Il 42% dei backup vengono conservati a tempo indeterminato da parte delle aziende.
• Il 38% dei dati sottoposti a backup da parte delle aziende non è necessario o non dovrebbe essere sottoposto a backup e un terzo dei dati di backup (34%) non dovrebbe essere conservato e non è necessario nel caso di un contenzioso legale.
• Più della metà delle aziende conserva i dati a tempo indeterminato: il 56% delle aziende ha riferito che il loro archivio di backup viene utilizzato per la retention infinita che è dedicata alla conservazione a fini giudiziari (43% nel 2011).
• Le leggi sulla privacy dei dati e le normative hanno un impatto significativo sulle aziende con il 53% che afferma che le leggi e/o regolamenti impattano sull’archiviazione e sulle iniziative di eDiscovery.

Di seguito alcuni suggerimenti che le aziende possono seguire per attuare in maniera più efficace il proprio piano di information retention:
• Adottare una mentalità di cancellazione difendibile: Quando le aziende possono adottare una mentalità di cancellazione difendibile possono eliminare le informazioni con sicurezza in base alle proprie policy di information retention.
• Implementare una soluzione di conservazione a fini giudiziari che possa non tener conto delle policy di scadenza: Considerare una soluzione unificata di eDiscovery per cui la conservazione a fini giudiziari possa essere facilmente implementata e non si considerino le policy di scadenza per non incorrere in spoliazioni e sanzioni.
• Non utilizzare il backup per la conservazione a lungo termine: Il backup è utile per la recovery, l’archiviazione lo è per la discovery. Utilizzare una soluzione di archiviazione per rispondere rapidamente e facilmente alle richieste di ricerca di informazioni conservate elettronicamente.