L'entita reale del rischio
- Il 60% delle piccole imprese che perdono tutti i dati chiude entro 6 mesi dall'incidente
- Gli attacchi ransomware contro le aziende si sono triplicati dal 2020, e il riscatto medio in Europa nel 2025 ha superato 1,5 milioni di euro
- Il 29% delle perdite di dati deriva da guasti hardware, piu spesso di dischi piu vecchi di 4 anni
- Solo il 25% delle piccole imprese ha una strategia di backup documentata e testata, mentre il 50% fa 'qualcosa' che non e mai stato verificato
- Il 22% delle perdite e causato da errore umano: un dipendente cancella per sbaglio una cartella, formatta il disco sbagliato, sovrascrive un file senza copia precedente
Perche un backup locale non e un backup
Hard disk esterno collegato al server, NAS nella sala server, chiavetta USB nel cassetto del titolare. Tutto questo non e un backup nel senso di protezione del business. Il motivo e semplice: un backup che condivide la posizione fisica o la rete con l'originale non e protetto dalle stesse minacce che colpiscono l'originale.
- Incendio e alluvione: la sala server e il NAS accanto bruciano insieme
- Furto di apparecchiature: un'effrazione porta via server, NAS e tutti i dischi
- Ransomware: i virus moderni cifrano non solo i file originali, ma ogni disco e segmento di rete a cui hanno accesso, comprese le posizioni di 'backup' mappate
- Sovratensione: distrugge tutti i dispositivi sulla stessa presa o quadro elettrico
- Dipendente malintenzionato: un insider con accesso al server cancella sia originale che backup prima di andarsene
La regola 3-2-1, standard valido anche nel 2026
La formula di backup piu nota, sufficiente per il 95% degli scenari aziendali:
- 3 copie di ogni file (originale piu due copie)
- 2 supporti diversi (ad esempio disco locale e cloud, non due dischi dello stesso tipo)
- 1 copia fuori sede (cloud, altra citta, altra regione)
Lo standard piu moderno 3-2-1-1-0 aggiunge altre due condizioni: 1 copia immutabile (che non puo essere modificata nemmeno dall'amministratore) e 0 errori in verifica (ogni backup viene testato automaticamente in lettura).
RTO e RPO: due numeri da conoscere
RTO (Recovery Time Objective) e il tempo entro cui l'azienda puo ripartire dopo un incidente. La domanda: quante ore la nostra azienda puo operare senza accesso alla documentazione? La risposta detta il tipo di soluzione di backup.
RPO (Recovery Point Objective) e la massima quantita di dati che siete disposti a perdere, espressa in tempo. Se eseguite il backup una volta al giorno, l'RPO e di 24 ore, il che significa che nel peggiore dei casi perdete un'intera giornata lavorativa.
| Tipo di azienda | RTO tipico | RPO tipico |
|---|---|---|
| Piccola impresa, backup manuale | 2 a 5 giorni | 24 a 48 ore |
| PMI, backup cloud quotidiano | 4 a 24 ore | 4 a 24 ore |
| DMS professionale con backup continuo | 15 minuti a 2 ore | 1 a 15 minuti |
| Banche, ospedali, infrastrutture critiche | sotto 5 minuti | vicino a 0 |
Cosa esigere esattamente da una soluzione di backup cloud
Crittografia
AES-256 sia in transito (TLS 1.3) sia a riposo. La chiave di crittografia deve essere sotto il vostro controllo (opzione BYOK) per i settori sensibili, o quanto meno il fornitore deve garantire di non avere accesso ai file in chiaro.
Geo-ridondanza
Backup su almeno due sedi fisicamente separate, idealmente in regioni diverse dell'UE. Se la regione primaria del fornitore non e disponibile (terremoto, blackout, attacco cyber al data center), quella secondaria subentra.
Versionamento
Possibilita di ripristinare qualsiasi versione precedente del documento, non solo l'ultima. Lo standard e conservare almeno 30 versioni o 90 giorni di storico, il che protegge dagli attacchi ransomware (che cifrano il file attuale ma non le copie storiche).
Immutabilita (WORM)
La modalita 'Write Once, Read Many' significa che alcuni snapshot di backup non possono essere modificati o cancellati nemmeno dall'amministratore. E l'unica vera difesa contro i ransomware moderni che mirano prima al sistema di backup, prima di iniziare la cifratura della produzione.
Verifica automatica
Il sistema deve auto-testarsi: una volta al mese, tentativo automatico di recupero di un campione e report sull'esito. Un backup mai testato non vale come backup.
Ripristino granulare
Possibilita di ripristinare un solo file, una sola cartella o l'intero sistema, senza ricreare l'istanza completa. Quando un dipendente cancella per errore un solo contratto, non vi serve un ripristino dell'intero database di cinque ore.
Obbligo legale ai sensi del GDPR e del Codice Privacy
L'articolo 32 del GDPR e il D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018 richiedono espressamente 'la capacita di assicurare su base permanente la riservatezza, l'integrita, la disponibilita e la resilienza dei sistemi e dei servizi di trattamento, e la capacita di ripristinare tempestivamente la disponibilita e l'accesso dei dati personali in caso di incidente fisico o tecnico'. Se la vostra azienda tratta dati personali (e praticamente ogni azienda li tratta, almeno quelli dei dipendenti), il backup non e una scelta ma un obbligo di legge. Le sanzioni per non conformita al GDPR arrivano fino al 4% del fatturato annuo o 20 milioni di euro, a seconda di quale e maggiore.
Per strutture sanitarie, istituti finanziari, studi legali e aziende che trattano dati di minori, si applicano in aggiunta obblighi settoriali che spesso richiedono un RPO inferiore a 1 ora e test obbligatori di ripristino almeno una volta all'anno.
Errori piu frequenti nella pratica
- Backup solo dei file importanti: quando arriva l'incidente, si scopre che la cartella 'non importante' era in realta critica. Regola: backup di tutta la documentazione, la selezione e un risparmio rischioso.
- Backup che condivide la rete con la produzione: NAS sulla stessa LAN del server. Il ransomware lo vede e lo cifra.
- Nessuno testa il ripristino: il backup gira per anni, ma quando serve si scopre che i file non sono leggibili o sono parzialmente corrotti.
- Password del backup nella stessa email degli alert: un attaccante che prende il controllo della casella prende anche quello dell'account di backup.
- Senza politica di retention: il backup cresce all'infinito, consuma risorse, e quando serve un dato di 5 anni fa nessuno sa dov'e.
- Sync cloud scambiato per backup: Google Drive, Dropbox e OneDrive sincronizzano lo stato attuale, il che significa che quando cancellate un file o un ransomware lo cifra, la modifica si propaga immediatamente a tutti i dispositivi. Senza versionamento, e antibackup.
