Il backup è quella cosa che dovevi farla prima, recita una vecchia battuta. Vecchia, ma purtroppo ancora attuale. Nonostante la digitalizzazione di processi, documenti e intere infrastrutture IT, la consapevolezza sull'importanza del backup rimane sorprendentemente bassa. Il 31 marzo, Giornata Mondiale del Backup (World Backup Day), nasce proprio per colmare questo gap culturale e tecnico.
Eppure verrebbe da pensare che nel 2025 tanto gli utenti quanto sopratutto le aziende abbiano ormai capito quanto è importante conservare i dati. È una questione strategica, perché se manca la giusta governance dei dati si rischia di chiudere bottega. Ma è anche una questione di compliance, almeno per quelle aziende che hanno obblighi da rispettare.
Per fortuna la maggior parte delle aziende e dei professionisti si affidano a un fornitore esterno o a un consulente che li supporti sulla gestione dei dati. Ma il percorso della trasformazione digitale è ancora lungo, e sono ancora molte le organizzazioni che devono muovere i primi passi. Un percorso che non può prescindere da una visione che metta al centro il corretto backup dei dati.
Nel frattempo le minacce non fanno che aumentare sia in quantità sia in complessità: dal ransomware ai guasti hardware, gli incidenti e i problemi sono all'ordine del giorno; avere una copia sicura dei propri dati non è più una buona pratica: è un obbligo.
Lo dimostra il celebre caso Maersk, colosso della logistica globale, che nel 2017 subì un attacco informatico devastante da parte del malware NotPetya. I backup interni erano compromessi, e solo una copia dei dati salvata casualmente in un'unità fuori sede permise di ripristinare parte delle operazioni. Il danno economico stimato fu superiore ai 300 milioni di dollari. Una lezione dolorosa su quanto il backup non sia un dettaglio tecnico, ma una questione strategica.
Le regole d’oro
Come suggerisce Lorenzo De Rita, Enterprise Project Manager di Synology, è possibile darsi delle regole, crearsi delle buone abitudini per assicurarsi una corretta governance dei dati. In occasione del World Backup Day, Synology ha sintetizzato sette linee guida fondamentali per costruire una strategia di backup realmente efficace.
1. Definire RTO e RPO
Per progettare una strategia efficace è essenziale stabilire il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO). Il primo misura il tempo massimo accettabile di inattività, il secondo quantifica i dati che si possono perdere. Senza questi parametri, il backup rischia di essere inefficace o sproporzionato.
2. Ottimizzare lo spazio con la deduplicazione
La deduplicazione consente di conservare una sola copia di dati identici, risparmiando spazio e migliorando l’efficienza. È particolarmente utile nelle infrastrutture distribuite e nei backup frequenti. Riducendo la quantità di dati da archiviare, si riducono anche i costi, il tempo di backup e la complessità operativa.
3. Garantire la sicurezza del backup
Un backup compromesso è peggiore dell’assenza di backup. È quindi fondamentale crittografare i dati sia a riposo sia in transito, proteggere gli accessi con autenticazione robusta e segmentare le reti. Anche la possibilità di isolare le copie di sicurezza è cruciale per contrastare malware e ransomware.
4. Automatizzare e testare regolarmente
Affidarsi all’automazione riduce il rischio di errore umano e assicura che i backup vengano eseguiti con regolarità. Tuttavia, è altrettanto importante testare periodicamente i ripristini. Solo così si può avere la certezza che i dati siano recuperabili in caso di emergenza, senza brutte sorprese.
5. Adottare la regola 3-2-1-1-0
Tre copie dei dati, su due tipi di supporti diversi, una offsite, una offline e zero errori nei backup. Questa formula è oggi considerata lo standard per la resilienza. Introduce anche il concetto di immutabilità, fondamentale contro ransomware e manomissioni, e impone un controllo costante della qualità del backup.
6. Scegliere strumenti affidabili e aggiornati
Un sistema di backup efficace dipende anche dalla qualità della soluzione adottata. È necessario che gli strumenti siano aggiornati, supportati dal fornitore, compatibili con l’infrastruttura aziendale e dotati di funzionalità avanzate come snapshot, compressione, replica e gestione centralizzata.
7. Integrare il backup nella governance IT
Il backup non è un compito da delegare in automatico a un reparto tecnico: va inserito nella più ampia strategia di governance dei dati. Deve rispondere agli obiettivi di business, alla normativa vigente e al contesto operativo. Solo così può contribuire realmente alla resilienza e alla continuità aziendale.
“Con la crescente diffusione delle minacce informatiche, affidarsi a una strategia di backup efficace non è più un’opzione, ma una necessità per garantire la sicurezza e la continuità delle operazioni aziendali”, afferma De Rita.
Oltre il backup: il paradosso della falsa sicurezza
Secondo Gartner, entro il 2028 il 75% delle aziende darà priorità al backup delle applicazioni SaaS, rispetto all'attuale 15%. La direzione è chiara: serve una protezione cloud-native, che superi il semplice salvataggio dei dati e punti alla resilienza operativa.
Esiste infatti un rischio correlato: quello di credere che avendo fatto un backup dei dati si possa stare tranquilli. Ma, come ricorda Jerry Rijnbeek, VP Cloud and Security Technology di Rubrik, proprio le applicazioni SaaS rappresentano un possibile elemento di crisi.
Anche se è possibile ripristinare i dati, infatti, recuperare applicazioni e infrastruttura potrebbe non essere semplice. Con il cloud diventano possibili soluzioni nuove, più avanzate ed efficienti. Ma diventa anche necessario un nuovo approccio alla sicurezza. L’Intelligenza Artificiale poi è un capitolo a parte: questo strumento, la GenAI in particolare, è fantastico per aumentare la resistenza, ma è potente anche nelle mani dei criminali.
Per una risposta aggiornata alle minacce e una governance dei dati che assicuri resilienza, Rubrik individua tre pilastri:
- L'uso proattivo dell'intelligenza artificiale per rilevare e neutralizzare minacce in tempo reale.
- L'adozione del paradigma Zero Trust, che considera ogni entità come potenzialmente ostile.
- Il testing continuo dei sistemi di backup e ripristino, simulando scenari reali di attacco.
Perfetto, Valerio. Ecco una nuova versione, più dettagliata e approfondita, della sezione del tuo articolo dedicata al contributo del Clusit, aggiornata in base all’analisi del Rapporto Clusit 2025 sulla Cybersecurity.
Italia nel mirino
Nel contesto del World Backup Day 2025, il Rapporto Clusit sulla Cybersecurity offre un quadro inquietante ma necessario: l’Italia continua a essere uno dei Paesi più colpiti al mondo dagli attacchi informatici. Nel solo 2024, sono stati registrati 3.541 incidenti cyber a livello globale, di cui 357 hanno coinvolto realtà italiane, ovvero circa il 10,1% del totale mondiale, un dato sproporzionato se si considera che il nostro Paese rappresenta appena lo 0,7% della popolazione mondiale e l’1,8% del PIL globale.
Se la crescita mondiale degli incidenti è stata del 27%, quella italiana si attesta comunque su un preoccupante +15%. E non è solo una questione di numeri: il 79% degli attacchi globali ha avuto impatti gravi o critici, e l’Italia non fa eccezione. Il cybercrime è la matrice dominante: l’86% degli attacchi globali e il 78% di quelli italiani sono riconducibili a criminalità informatica, con una diffusione sempre più capillare anche grazie alla logica “as-a-service” che permette a soggetti non specializzati di acquistare kit di attacco pronti all’uso.
Alessio Pennasilico, membro del comitato scientifico Clusit, ribadisce un concetto chiave: la sicurezza non è implicita nel servizio acquistato, nemmeno nel cloud. Troppe aziende, ancora oggi, considerano il cloud come una garanzia automatica, un “porto sicuro” per i dati. Ma il rapporto Clusit smonta questa illusione: anche nel cloud, il backup va progettato, testato e adattato in base agli scenari di rischio. È necessario superare quel che il rapporto definisce un vero e proprio “feticismo tecnologico”: la delega cieca a strumenti o fornitori esterni senza una reale cultura della sicurezza interna.
Un dato interessante è la distribuzione delle vittime: nel 2024 il settore più colpito in Italia è stato News / Multimedia (18%), seguito dal manifatturiero e dalla Pubblica Amministrazione. Quest’ultima, in particolare, ha registrato una crescita del 45% degli incidenti rispetto al 2023, spesso legati a ondate di hacktivism con motivazioni geopolitiche.
Il Clusit parla chiaramente di una “guerra cibernetica diffusa”, innescata dai conflitti geopolitici in corso e aggravata dalla diffusione dell’intelligenza artificiale generativa, sempre più usata dai cybercriminali come “moltiplicatore di forza”. Una nuova fase storica in cui la cybersecurity non è più solo un problema dell’ICT, ma una questione sistemica, che riguarda l’intera tenuta economica, sociale e politica del Paese.
La consapevolezza, da sola, non basta più: occorre destinare risorse, implementare contromisure, e, soprattutto, adottare una strategia di protezione dei dati che includa un backup robusto, testato, e resiliente, capace di garantire continuità operativa anche in caso di attacco.
Conclusioni e prospettive
Nel 2025 non basta più scegliere una buona tecnologia: serve anche un approccio culturale alla protezione dei dati. Serve formare il personale, investire nei processi, testare le soluzioni, e considerare il backup come parte integrante di una strategia di resilienza.
La sfida per le imprese oggi è integrare backup, ripristino, rilevamento e prevenzione in un ecosistema intelligente, distribuito e adattivo. Un sistema capace non solo di rispondere, ma anche di prevedere e adattarsi.
Il backup, e più in generale la resilienza digitale, non è solo una questione tecnica o economica: è anche un atto di responsabilità sociale e ambientale. Ogni volta che dati vengono persi a causa di una cattiva gestione o della mancanza di una strategia di protezione adeguata, si genera un costo che va oltre l’ambito IT: significa ripetere operazioni, rielaborare documenti, ricostruire database, ristampare, ricomunicare, riattivare servizi. Tutte attività che consumano tempo, risorse umane e risorse energetiche.
Un discorso che obbliga a considerare anche lo scenario attuale, dove i data center rappresentano una quota crescente del consumo energetico globale, e in cui ogni processo digitale ha un impatto ambientale concreto: parlare di sostenibilità dell’infrastruttura digitale non può essere un mero esercizio retorico. E quindi limitare le azioni di disaster recovery diventa anche un tema etico e ambientale. Un sistema progettato per resistere ai guasti e alle minacce informatiche riduce la necessità di interventi correttivi e abbassa il carico operativo sul lungo periodo. In altre parole, un backup affidabile non è solo un salvagente: è un modo per ridurre lo spreco.
Infine, ma non meno importante, c’è l’etica che riguarda le persone: proteggere i dati significa proteggere le persone. Dai dati clinici ai documenti amministrativi, dalle foto personali agli archivi delle pubbliche amministrazioni, la perdita di informazioni può danneggiare i diritti, le identità, le relazioni. Per questo la cultura del backup va promossa non solo nei reparti IT, ma come componente essenziale della cittadinanza digitale responsabile.