Ogni anno, il 31 marzo ricorre la Giornata mondiale del backup, un promemoria importante per verificare se le strategie adottate a protezione dei dati sono davvero pronte per il volatile panorama informatico di oggi.
È un’illusione pensare che gli attacchi informatici a qualsiasi settore possano essere evitati. Infatti, il rapporto 2025 di Check Point sullo stato della sicurezza informatica mostra che il numero medio di attacchi settimanali per organizzazione è aumentato del 44% rispetto all’anno precedente. Tali attacchi provengono da diverse fonti: ransomware, hacktivism, attacchi alla supply chain di terze parti, phishing, intrusioni di rete e persino violazioni dei dati.
Nel 2025, chiedere semplicemente “Avete fatto il backup dei vostri dati?” non è più sufficiente. In un’epoca di ransomware incessanti, minacce interne e attacchi mirati al cloud, la vera domanda che tutte le organizzazioni dovrebbero porsi è se i backup dei dati aziendali sono davvero resilienti e se le aziende sono davvero pronte a utilizzarli quando davvero serve.
Perché i backup sono sempre più importanti
Sebbene i backup non siano una novità, la loro importanza è cresciuta nel mondo di oggi che dipende dalla tecnologia digitale. Secondo Statista, nel 2023 oltre 353 milioni di persone solo negli Stati Uniti sono state colpite da compromissioni di dati, tra cui fughe e violazioni in ambito sanitario, finanziario, educativo e governativo.
Il ransomware, un tempo principalmente distruttivo, si è evoluto in un modello di business a più fasi, in cui gli aggressori ora esfiltrano e fanno trapelare dati sensibili o crittografano i sistemi, causando l’interruzione delle operazioni e il blocco dell’attività. Altri cercano e distruggono gli archivi di backup per aumentare la portata anche finanziaria dell’attacco. In alcuni casi, questi eventi sono di vitale importanza, come nel caso degli ospedali, dove un ritardo nelle cure dovuto a un’interruzione informatica potrebbe avere un impatto sulla salute dei pazienti, o dei comuni che chiudono i servizi pubblici a causa di un attacco ransomware.
Le piattaforme cloud e SaaS hanno portato comodità, ma anche confusione sulle responsabilità. Molti credono erroneamente che piattaforme come Microsoft 365 o Google Workspace forniscano una protezione completa dei backup, mentre in realtà la conservazione è limitata e le capacità di ripristino sono limitate. Con l’aumento del lavoro ibrido e a distanza, l’esposizione alle minacce per tutte le organizzazioni è aumentata notevolmente a causa del maggior numero di dati condivisi, modificati e archiviati su molteplici dispositivi.
L’integrazione tra backup dei dati e sicurezza informatica è il punto di partenza della vera resilienza digitale. Le organizzazioni possono garantire la disponibilità e l’integrità dei dati combinando il backup dei dati e le pratiche di sicurezza informatica. In caso di incidenti informatici, disporre di backup affidabili consente un ripristino rapido, riduce i tempi di inattività e minimizza la perdita di dati.
Inoltre, l’adozione del backup dei dati e della sicurezza informatica migliora la postura complessiva della sicurezza dei dati stessi. I backup rappresentano l’ultima linea di difesa quando gli endpoint sono compromessi, i file vengono eliminati accidentalmente o le minacce interne colpiscono, con i backup dei dati che forniscono una rete di sicurezza parziale in caso di violazione delle misure preventive.
Il backup in cloud non è la soluzione a tutti i problemi
Nella nuova era degli attacchi informatici, che utilizza anche l’Intelligenza Artificiale per una distribuzione più agevole e più estesa delle minacce informatiche, è necessaria una nuova forma di protezione per il backup dei dati. Le organizzazioni di oggi hanno bisogno di resilienza per il backup dei propri dati. Anche la migliore tecnologia di backup può essere resa inutile senza una disciplina organizzativa.
Per esempio, può succedere che, a causa degli orari di lavoro, le esercitazioni di ripristino vengano saltate o che i ruoli e le responsabilità non siano chiari. Altre volte, i backup sono mal configurati o archiviati con controlli di accesso deboli, e i test non sono all’ordine del giorno delle operazioni regolari. Questo crea una pericolosa illusione di resilienza: le aziende spesso credono di essere protette, ma scoprono troppo tardi che i loro backup sono inutilizzabili o irraggiungibili a causa di tecnologie datate o vulnerabili.
Sebbene le soluzioni cloud offrano vantaggi profondi e importanti, come la scalabilità, che si adatta alle esigenze aziendali, la crittografia e i protocolli di sicurezza avanzati per proteggere i dati in transito e a riposo, offrendo la possibilità di accedere ai dati da qualunque luogo e consentendo l’impiego di forza lavoro ibrida e il ripristino da remoto, vi sono ancora alcuni rischi. Senza configurazioni sicure, test regolari e responsabilità basata sui ruoli, i backup nel cloud sono solo un’altra risorsa vulnerabile.
Dal semplice backup alla resilienza dei dati
La vera resilienza digitale si ottiene con l’integrazione del backup dei dati e della sicurezza informatica, in quanto le organizzazioni possono garantire la disponibilità e l’integrità dei dati combinando il loro backup con le pratiche di sicurezza informatica. In caso di incidenti informatici, disporre di backup affidabili consente un ripristino rapido, riduce i tempi di inattività, minimizza la perdita di dati e migliora la loro sicurezza generale, fornendo una rete di sicurezza nel caso in cui tali misure preventive vengano violate.
Tuttavia, la resilienza richiede più di un backup: necessita di una strategia che combini tecnologia, politiche e cultura. Dal punto di vista tecnologico, sono essenziali i seguenti elementi:
- Backup immutabili e crittografati con MFA (autenticazione a più fattori).
- Archiviazione segmentata o backup air-grapped, ovvero attraverso dischi esterni non collegati alla rete
- Strumenti di backup cloud-native con test di ripristino automatizzati.
- Integrazione con il rilevamento delle minacce per segnalare eventuali manomissioni.
- Ridondanza geografica per la conformità e la resilienza.
Come evidenziato in precedenza, gli errori umani possono portare a violazioni dei dati e vulnerabilità. Per ovviare a questo problema, le organizzazioni dovrebbero:
- Assegnare ruoli chiari di backup e ripristino per essere pronte a qualsiasi violazione dei dati.
- Condurre esercitazioni di ripristino realistiche e regolari.
- Istruire i dipendenti su quali dati sono sottoposti a backup e quali no.
- Verificare e aggiornare i piani di ripristino ogni trimestre.
- Formare trasversalmente i team IT e di sicurezza sulle procedure di risposta.
Proteggere il futuro digitale
I dati sono la spina dorsale delle aziende moderne. Guidano le decisioni, servono i clienti, alimentano la crescita e, in molti casi, salvano le vite. Ma come tutte le risorse forti, possono anche essere vulnerabili, volatili e costantemente sotto attacco.
I backup restano l’assicurazione più conveniente contro la perdita di dati. Ma per essere veramente efficaci, devono trasformarsi da archiviazione passiva a sistemi di ripristino proattivi, testati e protetti. Tali backup non dovrebbero essere un ripensamento tecnico, ma piuttosto essere considerati una necessità strategica, centrale per la continuità operativa e la resilienza nazionale, dove le organizzazioni devono trattare il recupero dei dati come un imperativo a livello di consiglio di amministrazione. La resilienza non è una questione di backup o meno, ma di essere pronti a ripartire in modo rapido, lineare e sicuro in caso di emergenza.
In questa Giornata mondiale del backup, quindi, le organizzazioni non dovrebbero limitarsi a verificare se dispongono di un solido piano di ripristino dei dati, ma dovrebbero valutare se sono pronte a riprendersi in maniera resiliente dal punto di vista tecnico, operativo e organizzativo, al di là dei semplici backup.
