In occasione della Giornata Mondiale del Backup, che si celebra il 31 marzo, Clusit – l’Associazione Italiana per la Sicurezza Informatica – ribadisce l’urgenza di adottare politiche di protezione dati efficaci.
Nel nostro Paese, secondo i dati del Rapporto Clusit 2025, si è concentrato nel 2024 il 10% degli attacchi cyber globali; gli incidenti sono cresciuti del 15% rispetto all’anno precedente e il 53% di essi è stato classificato come “grave”, dato di poco superiore alla media globale (50%).
“Il backup non è un optional, ma una garanzia di sopravvivenza aziendale”, dichiara Alessio Pennasilico, del Comitato Scientifico di Clusit. “Se per gli ambienti on premise la maturità sta crescendo, con un aumento delle soluzioni che prevedono copie immutabili che resistono a ransomware e corruzioni, nel cloud persiste un pericoloso feticismo tecnologico: molti pensano che la sicurezza sia gestita automaticamente, mentre in realtà il backup va progettato e testato con la stessa diligenza che si usa on-prem. Le aziende devono quindi valutare gli scenari e i rischi, configurando correttamente i propri servizi cloud e ove necessario sottoscrivendo tutti i necessari servizi, oltre a quelli base, che non è detto prevedano di default tutti i necessari presidi.”.
Tre verità scomode
- Il cloud non è magico: i servizi cloud richiedono backup progettati e testati con la stessa diligenza degli ambienti tradizionali. La perdita di dati può derivare da errori umani, configurazioni errate o attacchi mirati, anche in infrastrutture cloud. Un altro rischio da valutare è la disponibilità dei propri dati alla cessazione dell’account o del servizio, da parte dell’utilizzatore o del provider.
- Immutabilità è chiave: le soluzioni immutabili, ormai diffuse negli ambienti on premise, sono ancora poco adottate nel cloud, dove la crittografia e l’isolamento delle copie restano fondamentali.
- Il backup non è un costo: “così come non riteniamo inutile investire nell’assicurazione dell’auto, pur sperando di non averne mai bisogno, allo stesso modo dotarsi degli strumenti più adatti al proprio business per proteggere i propri dati è un gesto necessario”, aggiunge Pennasilico.