Per il 14mo anno consecutivo, il 31 gennaio si celebra la ricorrenza del World Backup Day, un appuntamento fisso che serve a ricordare l’importanza di creare e conservare adeguatamente copie di sicurezza dei dati per prevenire e limitare i danni di cancellazioni involontarie o dannose. Il messaggio è universale e coinvolte sia le aziende sia i privati cittadini.

La perdita di dati oggi è principalmente legata agli attacchi informatici. Pure Storage indica il malware come principale responsabile e tra le forme di malware più insidiose evidenzia il ransomware, che nel 2024 ha registrato 5.414 casi globali (+11% rispetto al 2023) dichiarati. Il trend attuale lascia presagire che il 2025 possa diventare un anno record per gli attacchi ransomware, che ricordiamo ha come conseguenza più costosa il fermo operativo o downtime. Secondo un report del 2025, il 93% delle aziende teme l'impatto del downtime – e nello scorso anno il 100% di esse ha registrato perdite di fatturato provocate da interruzioni operative.

Backup come pilastro della protezione del business

Alessio Pennasilico del Comitato Scientifico di Clusit ha sottolineato che “il backup non è un optional, ma una garanzia di sopravvivenza aziendale”. In linea generale il concetto di backup è banale: grazie alle copie di sicurezza dei dati è possibile recuperare rapidamente le informazioni e tornare all’operatività dopo un incidente. Purtroppo, le cose non sono più così semplici. Un tempo gli esperti consigliavano di applicare la regola del 3-2-1: tenere 3 (o più) copie dei dati su 2 (o più) supporti diversi, di cui almeno 1 off-site. Qualche anno orsono il consiglio è diventato di raddoppiare la regola appena indicata. Oggi nemmeno questo è più sufficiente.

A complicare le cose è una serie di fattori concatenati. Primo di tutto le infrastrutture moderne, che non sono più on-premise: abbiamo dati frammentati in locale, in remoto, nel multicloud. Come sottolinea Pennasilico, “se per gli ambienti on premise la maturità sta crescendo, con un aumento delle soluzioni che prevedono copie immutabili che resistono a ransomware e corruzioni, nel cloud persiste un pericoloso feticismo tecnologico: molti pensano che la sicurezza sia gestita automaticamente, mentre in realtà il backup va progettato e testato con la stessa diligenza che si usa on-prem”.

L’altro elemento è legato alle attività degli attaccanti, che prendono di mira i sistemi di backup per mettere in ginocchio le vittime e spingerle a pagare il riscatto richiesto. Martin Zugec, Technical Solutions Director di Bitdefender, sottolinea che i criminali informatici sfruttano tecniche di Living-off-the-Land (LOTL) per muoversi silenziosamente nei sistemi aziendali, studiando le strategie di backup e sabotandole prima di sferrare l’attacco. Ciò rende necessaria l’adozione di backup resilienti, isolati e protetti da accessi non autorizzati.

Le regole per un backup efficace

Synology reputa che un backup sicuro debba partire dalla definizione chiara di Recovery Time Objective (RTO) e di Recovery Point Objective (RPO), che permettono di bilanciare esigenze operative e costi. Il secondo passo è ottimizzare lo spazio di archiviazione applicando tecnologie di deduplicazione globali capaci di ridurre l’impatto sulle risorse aziendali. L’uso di cifratura e autenticazione forte garantisce una protezione efficace dei backup.

La quarta regola sottolinea l’importanza di supporto e manutenzione semplificati: il consiglio è di selezionare una soluzione di backup che offra una manutenzione semplice, come la possibilità di gestire le fonti di backup da più ambienti attraverso una dashboard centralizzata. E verificare che la soluzione fornisca un supporto completo, che comprenda aggiornamenti e patch regolari, assistenza tecnica e accesso alle risorse di formazione.

Synology passa poi all’automazione: i backup devono essere frequenti e automatici per ridurre al minimo il rischio di perdita di dati. Soprattutto, vanno testati regolarmente con la verifica della capacità di ripristino, per assicurarsi che i dati siano realmente recuperabili. Ultimo a ma non meno importante: la strategia consigliata oggi è 3-2-1-1-0, ossia mantenere 3 copie dei dati archiviate su 2 tipi di supporti differenti, con 1 copia situata fuori sede, in più richiede 1 copia offline e la garanzia di 0 errori. Lo scopo è quello di garantire la disponibilità dei dati di backup anche nel caso in cui una copia sia compromessa da ransomware o vada persa a causa di disastri naturali o altri eventi imprevisti, assicurando la continuità delle operazioni aziendali.

Backup immutabili e AI: protezione avanzata

Sempre per prevenire i noti problemi legati agli attacchi ransomware di ultima generazione, è stato introdotto il concetto di immutabilità che, come evidenzia Andrea Guerra, Technical Expert di VEM sistemi, impedisce agli attaccanti di modificare o di eliminare i backup. Una misura importante, da affiancare a un sistema di cyber recovery che analizzi e ripulisca i dati prima del ripristino, evitando la reintroduzione di minacce latenti.

L’approccio basato sull’immutabilità si inserisce in una strategia più ampia di protezione avanzata, che include tecniche di air-gapping, accessi con privilegi minimi e monitoraggio continuo per identificare tentativi di manipolazione dei backup. Soluzioni di backup avanzate adottano ora firme digitali e blockchain per garantire l’integrità dei dati nel tempo.

Anche l’intelligenza artificiale è sempre più impiegata per la protezione dei backup. L’AI consente di monitorare i dati e identificare comportamenti anomali, segnalando eventuali compromissioni prima che i dati vengano ripristinati. Grazie all’apprendimento automatico, le piattaforme di backup moderne possono individuare variazioni sospette nei pattern di utilizzo dei file, prevenendo potenziali attacchi in tempo reale. L’intelligenza artificiale è anche utilizzata per ottimizzare i processi di backup, riducendo i tempi di archiviazione e migliorando l’efficienza delle risorse IT.

Tuttavia anche l’AI non è esente da problemi. Come evidenzia Jerry Rijnbeek, VP Cloud and Security Technology EMEA & APJ di Rubrik, “se da un lato i sistemi di sicurezza basati sull’AI possono automatizzare il rilevamento e la risposta alle minacce, dall’altro i criminali informatici stanno sfruttando l’AI per sviluppare attacchi più sofisticati. Di fronte a queste minacce in continua evoluzione, le aziende dovrebbero adottare un approccio reciproco e contrario, utilizzando l’AI non solo per difendersi, ma anche per anticipare, contrastare e neutralizzare in tempo reale i cyberattacchi guidati dalla stessa AI”.

Inoltre, avverte Zugec di Bitdefender, i cybercriminali sfruttano le stesse tecnologie per sferrare attacchi sempre più sofisticati, rendendo cruciale un approccio Zero Trust nella gestione degli accessi ai backup.

Backup-as-a-Service e backup in cloud

Il passaggio al cloud ha favorito l’adozione del Backup-as-a-Service (BaaS), una soluzione sempre più diffusa tra le grandi aziende. Secondo Gartner, entro il 2028 il 75% delle imprese utilizzerà servizi di BaaS per proteggere i dati da ransomware e guasti infrastrutturali. Questa tecnologia offre vantaggi significativi in termini di scalabilità e flessibilità, adattandosi alle esigenze aziendali senza la necessità di infrastrutture complesse in-house.

Inoltre, la gestione semplificata riduce il carico operativo interno, affidando la sicurezza dei dati a fornitori specializzati. Un altro beneficio chiave è la velocità di ripristino: le soluzioni BaaS spesso integrano piani di disaster recovery avanzati, che permettono un recupero immediato dei dati in caso di incidente.

Darren Thomson, Field CTO EMEAI di Commvault, ricorda inoltre un altro vantaggio delle soluzioni in cloud: “le cosiddette cleanroom basate su cloud che forniscono un ambiente sicuro che può essere attivato e disattivato in base alle necessità di test e ripristino, a un costo minimo. Questo va oltre il tradizionale data recovery, ma riguarda anche la ricostruzione delle applicazioni cloud, spesso l’attività più dispendiosa in termini di tempo quando si tratta di ripristinare da un attacco”.