Il 60% delle PMI italiane che subisce un disastro informatico grave senza un piano di disaster recovery chiude entro 6 mesi. Non perché i dati siano irrecuperabili, ma perché il downtime è così lungo che si perdono clienti, ordini e reputazione.
La causa più comune? Un backup che sembrava funzionare ma non funzionava davvero.
La regola 3-2-1 è diventata obsoleta
Per anni la regola d'oro del backup era la 3-2-1: tre copie dei dati, su due supporti diversi, di cui una offsite. Era un buon standard — nel 2010.
Il ransomware moderno ha cambiato le regole. Akira, LockBit, RansomHub non si limitano a cifrare i file sul disco principale: cercano attivamente le destinazioni di backup nella rete e le cifrano per prime. Se il tuo backup è su un NAS raggiungibile dalla rete aziendale, o su un cloud drive montato come unità di rete, è già compromesso prima che il ransomware arrivi ai tuoi dati operativi.
La nuova regola 3-2-1-1-0
La versione aggiornata, adottata dalle aziende con infrastruttura seria, aggiunge due elementi cruciali:
3 copie dei dati
2 supporti diversi (disco locale + cloud, oppure disco + nastro)
1 copia offsite (fuori dalla sede fisica)
1 copia offline o immutabile (non raggiungibile dalla rete, o su storage con WORM — Write Once Read Many)
0 errori verificati — ovvero la copia è stata testata e il ripristino funziona
Il quarto elemento — la copia immutabile o offline — è la difesa contro il ransomware. Un backup su storage immutabile non può essere modificato né cancellato per un periodo definito, anche se l'attaccante ha credenziali di amministratore.
Cosa significa "0 errori verificati"
Questo è il punto che quasi nessuna PMI rispetta, e che fa la differenza tra un backup che esiste e un backup che funziona.
Verifica automatica dell'integrità: ogni notte, il software di backup verifica che i file salvati siano leggibili e non corrotti.
Test di ripristino periodici: almeno una volta al mese, devi ripristinare effettivamente un sistema (o un subset di dati) e verificare che tutto funzioni. Non una simulazione: un ripristino reale.
Alerting sugli errori: ogni errore di backup deve generare una notifica immediata. Un backup silenziosamente fallito per settimane è peggio di non avere backup.
Documentazione: ogni test di ripristino va documentato con data, responsabile, risultato. In caso di audit NIS2 o GDPR, è la prova che il processo funziona.
Acronis Cyber Protect: backup + sicurezza integrati
Acronis Cyber Protect Cloud è la soluzione che Kubee utilizza per la maggior parte dei clienti PMI. La sua caratteristica distintiva è l'integrazione nativa tra backup e protezione ransomware.
Il motore AI di Acronis (Active Protection) monitora in tempo reale i processi in esecuzione sui sistemi protetti. Se rileva comportamenti tipici del ransomware — cifratura rapida di file, modifica massiva di estensioni — interrompe immediatamente il processo e avvia il ripristino automatico dei file già modificati, anche prima che l'intervento umano sia possibile.
Il backup su Acronis Cloud è immutabile: non può essere eliminato o modificato da nessun utente o sistema esterno per la durata di retention configurata.
Quanto tempo ci vuole a ripristinare?
Il Recovery Time Objective (RTO) — quanto tempo ci vuole per ripristinare l'operatività dopo un disastro — dipende da come è strutturato il backup.
Con backup solo su NAS locale: dipende dalla dimensione dei dati, ma spesso 4-24 ore per un server completo.
Con Acronis e backup ibrido (locale + cloud): il Disaster Recovery istantaneo permette di avviare una macchina virtuale direttamente dall'immagine di backup in cloud in pochi minuti, mentre il ripristino fisico avviene in parallelo. L'azienda rimane operativa durante tutto il processo.
La checklist pratica
Prima di dire "abbiamo il backup", verifica queste cose:
- Il backup è automatizzato e gira ogni notte?
- C'è una copia offsite (cloud o sede secondaria)?
- Almeno una copia è immutabile o offline?
- Ricevi notifiche quando il backup fallisce?
- Hai testato il ripristino negli ultimi 30 giorni?
- Il backup include anche la configurazione dei server (non solo i dati)?
- Il RTO è definito e compatibile con il tuo business?
- La soluzione di backup è protetta da MFA?
Se hai risposto "no" a più di due domande, il tuo backup non è un backup — è una speranza.
Kubee gestisce backup conforme alla regola 3-2-1-1-0 per PMI in Veneto e Friuli, con Acronis Cyber Protect Cloud. Richiedi una valutazione gratuita.