Disaster Recovery e backup non sono la stessa cosa. Il backup è una copia dei dati. Il Disaster Recovery è il piano completo per riportare l'azienda operativa dopo un evento catastrofico — che sia un ransomware, un guasto hardware, un incendio o un'alluvione.
Secondo il rapporto Clusit, il 60% delle PMI italiane che subisce un disastro grave senza un piano DR strutturato chiude entro 6 mesi. Non perché i dati siano persi per sempre, ma perché settimane di inattività bruciano liquidità, fanno perdere clienti e distruggono la reputazione.
Backup vs Disaster Recovery: la differenza pratica
Pensa al backup come all'assicurazione sulla vita. Ti dà qualcosa quando le cose vanno male, ma non ti dice come usarla. Il Disaster Recovery è il piano d'azione: chi fa cosa, in quale ordine, con quale obiettivo di tempo.
Un piano DR risponde a queste domande:
- Cosa succede se il server principale si guasta alle 8 di mattina di lunedì?
- Chi attiva il piano? Chi viene contattato per primo?
- In quanto tempo l'azienda deve essere operativa?
- Quali sistemi sono critici e quali possono aspettare?
- Come comunicano i dipendenti se la mail è offline?
Senza risposte scritte e testate a queste domande, hai solo un backup, non un piano DR.
RTO e RPO: i due parametri fondamentali
Recovery Time Objective (RTO): quanto tempo massimo può passare prima che l'azienda sia operativa? Per un e-commerce, forse 2 ore. Per uno studio professionale, forse 24 ore. Per un'industria manifatturiera, dipende dalla linea di produzione.
Recovery Point Objective (RPO): quanti dati puoi permetterti di perdere? Se il tuo backup gira ogni notte, il tuo RPO è "al massimo 24 ore di dati". Se usi replica in tempo reale, l'RPO può essere di secondi.
RTO e RPO devono essere definiti in anticipo, non quando sei già in emergenza. E devono essere testati: un RTO teorico di 4 ore che nella pratica diventa 48 ore non vale niente.
Le tipologie di disastro che colpiscono le PMI del Nord-Est
Le aziende del Veneto e del Friuli affrontano rischi specifici che spesso non vengono considerati:
Alluvioni e allagamenti. La pianura veneta è ad alto rischio idrogeologico. Il 2023 ha dimostrato quanto velocemente l'acqua possa distruggere un server room al piano terra. Un piano DR deve prevedere la localizzazione geografica dei backup.
Guasto del provider internet. La fibra si taglia, i router si guastano. Se tutta la tua operatività dipende da una singola connessione internet senza failover, un guasto del provider ti blocca completamente.
Ransomware. Come descritto in altri articoli, il ransomware moderno prende di mira prima i backup. Un piano DR deve prevedere la disponibilità di copie immutabili e il tempo necessario per il ripristino.
Guasto hardware critico. Un server che si guasta senza componenti di ricambio disponibili può bloccare un'azienda per giorni. Un piano DR prevede spare part, contratti di sostituzione rapida o failover su cloud.
Come strutturare un piano DR per una PMI
Inventario degli asset critici. Elenca tutti i sistemi, le applicazioni e i dati che l'azienda non può permettersi di perdere. Non tutto è ugualmente critico: il gestionale, la posta elettronica e i file condivisi probabilmente sì. Il vecchio PC del magazzino probabilmente no.
Definisci RTO e RPO per ogni sistema critico. Coinvolgi la direzione aziendale: chi decide quanto downtime è accettabile per ogni funzione?
Scegli la tecnologia di recovery. Le opzioni principali per una PMI:
- Backup + ripristino manuale: economico, RTO alto (ore/giorni)
- Virtualizzazione + snapshot: RTO basso (minuti), richiede infrastruttura VMware/Proxmox
- Cloud DR (Acronis DRaaS): RTO minimo (avvio VM in cloud in minuti), paghi solo quando lo usi
Documenta le procedure. Il piano deve essere leggibile da chiunque — non solo dal sistemista. Se il sistemista è in vacanza durante il disastro, qualcun altro deve poter eseguire le procedure base.
Testa il piano almeno una volta all'anno. Un piano non testato non è un piano, è un documento. Il test deve simulare condizioni reali: accede al backup, avvia il ripristino, misura il tempo effettivo.
Tieni il piano aggiornato. Ogni modifica all'infrastruttura (nuovo server, nuova applicazione, nuovo cloud) deve riflettersi nel piano DR.
Il cloud come componente DR
Il cloud non elimina la necessità di un piano DR, ma lo semplifica enormemente. Con Acronis Cloud Disaster Recovery, ad esempio, è possibile:
- Avviare una macchina virtuale dal backup in cloud in pochi minuti
- Operare dall'ambiente cloud mentre l'infrastruttura fisica viene ripristinata
- Pagare solo per il tempo di recovery effettivo (modello pay-per-use)
Per una PMI che non può permettersi un data center secondario fisico, questa è la strada più efficiente.
Kubee progetta e gestisce piani di Disaster Recovery per PMI in Veneto e Friuli. Contattaci per valutare il tuo RTO/RPO attuale.