Vigeva una regola storica: “non mischiare mai backup e dati di produzione sullo stesso hardware”. Ma affrontare le minacce moderne richiede una conversazione completamente diversa.
Autore: Fred Lherault
Il World Backup Day rappresenta un promemoria che ricorre ogni anno affinché i responsabili IT verifichino le proprie strategie di protezione dei dati. Nel 2026, la posta in gioco continua a cambiare radicalmente. I backup sono una componente chiave della protezione contro una nuova tipologia di attacchi, poiché riducono i tempi di inattività, prevengono la perdita di dati e consentono un ripristino affidabile.
Il panorama delle minacce informatiche è entrato in un’era di ransomware completamente automatizzati e generati dall’AI, in grado di sondare i sistemi 24 ore su 24, 7 giorni su 7, a una velocità e su una scala senza precedenti. Secondo il Global Threat Report 2026 di CrowdStrike, nel 2025 si è registrato un aumento dell’89% degli attacchi da parte di attaccanti abilitati dall’AI su base annua, mentre il tempo medio di “breakout” – ovvero il tempo necessario a un attaccante per passare dal punto di accesso iniziale a una compromissione più profonda del sistema – è sceso a soli 29 minuti. Si tratta di un incremento della velocità del 65% rispetto al 2024.
Esiste persino un nuovo termine per descrivere questo approccio moderno: il vibe hacking, che sfrutta i Large Language Models per automatizzare e scalare le intrusioni, creando un netto digital divide. Da un lato ci sono le organizzazioni i cui sistemi hanno tenuto il passo con le minacce abilitate dall’AI. Dall’altro, quelle che continuano a considerare il backup come una polizza assicurativa legacy, anziché come un elemento strategico distintivo. Nel caso in cui gli attacchi guidati dall’AI cifrino o manipolino i dati, una strategia di backup moderna e robusta è diventata cruciale per il rapido ripristino di dati e sistemi. Snapshot regolari e aggiornate riducono il tempo necessario al recovery, minimizzando così l’interruzione delle attività, ma devono a loro volta essere protette affinché non possano essere eliminate o alterate.
Nel contesto delle minacce basate sull’AI, degli attacchi progettati per paralizzare le organizzazioni nel più breve tempo possibile (come i wiperware) e dei nuovi requisiti normativi, le aziende devono ripensare la propria strategia di backup e resilienza. In passato, i workload di produzione operavano su storage primario ad alte prestazioni. I backup venivano archiviati in una sede diversa – spesso su hardware specializzato, progettato per memorizzare grandi volumi di dati senza porre particolare enfasi sulla velocità di ripristino. La logica era: l’isolamento riduce i rischi, la velocità di backup è ciò che conta di più e la velocità di ripristino è meno rilevante, poiché generalmente è necessario recuperare solo una piccola quantità di dati in caso di errore.
L’approccio sopra descritto non è più adeguato allo scopo e, se le aziende vi si aggrappano senza rivedere le ipotesi di fondo, oggi rischiano addirittura di aumentare il rischio anziché ridurlo. Per l’impresa globale moderna, la conversazione deve evolvere dalla semplice protezione dei dati a una vera resilienza informatica multilivello. Questo approccio integra la prevenzione tradizionale con capacità di ripristino estremamente rapide, garantendo che, se un attacco va a segno, l’azienda possa riprendersi in minuti o ore, non in giorni o settimane.
In un’epoca in cui agenti AI gestiscono interazioni con i clienti in tempo reale, il downtime non è più un semplice inconveniente: è una crisi a livello di consiglio di amministrazione e una minaccia alla sopravvivenza del brand.
Per le organizzazioni globali attive 24×7, gli obiettivi di ripristino sono oggi chiaramente definiti (e in molti casi sanciti anche da normative), e può essere necessario ripristinare il “minimum viable business” in poche ore, non in giorni. I backup tradizionali, o qualsiasi metodo che richieda il movimento dei dati al momento del ripristino, non sono più in grado di soddisfare i requisiti di RTO delle imprese moderne. Snapshot immutabili sui sistemi di storage, utilizzabili direttamente per l’esecuzione dei servizi, rappresentano l’unico modo per raggiungere questi obiettivi di ripristino, poiché non richiedono spostamenti di dati.
Ciò non elimina però la necessità di isolamento. Un’architettura di resilienza multilivello ben progettata dovrebbe includere:
Sebbene molte organizzazioni possano utilizzare il World Backup Day come momento di valutazione dei propri sistemi di protezione dei dati, è necessario andare oltre questa singola ricorrenza e garantire un’attenzione costante a questo tema critico durante tutto l’anno.
Gli SLA (Service Level Agreement) per il ripristino da ransomware sono diventati un nuovo standard di riferimento. In molti settori regolamentati a livello globale, la capacità di ripristinare servizi critici in poche ore non è più un obiettivo, ma un requisito minimo. Questo cambiamento è accelerato da una crescente ondata globale di normative sulla resilienza, come DORA e NIS 2 nell’Unione Europea.
I regolatori non si limitano più a chiedere come le organizzazioni possano prevenire un attacco, ma anche con quale rapidità siano in grado di riprendersi. Questo significa che, per le imprese moderne, una strategia di backup obsoleta non rappresenta solo un rischio tecnico, ma una grave non conformità normativa. Se lo storage primario viene bloccato per un’indagine forense da parte delle assicurazioni o delle forze dell’ordine, è fondamentale disporre di una strategia che consenta di attivare immediatamente un ambiente operativo alternativo.