L'85% dei recovery server non monitora la frequenza dei backup e l'82% non esegue mai test automatici: avere il Disaster Recovery configurato non significa essere pronti a un'emergenza reale.
Autore: Redazione SecurityOpenLab
Molte aziende hanno configurato soluzioni di Disaster Recovery, illudendosi di essere al sicuro, quando in realtà non sono pronte ad affrontare un'emergenza reale. Lo dimostra la Threat Research Unit di Acronis analizzando i telemetrici di migliaia di installazioni DR gestite sulla propria piattaforma nel corso del primo trimestre 2026. Due dati sono indicativi della situazione: l'82% delle regole di backup non prevede alcun test automatico programmato e l'85% dei recovery server ha disabilitato il monitoraggio RPO (Recovery Point Objective, la quantità massima di perdita di dati tollerabile, espressa in unità di tempo), ossia il meccanismo che verifica attivamente se i backup vengono eseguiti con la frequenza necessaria per rispettare gli obiettivi preposti.
Quando è disabilitato, il sistema non avvisa di una eventuale interruzione dei backup. Soprattutto, quando è disabilitato impedisce all’MSP di rilevare se la protezione DR di un cliente si è degradata. Il risultato è che nessuno si accorge dell’esistenza di un problema fino al momento del failover, quando si scopre che l'ultimo recovery point disponibile risale a giorni o addirittura a settimane prima. La domanda fondamentale è se disabilitare il monitoraggio sia stata una scelta consapevole o meno. Gli indizi portano a premiare più la seconda opzione, dato che la piattaforma non abilita automaticamente il monitoraggio RPO. In altre parole, chi ha fatto la configurazione ha lasciato le impostazioni di default.
Come accennato sopra, l’altro dato chiave riguarda i test. Gli esperti sottolineano da anni che un piano DR non testato non è un piano, e lo si scopre a seguito di un attacco, quando il tentativo di recuperare i dati non va a buon fine. I problemi sono noti: configurazioni lacunose, aggiornamenti software, modifiche hardware, errori umani vari possono interrompere la catena DR. L'unico modo per verificare che funzioni dal backup al recovery point fino all'avvio della VM e alla connettività di rete, è testarla dall'inizio alla fine.
La piattaforma Acronis supporta due tipi di test automatici: mensile e settimanale. Entrambi eseguono un test failover programmato in una rete di test isolata, verificano che i server si avviino correttamente. Inoltre, possono eseguire health check personalizzati, senza alcun impatto sulla produzione. Gli strumenti quindi ci sono, ma non vengono usati: nell'82% dei casi il test automatico è impostato su "mai"; il 18% è configurato per test mensili; solo lo 0,2% ha optato per test settimanali.
Ci sono poi altri dati interessanti. I failover in produzione hanno rappresentato circa il 40% di tutti gli eventi di failover sulla piattaforma, ma circa il 97% si è completato in meno di un'ora. Aggregando tutte le tipologie di failover, meno dell'1% degli eventi ha avuto una durata compatibile con un recovery reale. Questo nonostante il costo di un test automatico mensile sia minimo e gestito autonomia dalla piattaforma, all’interno di ambienti isolati che non hanno alcun impatto con la produzione. Saltare questo passaggio, al contrario, cmporta oneri importanti: uno studio del 2024 del Disaster Recovery Preparedness Council ha rilevato che le organizzazioni che testano il DR mensilmente ottengono un tasso di successo al primo tentativo del 92%, contro il 54% di quelle che lo testano annualmente o meno.