Fred Lherault, Field CTO, EMEA/Emerging Markets di Pure Storage
Ogni anno, il 31 marzo, si celebra il World Backup Day, la giornata internazionale dedicata alla salvaguardia dei dati digitali. Una ricorrenza che, in un’epoca in cui le minacce informatiche sono sempre più diffuse e sofisticate, assume un’importanza strategica. Ma nel 2025, con gli attacchi ransomware - un tipo di virus informatico che blocca i dati di un computer o di un'intera rete e chiede un riscatto (ransom, in inglese) per sbloccarli - in continuo aumento, non basta più fare un backup ogni tanto: è il momento di ripensare completamente il modo in cui aziende e organizzazioni proteggono le proprie informazioni.
Secondo i dati del settore, nel 2024 si sono verificati oltre 5.400 attacchi ransomware in tutto il mondo, con un incremento dell’11% rispetto all’anno precedente. Ma il numero reale potrebbe essere molto più alto, considerando che non tutte le violazioni vengono denunciate. Il ransomware è oggi la forma di attacco più temuta: i criminali informatici bloccano i dati delle vittime, rendendoli illeggibili, e chiedono un riscatto per restituirli. E spesso, il primo bersaglio è proprio il sistema di backup.
“Una volta entrati nei sistemi aziendali, gli hacker puntano a neutralizzare anche le copie di sicurezza, impedendo il ripristino e costringendo le vittime a trattare - spiega Fred Lherault, Field CTO, EMEA/Emerging Markets di Pure Storage, piattaforma di data storage -. Non si tratta più solo di salvare i dati, ma di farlo in modo che nessuno possa toccarli, modificarli o cancellarli, nemmeno con le credenziali giuste. E questo è possibile solo con copie "immutabili", che non possono essere alterate in alcun modo, nemmeno dagli amministratori di sistema. Il backup da solo, però, non basta. La vera sfida è ripartire velocemente dopo un attacco.”
Secondo un report recente, il 93% delle aziende teme l’impatto del downtime, il tempo di inattività causato da un blocco informatico. E nel 2024, il 100% ha registrato perdite economiche legate a interruzioni operative. In un mondo dove ogni secondo conta, non è più accettabile aspettare giorni – o settimane – per rimettersi in marcia. Ecco perché oggi esistono tecnologie capaci di ripristinare centinaia di terabyte di dati in poche ore. Un salto di qualità rispetto alle vecchie soluzioni, nate in un’epoca in cui gli attacchi informatici non erano un pericolo quotidiano. Ma non si tratta solo di tecnologia. Dal gennaio 2025 è entrata in vigore la normativa europea DORA (Digital Operational Resilience Act), che impone a banche e istituzioni finanziarie di ripristinare i propri sistemi critici entro due ore in caso di disastro. Una sfida difficile da vincere con strumenti tradizionali, e che potrebbe presto diventare uno standard anche in altri settori regolamentati.
C’è poi un altro rischio meno noto: nei casi più gravi, i sistemi colpiti vengono messi sotto sequestro per permettere alle autorità e alle assicurazioni di indagare. Risultato? “Anche se i dati sono stati salvati, non si può accedere all’infrastruttura per recuperarli - continua Lherault -. Per questo alcune aziende scelgono soluzioni che prevedono piani di emergenza su misura, con ambienti di backup paralleli pronti all’uso e assistenza professionale immediata.”
Insomma, il World Backup Day è un’occasione utile per ricordare a tutti che il backup è solo il primo passo. Oggi serve un approccio più maturo, che tenga conto non solo della protezione dei dati, ma anche della rapidità con cui si può tornare operativi. Investire in tecnologie moderne e strategie di difesa avanzate non è più un lusso, ma una necessità per continuare a lavorare serenamente, senza paura di finire in ostaggio di un attacco informatico. “Dobbiamo pensare il backup è come un paracadute - conclude Lherault -. È sempre meglio averlo, ma soprattutto sapere che funziona davvero quando serve.”