La giornata mondiale dedicata al backup, il World Backup Day, serve sì a ricordare l’importanza di proteggere uno degli asset più critici per le organizzazioni, i dati, ma impone anche una riflessione più profonda. Con l’evoluzione delle minacce informatiche, dei ransomware di ‘seconda e terza generazione’ e delle vulnerabilità nei sistemi IT, il backup da solo non è più sufficiente. Serve piuttosto parlare della capacità di adattare i sistemi di protezione ai rischi con flessibilità e velocità di reazione assunte come modus operandi, giorno per giorno.

A fronte dei numeri del rapporto Clusit 2025, Alessio Pennasilico, membro del Comitato Tecnico Scientifico di Clusit, sottolinea per questo come il backup non sia più un’opzione, ma “una garanzia di sopravvivenza aziendale”. Se negli ambienti on-premise si è diffusa la prassi di utilizzare copie immutabili, capaci di resistere a ransomware e corruzioni, nel cloud persiste ancora una sorta di “feticismo tecnologico” e molti credono che la sicurezza sia automaticamente garantita dal provider, senza accorgersi che anche in cloud è necessario progettare e testare i backup con lo stesso rigore.
In parallelo ai temi di protezione architetturale, però, anche la consapevolezza degli utenti finali rimane sorprendentemente bassa.

Un dato che, secondo Eun-Kyung Hong, Specialist Product Marketing Management Storage Products Division di Toshiba Electronics Europe, dimostra l’urgenza di educare gli utenti: “Devono assumere il controllo della loro vita digitale. La maggior parte utilizza sistemi di cloud storage per il backup, ma non è consigliabile contare su di essi come unica soluzione. La strategia migliore è quella di adottare più metodi, combinando cloud e storage esterni”.
Ransomware e compromissione dei backup
Al centro dell’attenzione certo resta il tema ransomware. Avverte Pure Storage che nel 2024 si sono registrati oltre 5.400 attacchi ransomware, con un incremento dell’11% rispetto all’anno precedente.

Soprattutto: una volta penetrati nei sistemi, gli hacker cercano di compromettere anche i backup, rendendo molto più difficile e costoso il ripristino. E il malware resta la principale causa di perdita di dati. Secondo Fred Lherault, field Cto Emea di Pure Storage, “minimizzare il downtime è la chiave per proteggere fatturato e reputation” obiettivo cui possono contribuire le tecnologie flash-based avanzate che oggi consentono ripristini in poche ore (per decine di terabyte di dati), contro i tempi lunghi dei sistemi legacy.
E che nel nuovo scenario, i backup non rappresentino più tanto l’ultima difesa quanto piuttosto il primo bersaglio lo conferma anche Martin Zugec, Technical Solutions director di Bitdefender che spiega:

“In questo periodo, le aziende si trovano ad affrontare una minaccia in crescita, spesso silenziosa e difficile da individuare: i criminali informatici che sfruttano le tecniche Lotl (Living-off-the-land) per ottenere un accesso prolungato e furtivo agli ambienti IT. Usano credenziali legittime, analizzano le strategie di backup e poi colpiscono, disattivando i sistemi dall’interno. Non è più sufficiente quindi puntare sulla semplice ridondanza: è piuttosto il momento di rendere la sicurezza parte integrante di una moderna strategia di backup”.

Strategia di backup che secondo Andrea Guerra, Technical Expert di Vem sistemi deve far leva anche su un approccio zero trust: “Oggi le minacce come i ransomware mirano in primis ai sistemi di backup, rendendo inutili le copie tradizionali se non adeguatamente protette. Il principio zero trust diventa fondamentale, insieme con il controllo delle policy di accesso granulari e la classificazione dei dati che consente di valutare con precisione l’impatto degli attacchi”.
Il backup deve di certo diventare parte di una visione più ampia: di una vera resilienza informatica, che significa protezione ma anche capacità di recupero e continuità del servizio. E’ il parere di Darren Thomson, Field chief technology officer Emea e India di Commvault. Sottolinea che “i backup devono garantire un ripristino pulito. I cybercriminali inseriscono malware nelle copie di sicurezza, dando il via a un circolo vizioso di reinfezione. Serve la capacità di ripristinare i sistemi in ambienti sicuri, come le cleanroom cloud, che consentono test e ripristini isolati a costi contenuti”.

Con l’automazione, è inoltre possibile garantire la continuità operativa anche durante una crisi, minimizzando l’impatto e i tempi di inattività.
Anche i dati di Gartner confermano un’evoluzione in corso negli scenari di backup: entro il 2028, il 75% delle grandi organizzazioni adotterà il backup SaaS come priorità, rispetto all’attuale 15%. L’obiettivo è quello di rendere i dati accessibili e sicuri ovunque, anche in caso di compromissione dei sistemi principali. Un elemento chiave di questa evoluzione è rappresentato dai nuovi Sla pensati per il recovery post-attacco: piani Storage-as-a-Service che offrono ambienti di storage puliti pronti all’uso, in grado di sostituire gli array compromessi.
A questi numeri e rilievi si agganciano in modo naturale gli spunti di Jerry Rijnbeek, VP Cloud and Security Technology di Rubrik, per rilevare che “molte organizzazioni si sentono protette solo perché eseguono backup, ignorando che questi possono essere facilmente compromessi da attacchi sempre più sofisticati”.

La “resilienza” del dato deve invece basarsi su tre pilastri: “andare oltre il backup tradizionale per garantire operatività anche durante un attacco; integrare efficacemente l’intelligenza artificiale sia per la difesa che per il rilevamento proattivo delle minacce; e adottare un modello di sicurezza zero trust, che considera ogni utente o dispositivo come potenzialmente a rischio”.
La vera protezione richiede quindi una strategia olistica, test continui e ambienti sicuri per il ripristino. E’ così che si può superare il “paradosso” del backup e affrontare il panorama di minacce in costante evoluzione. Un atteggiamento proattivo/reattivo nell’IT non è più un vantaggio competitivo, ma una condizione essenziale per garantire la sopravvivenza digitale delle imprese. Il regolamento europeo Dora ha formalizzato di fatto questo approccio, imponendo il ripristino dei sistemi bancari critici entro due ore. Una soglia difficilmente raggiungibile con soluzioni legacy.

Per questo Michael Cade, Global Field Cto di Veeam, rileva che “i backup devono evolversi per affrontare nuove minacce ed i backup immutabili devono diventare lo standard, garantendo che i dati siano a prova di manomissione, anche durante un attacco”.
Un’estrema sintesi dei contributi sembra poter accomunare in un unico filo rosso tutti i pareri stimolati da World Backup Day che ricorda come fare copie di sicurezza sia solo il primo passo, non sufficiente. Ora serve spingere le aziende, e in particolare i Cso a progettare una resilienza informatica continua, testata e documentata. Si sa: essere attaccati non è questione di se, ma di quando.
© RIPRODUZIONE RISERVATA