Basta un comando sbagliato. Un tecnico esterno interviene sui sistemi, commette un errore e in pochi secondi cancella l’intera base dati di un’azienda — incluse le copie di sicurezza. Oltre il 60% delle aziende che perdono dati in modo significativo chiude entro sei mesi. Non è una statistica astratta: è quello che è successo a una tipografia svizzera fondata nel 1956, con 30 dipendenti e decenni di storia.
Il caso reale: la tipografia svizzera che ha perso tutto
Nel giugno del 2022 un tecnico esterno incaricato di un intervento sui sistemi IT dell’azienda ha cancellato per errore l’intera infrastruttura dati: terabyte di informazioni accumulate in decenni di attività, eliminati da un singolo comando sbagliato. L’errore ha travolto non solo i dati operativi, ma anche le copie di sicurezza disponibili — conservate in modo tale che un evento singolo potesse azzerarle tutte insieme.
Le conseguenze sono state immediate e devastanti. L’azienda è rimasta senza sistema ERP per circa dieci settimane: nessun accesso agli ordini, alla contabilità, ai dati di produzione, ai rapporti con i clienti. Il blackout informatico è costato oltre 750.000 franchi svizzeri — circa 780.000 euro — tra mancati ricavi e costi di ripristino. L’assicurazione ha coperto solo una frazione della cifra. Nei primi mesi del 2025 la tipografia ha dichiarato insolvenza. Trenta posti di lavoro persi.
Gli errori che hanno causato il disastro
Backup non ridondanti: tutte le uova nello stesso paniere
Il primo errore strutturale era nella strategia di backup. I dati e le loro copie di sicurezza erano conservati in modo tale che un singolo intervento potesse eliminarli tutti contemporaneamente. Un backup che può essere cancellato insieme ai dati originali non è un backup: è un’illusione di sicurezza.
Nessun controllo sugli accessi del tecnico esterno
Il secondo errore riguarda la governance degli accessi. Il tecnico esterno disponeva di permessi sufficienti a cancellare in modo irreversibile l’intera infrastruttura dati. Una corretta gestione dei privilegi — principio del minimo privilegio necessario — avrebbe limitato l’impatto dell’errore o reso l’operazione reversibile.
Piano di disaster recovery assente
Il terzo errore è l’assenza di un piano di disaster recovery operativo e testato. Quando il danno è stato rilevato, l’azienda non aveva una procedura chiara da seguire, né un obiettivo definito di ripristino. Le dieci settimane senza ERP non sono state un limite tecnico inevitabile: sono state il costo di non essersi preparati.
La regola del 3-2-1: il fondamento di un backup sicuro
La regola del 3-2-1 è lo standard di riferimento per qualsiasi strategia di backup aziendale:
- 3 copie dei dati: l’originale più due backup distinti
- 2 supporti diversi: ad esempio disco locale e storage in cloud, oppure NAS e nastro
- 1 copia off-site: fisicamente separata dalla sede principale, non raggiungibile dallo stesso evento (guasto, incendio, errore umano, attacco ransomware)
Nel caso della tipografia svizzera, nessuno di questi tre criteri era rispettato in modo adeguato. La copia off-site — l’unica che avrebbe potuto salvare l’azienda — mancava o era raggiungibile dallo stesso intervento che ha cancellato i dati originali.
Backup immutabili: la difesa contro errori e ransomware
Un backup immutabile è una copia dei dati che non può essere modificata né cancellata per un periodo di tempo definito — nemmeno da un amministratore di sistema, nemmeno da un ransomware che ha compromesso l’intera rete. Tecnicamente si implementa tramite storage con policy WORM (Write Once, Read Many) o tramite soluzioni cloud con object lock.
L’immutabilità è oggi considerata una componente essenziale di qualsiasi strategia di protezione dati seria: garantisce che esista sempre almeno una copia dei dati che nessun errore umano e nessun attacco informatico può raggiungere.
RPO e RTO: quanto puoi permetterti di perdere e di stare fermo?
Due parametri definiscono la soglia di tolleranza di un’azienda rispetto alla perdita di dati e all’interruzione operativa:
- RPO (Recovery Point Objective): la quantità massima di dati che l’azienda può accettare di perdere, espressa in tempo. Se il backup viene eseguito ogni 24 ore, l’RPO è di un giorno: in caso di disastro si perdono al massimo le ultime 24 ore di attività. Per molte aziende questo è inaccettabile.
- RTO (Recovery Time Objective): il tempo massimo entro cui il sistema deve essere ripristinato e operativo dopo un incidente. La tipografia svizzera ha avuto un RTO reale di dieci settimane. Per un’azienda manifatturiera con ordini in corso, dieci settimane equivalgono alla chiusura.
Definire RPO e RTO prima che accada un incidente — non dopo — è il punto di partenza di qualsiasi piano di disaster recovery. Questi due numeri determinano le scelte tecnologiche, i costi e le priorità di ripristino.
Il costo reale della perdita di dati
780.000 euro è una cifra che colpisce, ma non è eccezionale. Il report IBM Cost of a Data Breach stima il costo medio globale di una violazione o perdita significativa di dati in oltre 4 milioni di dollari per le grandi aziende. Per le PMI i numeri assoluti sono inferiori, ma l’impatto relativo è spesso più devastante: meno liquidità, meno margine di manovra, meno capacità di assorbire l’interruzione operativa.
A questi costi diretti si aggiungono quelli indiretti: danno reputazionale, perdita di clienti durante il fermo, costi legali e di notifica in caso di dati personali coinvolti, sanzioni GDPR. Oggi, con tutte le soluzioni tecniche disponibili, la perdita completa dei dati di un’azienda non dovrebbe mai accadere. Se accade, significa che qualcosa nella strategia di protezione era inadeguato.
Come mettere al sicuro la tua azienda oggi
Una strategia di protezione dati efficace per una PMI parte da quattro azioni concrete:
- Implementare la regola del 3-2-1 con almeno una copia off-site e una immutabile
- Definire RPO e RTO in base alle esigenze operative reali dell’azienda
- Testare il ripristino periodicamente: un backup non verificato è un backup inaffidabile
- Limitare i privilegi di accesso anche per i fornitori e i tecnici esterni
Non si tratta di investimenti proibitivi: le soluzioni di backup cloud con immutabilità sono oggi accessibili anche per realtà con pochi dipendenti. Il costo di non farlo, come dimostra il caso della tipografia svizzera, può essere la sopravvivenza stessa dell’azienda.
Vuoi verificare il livello di resilienza digitale della tua azienda? Il team di BitAgorà può aiutarti a valutare la tua strategia di backup e disaster recovery e a identificare le vulnerabilità prima che diventino un problema.