Non è fantascienza. È lo scenario più frequente che nessun imprenditore pianifica davvero — finché non accade. E quando accade, il conto non è solo tecnico.
Lunedì mattina, ore 8:47. Silenzio.
Il gestionale non risponde. Il CRM è irraggiungibile. La contabilità è ferma. Il responsabile IT apre un ticket — ma il problema non è nel software. Il server principale è andato. Guasto hardware, aggiornamento mal gestito, attacco ransomware: la causa cambia, le conseguenze no.
Questo scenario si è verificato nel 2024 in oltre il 60% delle PMI italiane con meno di 50 dipendenti, secondo il rapporto Clusit sulla sicurezza informatica. Il problema non è l’evento in sé — è l’assenza di un piano.
“La maggior parte delle aziende scopre di non avere un backup funzionante solo nel momento in cui ne ha bisogno.”— Gartner, IT Risk Report 2024
Chi lavora quotidianamente con le infrastrutture di PMI lombarde sa che questa è una realtà più diffusa di quanto si voglia ammettere. E la mancanza di un piano di backup e disaster recovery è quasi sempre la causa principale del disastro — non l’evento scatenante.
Quanto costa ogni ora di fermo? L’impatto economico reale
Gli imprenditori tendono a sottostimare il costo reale di un’interruzione operativa. Non si tratta solo del mancato fatturato della giornata: è l’effetto domino su clienti, fornitori, reputazione e lavoro arretrato che genera il danno più profondo.
| €4.800 | 72 ore | 43% |
| Costo medio orario di downtime per una PMI italiana IBM Cost of Downtime Report | Tempo medio di ripristino senza un piano DR strutturato | Delle PMI colpite da data loss significativo chiude entro 2 anni FEMA, 2023 |
A questi costi diretti si aggiungono i costi nascosti, spesso sottovalutati in sede di valutazione del rischio:
- Penali contrattuali per ritardi nelle consegne ai clienti
- Ore di lavoro straordinario per recuperare dati e operatività
- Perdita di fiducia da parte di clienti storici e partner commerciali
- Danni reputazionali difficilmente quantificabili in bilancio
⚠️ Anche la rete aziendale contribuisce al problema: un’infrastruttura di networking non monitorata può amplificare i tempi di ripristino, rendendo irraggiungibili sistemi che sarebbero altrimenti recuperabili in poche ore.
Backup vs Disaster Recovery: non sono la stessa cosa
Questa è la distinzione più importante — e la più fraintesa — nell’intero panorama della protezione IT aziendale.
Il backup è la copia dei dati. Il Disaster Recovery è il piano per tornare operativi. Avere il primo senza il secondo è come avere una ruota di scorta senza il cric: inutile nel momento del bisogno.
| Backup tradizionale | Disaster Recovery Plan (✦ Raccomandato) |
| ✓ Copia dei dati su disco / cloud ✓ Recupero file cancellati per errore ✓ Protezione versione pre-ransomware ⚠ RTO tipico: 24–72 ore ⚠ Test raramente documentati ⚠ Non garantisce ripristino rapido | ✓ Backup + piano di continuità operativa ✓ RTO target: 1–4 ore ✓ Test periodici documentati ✓ Ripristino sistemi, app e ambienti ✓ Backup immutabili anti-ransomware ✓ Conformità normativa (GDPR, ecc.) |
ℹ️ I parametri chiave sono il RTO (Recovery Time Objective) — quanto tempo di fermo ci si può permettere — e l’RPO (Recovery Point Objective) — quanti dati si è disposti a perdere, in ore o minuti. Per la maggior parte delle PMI lombarde, la risposta è “pochissimo”. Scopri come A&B Sistemi definisce questi obiettivi con te prima di intervenire.
5 domande che ogni responsabile IT dovrebbe saper rispondere oggi
Prima di valutare qualsiasi investimento tecnologico, è utile verificare lo stato reale della propria infrastruttura.
1. Conosco il mio RTO e RPO? So esattamente quante ore di downtime la mia azienda può tollerare, e quanti dati posso permettermi di perdere.
2. I backup vengono testati periodicamente? Il ripristino è stato simulato nell’ultimo trimestre. Un backup non testato è un backup che potrebbe non funzionare.
3. Ho una copia offsite o su cloud? Se il server è fisicamente danneggiato (incendio, allagamento), i backup si trovano in una location diversa o su cloud ridondante.
4. Il piano DR è documentato e condiviso? Esiste un documento scritto con le procedure di emergenza, accessibile anche senza rete, noto alle persone chiave.
5. L’infrastruttura è monitorata proattivamente? Ricevo alert su temperatura server, stato dei dischi e anomalie di rete prima che diventino guasti.
Il ruolo della rete: l’anello debole spesso ignorato
Un aspetto che le checklist tradizionali trascurano è il ruolo dell’infrastruttura di rete nella continuità operativa. Una rete aziendale mal configurata o non aggiornata può:
- Rallentare o impedire i backup automatizzati verso il cloud
- Amplificare la propagazione di un attacco ransomware tra i sistemi
- Rendere impossibile la connessione remota al sistema di disaster recovery
- Ostacolare l’intervento tecnico di emergenza dall’esterno
Il firewall e la sicurezza perimetrale non sono un accessorio: sono il primo strato di difesa che determina se un attacco informatico rimane un incidente isolato o diventa un’emergenza che blocca l’intera azienda. Allo stesso modo, un antivirus professionale aggiornato e monitorato è la differenza tra un ransomware bloccato in ingresso e uno che cifra l’intero archivio documentale.
Infrastruttura solida. Continuità garantita. La risposta di A&B Sistemi.
A&B Sistemi, con oltre quarant’anni di esperienza nell’IT per PMI e realtà strutturate di tutta la Lombardia, ha costruito la propria offerta attorno a quattro aree che insieme costituiscono una risposta completa al problema della continuità operativa:
Infrastrutture server con ridondanza hardware,noleggio server e workstation, soluzioni ibride cloud per la massima resilienza.
LAN/WLAN, firewall, VPN, endpoint security,gestione reti aziendali con monitoraggio continuo e rilevazione anomalie.
Supporto on-site e da remoto. Intervento proattivo e formazione cybersecurity per il personale.
Operativi su Lecco, Como, Sondrio, Bergamo, Monza e Brianza, Milano e Varese. Non si tratta di vendere prodotti: si tratta di costruire un’infrastruttura che regge.
Prenota una verifica dell’infrastruttura IT
In 60 minuti, i nostri specialisti analizzano il tuo ambiente IT: server, backup, networking e procedure di recovery. Ricevi un report con le vulnerabilità identificate e le priorità di intervento.
Contattaci senza impegno. Tel. 0341.681213 – commerciale@aebsistemi.it
