Report Keepit, testare il recovery è fondamentale per la resilienza

Il mercato italiano del software as a service continua a crescere a ritmo sostenuto, ma la maturità delle imprese in termini di sicurezza e capacità di ripristino dei dati resta ancora indietro. Secondo l’Osservatorio Cloud del Politecnico di Milano, nel 2023 il valore del SaaS in Italia ha raggiunto 1,5 miliardi di euro, con un incremento del 19%, mentre le aziende utilizzano in media oltre 100 applicazioni cloud. Tuttavia, questa diffusione non si traduce automaticamente in resilienza. A evidenziare il divario è il nuovo report annuale di Keepit, che analizza il comportamento reale delle organizzazioni in materia di backup e recovery. Il quadro che emerge è contrastante: da un lato segnali di maturità nelle grandi imprese, dall’altro un ritardo diffuso tra PMI e organizzazioni meno strutturate.

Il contesto italiano è particolarmente critico. Il Clusit segnala che nel 2025 sono stati rilevati oltre 485.000 eventi ransomware, rendendo l’Italia il quarto Paese più colpito al mondo. Nonostante ciò, solo il 2% delle aziende ha implementato un modello di cyber-resilienza esteso all’intera organizzazione. Uno degli elementi più rilevanti riguarda la capacità di ripristino: il 90% delle operazioni di recovery riguarda singoli file, segno che le aziende gestiscono soprattutto incidenti minori. Ma questo tipo di attività, seppur utile, non equivale a essere pronti per crisi su larga scala. Al contrario, le grandi imprese mostrano un approccio più strutturato: nove su dieci dichiarano di aver verificato con successo procedure di “bulk recovery”, ovvero ripristini massivi di dati.

Resta però un punto critico: i sistemi di identità digitale. Secondo il report, vengono testati quattro volte meno frequentemente rispetto alle piattaforme di produttività, nonostante rappresentino la chiave di accesso a tutto l’ecosistema SaaS. Un rischio significativo, considerando che phishing e furto di credenziali sono tra i principali vettori di attacco nel Paese. Nemmeno i grandi incidenti globali sembrano aver cambiato le abitudini delle aziende. Il report evidenzia infatti che blackout cloud e attacchi di vasta portata non hanno portato a un aumento significativo dei test di recovery. Un atteggiamento che, in Italia, ha conseguenze concrete: secondo il Clusit, il 60% delle PMI colpite da un attacco grave chiude entro sei mesi, mentre poco più della metà utilizza effettivamente i backup per il ripristino.

“La fiducia nel recovery si costruisce con la pratica”, spiega Jakob Østergaard,, CTO di Keepit, sottolineando come i ripristini quotidiani siano solo un primo passo. Senza test strutturati e procedure guidate, il backup rischia di non essere efficace nei momenti critici.

Il gap tra disponibilità dei dati e reale capacità di recuperarli è confermato anche dal mercato: oltre il 50% delle aziende a livello globale prevede di cambiare soluzione di backup entro un anno, proprio per limiti legati al disaster recovery. Allo stesso tempo, il mercato italiano del cloud backup è destinato a crescere rapidamente nei prossimi anni, segnale di una domanda in forte aumento.

Per Luca Maiocchi,, country manager Italia di Keepit, il problema è anche culturale: “L’Italia rappresenta circa il 10% degli attacchi cyber globali pur contribuendo solo all’1% del PIL mondiale. Serve maggiore consapevolezza sull’importanza di proteggere i dati e, soprattutto, sulla capacità di recuperarli rapidamente”.

Il messaggio che emerge dal report è chiaro: adottare il cloud non basta. Solo le organizzazioni che trasformano il recovery in un processo continuo, testato e automatizzato possono affrontare con efficacia le minacce sempre più frequenti e sofisticate del panorama digitale.