Parliamoci chiaro: se stai leggendo questa guida e perche da qualche parte nella tua testa c'e quel dubbio fastidioso — “se domattina il server non si accende, che succede?”. E te lo dico subito: se non hai un backup serio, succede che la tua azienda si ferma. Noi di BullTech Informatica, da Vimercate (MB), abbiamo visto di tutto in 15+ anni di attivita: server bruciati da un fulmine, ransomware che cifra tutto il NAS, dipendenti che cancellano cartelle intere “per sbaglio”. E in tutti questi casi, la differenza tra un'azienda che riparte in 2 ore e una che perde settimane di lavoro e sempre la stessa: un backup fatto bene.
Definizione
Il backup aziendale e il processo sistematico di creazione di copie di sicurezza di tutti i dati critici dell'azienda — file, email, database, configurazioni di sistema, applicazioni — su supporti separati e in posizioni diverse, con l'obiettivo di garantire il ripristino rapido in caso di guasto hardware, attacco informatico, errore umano o disastro naturale. Secondo il Veeam Data Protection Trends Report 2025, il 76% delle aziende ha subito almeno un evento di perdita dati nell'ultimo anno, e il costo medio di un'ora di downtime per una PMI e di circa 1.500 euro.
Fatti chiave — Backup Aziendale 2026
- 76% delle aziende ha subito perdita dati nell'ultimo anno (Veeam, 2025)
- 1.500 €/ora — costo medio downtime per una PMI italiana
- 3-2-1 — lo standard: 3 copie, 2 supporti diversi, 1 copia off-site
- 93 giorni — il limite di retention nel cestino di Microsoft 365
- 60% delle PMI che subiscono un data loss grave chiudono entro 6 mesi
- 200+ sistemi di backup implementati da BullTech per PMI lombarde
In sintesi — Backup Aziendale per PMI
- Strategia 3-2-1: 3 copie dei dati, 2 supporti diversi, 1 copia off-site (cloud)
- Backup incrementale ogni 4-8 ore per bilanciare protezione e prestazioni
- Cloud backup con crittografia e immutabilita contro il ransomware
- Definire RPO e RTO per ogni sistema critico prima di scegliere la soluzione
- Test di ripristino regolari — un backup non testato e solo una speranza
Perche il backup aziendale e la tua assicurazione piu importante
Lo so, il backup non e sexy. Nessun titolare di azienda si sveglia la mattina entusiasta di parlare di backup. Ma sai cosa e ancora meno sexy? Perdere 6 mesi di fatture, il database del gestionale con tutti gli ordini, e le email con i contratti dei clienti. Ho visto aziende piangere — letteralmente — per una situazione del genere.
I rischi reali sono molteplici. Il ransomware e il piu temuto: un malware che cifra tutti i tuoi file e ti chiede un riscatto per riaverli. Nel 2025, il ransomware ha colpito il 65% delle PMI europee che non avevano protezione adeguata. Ma non c'e solo il ransomware: guasti hardware (i dischi meccanici hanno un tasso di guasto del 2-5% annuo), errori umani (il classico “ho cancellato tutto per sbaglio”), furti, incendi, allagamenti. Senza un backup, qualsiasi di questi eventi puo bloccare la tua azienda per giorni o settimane.
E poi c'e il falso senso di sicurezza. “Tanto ho tutto nel cloud”. Sbagliato. Microsoft 365 non fa backup dei tuoi dati. Google Workspace nemmeno. Il tuo gestionale SaaS tiene i dati per il tempo previsto dal contratto, ma se cancelli qualcosa per errore dopo 30-60 giorni e andato. Il cloud e un'infrastruttura, non un backup.
La strategia di backup 3-2-1: lo standard che funziona davvero
La regola 3-2-1 e stata inventata dal fotografo Peter Krogh ed e diventata lo standard mondiale per il backup dei dati. E semplice da capire e incredibilmente efficace:
Mantieni almeno 3 copie dei tuoi dati (l'originale piu 2 copie di backup)
Usa almeno 2 tipi di supporto diversi (es. NAS locale + cloud storage)
Conserva almeno 1 copia off-site, fuori dalla tua sede (cloud o secondo ufficio)
Perche 3 copie? Perche la probabilita che 3 supporti indipendenti si guastino contemporaneamente e astronomicamente bassa. Se hai i dati sul server, una copia sul NAS in ufficio e una copia nel cloud, per perderli tutti servirebbero: un guasto al server + un guasto al NAS + un problema del provider cloud. Nello stesso momento. Non impossibile, ma statisticamente irrilevante.
Oggi molti esperti parlano di regola 3-2-1-1-0: le 3-2-1 classiche, piu 1 copia immutabile (che non puo essere modificata o cancellata nemmeno da un ransomware), piu 0 errori nei test di ripristino. E la versione evoluta della regola, pensata per i tempi del ransomware.
Backup locale: NAS, dischi e (si, ancora) tape
Il backup locale e la tua prima linea di difesa. E veloce da ripristinare perche i dati sono nella tua rete, non serve scaricarli da Internet. La soluzione piu comune per le PMI e il NAS (Network Attached Storage): un dispositivo dedicato con piu dischi in RAID che si collega alla tua rete.
NAS per il backup: cosa scegliere
Per un backup aziendale serio, ti serve un NAS con almeno 4 baie (per RAID 5 o RAID 6), dischi enterprise (non quelli desktop — la differenza di affidabilita e enorme), e connessione di rete da almeno 1 Gbps (meglio 2.5 o 10 Gbps se hai tanti dati). I brand che consigliamo sono Synology e QNAP: entrambi hanno software di backup integrato, supportano snapshot e replica, e si integrano perfettamente con Veeam.
Un NAS Synology DS923+ con 4 dischi Seagate IronWolf da 4 TB in RAID 5 ti da circa 12 TB di spazio utile e costa circa 1.200-1.500 euro tutto incluso. Per un'azienda con 2-5 TB di dati e un investimento che ti dura 5-7 anni.
E le tape? Servono ancora?
Si, per le aziende piu grandi o con obblighi di archiviazione a lungo termine. Le tape LTO-9 offrono 18 TB nativi per cartuccia (45 TB compressi), costano circa 3 euro/TB (il cloud costa 5-20 euro/TB/anno), e hanno una durata di conservazione di 30+ anni. Il problema? Servono un'unita di lettura dedicata (2.000-5.000 euro) e il ripristino e lento. Per la maggior parte delle PMI, NAS + cloud e la soluzione migliore. Le tape hanno senso solo se devi archiviare decine di TB per anni.
Cloud backup aziendale: la copia off-site che ti salva
Il cloud backup e il “1” della regola 3-2-1 — la copia fuori sede. Anche se il tuo ufficio va a fuoco (tocchiamo ferro), i dati nel cloud sono al sicuro. Ma non tutti i cloud sono uguali. Ecco le opzioni principali:
| Provider | Costo/TB/mese | Pro | Contro |
|---|---|---|---|
| Wasabi | ~5,90 € | No egress fee, immutabilita, S3 compatibile | Solo storage (no compute) |
| AWS S3 | ~21 € | Tier multipli (Glacier per archivio), ecosistema AWS | Egress fee costose, pricing complesso |
| Azure Blob | ~18 € | Integrazione nativa con M365 e Veeam | Pricing variabile, egress fee |
| Backblaze B2 | ~6 € | Economico, S3 compatibile, egress limitata gratis | Meno data center europei |
Il nostro consiglio per le PMI italiane: Wasabi per il miglior rapporto qualita/prezzo (niente costi di download, prezzo fisso), oppure Azure Blob se sei gia nell'ecosistema Microsoft. Per chi ha tanti dati da archiviare a lungo termine,AWS S3 Glacier costa meno di 1 euro/TB/mese ma il ripristino richiede ore.
Immutabilita: la protezione anti-ransomware
L'immutabilita e il game-changer del backup moderno. Un backup immutabile non puo essere modificato, cifrato o cancellato per un periodo definito — nemmeno da un admin compromesso, nemmeno da un ransomware che ha ottenuto le credenziali di root. Funziona con l'Object Lock del provider cloud: imposti una retention di, ad esempio, 30 giorni, e per quei 30 giorni nessuno — nemmeno tu — puo toccare quei dati. E la tua ultima linea di difesa.
Disaster Recovery: dal backup al piano di ripristino completo
Il backup da solo non basta. Ti serve un piano di disaster recovery (DR) che definisca: cosa succede quando il server principale muore? Chi fa cosa? In che ordine si ripristinano i servizi? Quanto tempo ci vuole?
RPO e RTO: le due metriche che guidano tutto
RPO (Recovery Point Objective): quanti dati puoi perdere. Se il tuo RPO e 4 ore, devi fare backup almeno ogni 4 ore. RTO (Recovery Time Objective): in quanto tempo devi tornare operativo. Se il tuo RTO e 2 ore, il tuo sistema deve permettere il ripristino completo entro 2 ore.
| Sistema | RPO consigliato | RTO consigliato | Soluzione |
|---|---|---|---|
| Email (Exchange/M365) | 4-24 ore | 1-4 ore | Veeam Backup for M365 |
| Gestionale / ERP | 1-4 ore | 1-2 ore | Veeam + replica VM |
| File server | 4-8 ore | 2-4 ore | Veeam + NAS locale |
| Database SQL | 15 min - 1 ora | 30 min - 1 ora | Transaction log backup + replica |
| Active Directory | 24 ore | 1-2 ore | Backup system state + BM restore |
Non tutti i sistemi sono uguali. Il gestionale che elabora ordini in tempo reale ha bisogno di un RPO di 1 ora, mentre l'archivio documentale puo avere un RPO di 24 ore. Definire queste metriche per ogni sistema e il primo passo per progettare un backup serio e per non spendere troppo proteggendo dati che non sono critici.
Come strutturare un piano di disaster recovery
Un piano DR serio include: l'inventario di tutti i sistemi critici con RPO/RTO, le procedure di ripristino documentate step-by-step, i responsabili per ogni fase (chi avvia il ripristino, chi comunica ai dipendenti, chi testa), i contatti di emergenza (MSP, fornitori, hosting), e il test periodico — almeno 2 volte l'anno. Il piano va scritto, stampato (si, su carta — se i server sono giu non puoi leggere il PDF dal server) e condiviso con tutte le persone coinvolte.
Costi reali del backup aziendale per una PMI
Parliamo di numeri concreti. Per un'azienda con 30 dipendenti e circa 3 TB di dati:
| Componente | Costo iniziale | Costo mensile |
|---|---|---|
| NAS Synology 4 baie + dischi RAID 5 | 1.200-1.500 € | — |
| Licenza Veeam Backup & Replication | — | 80-150 € |
| Cloud storage (Wasabi, 3 TB) | — | ~18 € |
| Veeam Backup for M365 (30 utenti) | — | 60-90 € |
| Gestione e monitoraggio MSP | — | 100-200 € |
| Totale | 1.200-1.500 € | 258-458 €/mese |
Circa 300-450 euro al mese per un sistema di backup professionale completo. Sembra tanto? Confrontalo con il costo di un fermo aziendale di 2 giorni: 30 dipendenti fermi per 16 ore a un costo medio di 50 euro/ora = 24.000 euro di produttivita persa. Piu il danno reputazionale con i clienti. Il backup e l'assicurazione piu economica che la tua azienda possa avere.
Software di backup aziendale: quale scegliere
Dopo aver implementato centinaia di sistemi di backup, la nostra scelta e chiara: Veeam Backup & Replication. Ma non e l'unica opzione. Ecco il panorama:
Veeam Backup & Replication — il nostro standard
Veeam e il leader di mercato per il backup di ambienti virtualizzati (VMware, Hyper-V) e fisici. Perche lo scegliamo: backup incrementale rapidissimo (Changed Block Tracking), ripristino granulare (dal singolo file al server intero), SureBackup per il test automatico dei backup, supporto nativo per cloud (AWS, Azure, Wasabi), replica VM per disaster recovery quasi istantaneo, e un'interfaccia che anche un IT junior riesce a usare. Per il backup di Microsoft 365 c'e Veeam Backup for Microsoft 365, dedicato a email, OneDrive, SharePoint e Teams.
Alternative a Veeam
Acronis Cyber Protect: combina backup e cybersecurity in un unico prodotto. Buono per le PMI che vogliono un'unica console, ma meno flessibile di Veeam per ambienti complessi. Nakivo: ottima alternativa a Veeam con pricing piu aggressivo, ideale per piccole aziende con budget limitato. Synology Active Backup for Business: gratuito per chi ha un NAS Synology, copre server, VM, PC e M365. Limitato rispetto a Veeam ma con il vantaggio del costo zero per la licenza.
Backup di Microsoft 365: perche e obbligatorio
Apro una parentesi dedicata perche e una delle domande piu frequenti: “Ma se ho tutto nel cloud Microsoft, perche devo fare il backup?”. Risposta breve: perche Microsoft NON fa backup dei tuoi dati.
Il modello di responsabilita condivisa di Microsoft e chiaro: loro garantiscono l'uptime dell'infrastruttura (99,9%), ma i dati sono responsabilita tua. Se un dipendente cancella una casella email, Microsoft la tiene nel cestino per 30 giorni (93 per le mailbox). Poi la cancella definitivamente. Se un ransomware cifra i file su OneDrive, il versioning aiuta ma non sempre basta. Se un ex-dipendente cancella file condivisi prima di andarsene, potresti non accorgertene per settimane.
Veeam Backup for Microsoft 365 costa circa 2-3 euro/utente/mese e ti da: backup illimitato di email, OneDrive, SharePoint e Teams; ripristino granulare (singolo email, singolo file, intero sito SharePoint); retention illimitata (decidi tu quanto conservare); e ricerca full-text nei backup. Per 30 utenti, parliamo di 60-90 euro al mese. Una cifra ridicola rispetto al rischio.
I 7 errori piu comuni nel backup aziendale
Non testare mai i backup — il 37% delle aziende scopre che il backup non funziona solo quando serve ripristinare
Backup solo locale senza copia off-site — se il ransomware cifra il NAS (e succede), hai perso tutto
Non includere Microsoft 365 nel piano di backup — 'tanto c'e il cloud' e un'illusione pericolosa
RPO e RTO non definiti — senza metriche, non sai se il tuo backup e adeguato alle esigenze dell'azienda
Backup su disco USB esterno attaccato al server — il ransomware lo vede come un disco normale e lo cifra
Non backup delle configurazioni — ripristini i dati ma non sai come era configurato il server, il firewall, il dominio
Piano di disaster recovery mai scritto — quando serve, nessuno sa cosa fare e si perde tempo prezioso
Checklist: il tuo backup aziendale e a posto?
Hai almeno 3 copie dei dati critici (originale + 2 backup)
I backup sono su almeno 2 supporti diversi (NAS + cloud)
Almeno 1 copia e off-site (cloud o secondo sito)
Hai definito RPO e RTO per ogni sistema critico
Il backup di Microsoft 365 / SaaS e attivo e funzionante
I backup cloud sono crittografati e immutabili
Fai test di ripristino almeno ogni trimestre
Hai un piano di disaster recovery scritto e condiviso
Le notifiche di errore backup sono monitorate e gestite
Il backup include anche configurazioni, certificati e Active Directory
Se hai spuntato meno di 7 voci su 10, il tuo backup ha delle lacune importanti. Non aspettare il disastro per correre ai ripari — e il momento peggiore per scoprire che il backup non funziona.