Quanto costa un sistema di log management?

Dipende dalla soluzione: Graylog e Wazuh sono gratuiti (open source, ma richiedono un server dedicato da €2.000-5.000 e competenze tecniche per il setup). ELK Stack (Elasticsearch): gratuito open source, gestione complessa. Splunk: da €150/mese per PMI fino a 1 GB/giorno. BullTech: setup completo con Wazuh o Graylog da €1.500 una tantum + €200-400/mese di gestione.

La NIS2 obbliga davvero il log management?

Sì, per le aziende in perimetro NIS2. La direttiva richiede la conservazione dei log di sicurezza per almeno 12 mesi (90 giorni online + 9 mesi archivio). Sono obbligatorie le aziende con >50 dipendenti in settori critici (energia, trasporti, sanità, banche, infrastrutture digitali). Per le PMI fuori perimetro non è obbligo formale, ma è buona pratica e può essere richiesto dai clienti enterprise come condizione contrattuale.

Quanto tempo devono essere conservati i log?

Il GDPR non specifica un periodo fisso per i log di sistema, ma il principio di minimizzazione suggerisce 90 giorni per log operativi e 12 mesi per log di sicurezza (accessi, autenticazioni, modifiche). La NIS2 richiede 12 mesi. Per il settore finanziario e sanitario i requisiti possono arrivare a 7 anni. In pratica: 90 giorni online (ricercabili) + 12 mesi in archivio compressa è la configurazione più comune.

Qual è la differenza tra log management e SIEM?

Il log management raccoglie, archivia e rende ricercabili i log. Un SIEM (Security Information and Event Management) fa tutto questo PLUS correlazione in tempo reale e alerting: se un utente fallisce 10 login in 5 minuti da 3 paesi diversi, il SIEM lo rileva e manda un alert. Wazuh è tecnicamente un SIEM leggero. Splunk è un SIEM completo. Per PMI, spesso il log management senza SIEM è sufficiente — il SIEM serve quando hai un team che monitora attivamente.

Posso usare il log management per rispettare il GDPR?

Il log management è utile per il GDPR in tre modi: audit trail (chi ha accesso ai dati personali e quando), rilevazione violazioni (data breach detection entro 72 ore come richiesto dall'art. 33), evidence collection (prove in caso di contestazione). Non è obbligatorio per il GDPR di per sé, ma è raccomandato dal DPA italiano e da molti framework di sicurezza (ISO 27001, NIST).

Log Management Aziendale: Cos'è e Come Implementarlo nel 2026

Q: Cos'è il log management?

È la raccolta e analisi centralizzata dei log di server, firewall, PC e applicazioni. I log sono registri di tutto ciò che succede in un sistema: chi si è connesso, quando, da dove, cosa ha fatto. La NIS2 lo rende obbligatorio per molte aziende. Serve per capire chi ha fatto cosa e quando — indispensabile in caso di incidente informatico o audit.

Cos'è il log management e perché serve

Ogni dispositivo connesso alla tua rete — server, firewall, PC, router, stampanti — genera continuamente log: registri dettagliati di quello che succede. Chi si è autenticato, a che ora, da quale indirizzo IP. Quali file sono stati aperti. Quali connessioni sono state tentate. Quali errori si sono verificati.

Il problema è che questi log sono sparsi su decine di sistemi diversi, in formati incompatibili, e si cancellano da soli dopo pochi giorni. Il log management risolve questo: raccoglie tutti i log in un unico posto, li normalizza, li archivia e li rende ricercabili.

In pratica, serve a rispondere a domande come: “Chi ha aperto quel file venerdì sera?”, “Da dove arriva questa connessione anomala?”, “Perché il server era lento martedì mattina?”. Senza log centralizzati, queste domande restano senza risposta.

NIS2 e l'obbligo di conservazione log

La direttiva NIS2 (recepita in Italia con D.Lgs. 138/2024, in vigore da ottobre 2024) impone alle aziende in perimetro di mantenere log di sicurezza per almeno 12 mesi: 90 giorni in formato accessibile e ricercabile, il resto in archivio.

Le aziende coinvolte sono quelle con più di 50 dipendenti nei settori critici: energia, trasporti, sanità, banche, infrastrutture digitali, acqua, rifiuti. Ma anche molte PMI non direttamente in perimetro si trovano a dover implementare log management perché i loro clienti enterprise lo richiedono come requisito contrattuale.

Anche fuori dal perimetro NIS2, il GDPR raccomanda i log come strumento per rispettare l'obbligo di notifica data breach entro 72 ore (art. 33): senza log, non puoi dimostrare cosa è successo e quando.

Le 4 soluzioni principali: confronto prezzi e caratteristiche

Il mercato offre soluzioni per tutte le tasche. Ecco un confronto realistico per PMI italiane:

Soluzione	Tipo	Costo	Difficoltà	Per chi
Graylog	Open source	Gratis (server €2-5k)	Media	PMI con sysadmin interno
Wazuh	Open source/SIEM	Gratis (server €2-5k)	Media-Alta	PMI con focus sicurezza
ELK Stack	Open source	Gratis (server €3-8k)	Alta	Team IT strutturato
Splunk Cloud	SaaS commerciale	da €150/mese (1 GB/giorno)	Bassa	PMI senza sysadmin

Graylog — la scelta più equilibrata per PMI

Interfaccia web intuitiva, ricerca potente, dashboard personalizzabili. Richiede un server Linux dedicato (4 CPU, 8 GB RAM minimo: circa €2.000-3.000 hardware o €80-120/mese cloud). BullTech lo installa e configura in 1-2 giorni. Ottimo se hai già una struttura server.

Wazuh — log management + sicurezza in uno

Non è solo un raccoglitore di log: analizza gli eventi in tempo reale e lancia alert su comportamenti sospetti (tentativi di intrusione, escalation di privilegi, file di sistema modificati). È tecnicamente un SIEM leggero. Ideale se vuoi log management e detection simultaneamente.

Splunk Cloud — zero server, massima semplicità

Nessun server da gestire, interfaccia professionale, ricerca potente. Il prezzo parte da €150/mese per 1 GB di log al giorno — sufficiente per PMI fino a 30-40 dipendenti. Oltre quella soglia il costo scala rapidamente.

ELK Stack — potente ma complesso

Elasticsearch + Logstash + Kibana. Gratuito e molto potente, ma richiede competenze tecniche elevate per installazione e manutenzione. Sconsigliato senza un team IT dedicato. Usato soprattutto da aziende con decine di server e volumi log elevati.

Quanto conservare i log: le regole pratiche

La regola d'oro per una PMI italiana nel 2026:

Log operativi (errori, performance)(Utili per troubleshooting)

90 giorni

Log di accesso e autenticazione(NIS2 + GDPR)

12 mesi

Log di sicurezza (firewall, IDS)(Obbligo NIS2)

12 mesi

Log di audit (admin, privilegi)(ISO 27001, audit clienti)

24 mesi

Settore finanziario/sanitario(Requisiti normativi specifici)

5-7 anni

Quanto costa implementarlo con BullTech

Proponiamo due percorsi principali, a seconda della complessità dell'infrastruttura:

Setup Base

€1.500

Graylog o Wazuh su server esistente, configurazione sorgenti log principali (firewall, AD, server), dashboard base, documentazione. Ideale per aziende fino a 30-40 dipendenti.

Installazione e configurazione
5-10 sorgenti log
Dashboard personalizzata
Formazione team IT

Setup Completo + Gestione

€2.500 + €300/mese

Server dedicato (se necessario), configurazione completa, alerting automatico, gestione mensile inclusa (aggiornamenti, monitoraggio, report NIS2). Per aziende in perimetro normativo.

Tutto del piano Base
Server dedicato incluso
Alerting e notifiche
Report mensile compliance

Domande frequenti sul log management

Devi essere compliant NIS2 o vuoi sapere cosa succede nella tua rete?

BullTech installa e configura sistemi di log management per PMI lombarde. Setup completo da €1.500, senza stravolgere la tua infrastruttura.

Sicurezza informatica Chiedi un preventivo

Approfondisci

Sicurezza informatica aziendale NIS2: scadenze e obblighi 2026 Zero Trust security per PMI

Andrea Panzeri|Scopri il team

Il team di esperti IT di BullTech Informatica condivide analisi, guide e best practice per la sicurezza e la gestione IT aziendale.

Cos'è il log management e perché serve

NIS2 e l'obbligo di conservazione log

Le 4 soluzioni principali: confronto prezzi e caratteristiche

Il mercato offre soluzioni per tutte le tasche. Ecco un confronto realistico per PMI italiane:

Soluzione	Tipo	Costo	Difficoltà	Per chi
Graylog	Open source	Gratis (server €2-5k)	Media	PMI con sysadmin interno
Wazuh	Open source/SIEM	Gratis (server €2-5k)	Media-Alta	PMI con focus sicurezza
ELK Stack	Open source	Gratis (server €3-8k)	Alta	Team IT strutturato
Splunk Cloud	SaaS commerciale	da €150/mese (1 GB/giorno)	Bassa	PMI senza sysadmin

Graylog — la scelta più equilibrata per PMI

Wazuh — log management + sicurezza in uno

Splunk Cloud — zero server, massima semplicità

ELK Stack — potente ma complesso

Quanto conservare i log: le regole pratiche

La regola d'oro per una PMI italiana nel 2026:

Log operativi (errori, performance)(Utili per troubleshooting)

90 giorni

Log di accesso e autenticazione(NIS2 + GDPR)

12 mesi

Log di sicurezza (firewall, IDS)(Obbligo NIS2)

12 mesi

Log di audit (admin, privilegi)(ISO 27001, audit clienti)

24 mesi

Settore finanziario/sanitario(Requisiti normativi specifici)

5-7 anni

Quanto costa implementarlo con BullTech

Proponiamo due percorsi principali, a seconda della complessità dell'infrastruttura:

Setup Base

€1.500

Graylog o Wazuh su server esistente, configurazione sorgenti log principali (firewall, AD, server), dashboard base, documentazione. Ideale per aziende fino a 30-40 dipendenti.

Installazione e configurazione
5-10 sorgenti log
Dashboard personalizzata
Formazione team IT

Setup Completo + Gestione

€2.500 + €300/mese

Server dedicato (se necessario), configurazione completa, alerting automatico, gestione mensile inclusa (aggiornamenti, monitoraggio, report NIS2). Per aziende in perimetro normativo.

Tutto del piano Base
Server dedicato incluso
Alerting e notifiche
Report mensile compliance