Qual è la differenza tra backup e Disaster Recovery?

Il backup è la copia dei dati. Il Disaster Recovery è il piano completo per tornare operativi dopo un disastro: include il backup ma anche le procedure di ripristino, la definizione delle priorità, i sistemi di replica e failover, la comunicazione di emergenza e i test periodici. Avere un backup senza un piano DR è come avere un estintore senza sapere dove e come si usa durante un incendio.

Quanto costa un piano di Disaster Recovery per una PMI?

Dipende da RTO e RPO richiesti. Un piano Tier Basic (backup giornaliero + replica cloud) parte da 200 euro al mese per una PMI con 2-3 server. Un Tier Standard con replica ogni 4 ore e RTO di 4 ore costa 500-800 euro al mese. Un Tier Enterprise con failover automatico e RTO sotto i 15 minuti si colloca tra 1.200 e 2.000 euro al mese. Va confrontato con il costo del downtime: se un’ora di fermo ti costa 8.500 euro, un piano da 500 euro/mese si ripaga al primo incidente.

Qual è la differenza tra RTO e RPO in parole semplici?

L’RTO (Recovery Time Objective) risponde alla domanda: quanto tempo posso restare fermo? Se il tuo RTO è 4 ore, significa che entro 4 ore dal disastro devi essere di nuovo operativo. L’RPO (Recovery Point Objective) risponde alla domanda: quanti dati posso permettermi di perdere? Se il backup è ogni 4 ore, l’RPO è 4 ore — perdi al massimo le ultime 4 ore di lavoro. Per una PMI tipica, BullTech consiglia RTO 4 ore e RPO 4 ore come punto di partenza, con valori più stretti per i sistemi critici come gestionale ed e-commerce.

Cosa succede se il ransomware colpisce anche i backup?

È lo scenario peggiore, e succede più spesso di quanto si pensi: i ransomware moderni cercano attivamente i backup sulla rete per cifrarli. Per questo BullTech implementa sempre backup immutabili (non modificabili neanche dall’amministratore per un periodo definito), air-gapped backup su supporti scollegati dalla rete, e replica offsite in cloud con credenziali separate. Con questa architettura a tre livelli, anche in caso di compromissione totale della rete, i dati restano recuperabili.

DRaaS conviene rispetto al disaster recovery on-premise?

DRaaS (Disaster Recovery as a Service) conviene quasi sempre per le PMI. Confronto rapido: DRaaS costa 300-800 euro/mese senza investimento iniziale, con RTO di 1-4 ore, scalabilita immediata e manutenzione inclusa nel canone. Il DR on-premise richiede 15.000-50.000 euro di investimento iniziale piu 200-500 euro/mese di manutenzione, offre RTO potenzialmente inferiore (30 min - 2 ore) ma richiede personale tecnico dedicato e aggiornamenti hardware ogni 4-5 anni. Per una PMI con 20-50 dipendenti, il DRaaS a 300-500 euro/mese e la scelta piu sensata: niente hardware da gestire, test automatici, e il provider garantisce l’infrastruttura. Il DR on-premise ha senso solo se hai requisiti di latenza estremi o vincoli normativi che impediscono di mettere i dati in cloud.

Quanto tempo serve per attivare un piano di disaster recovery?

Per una PMI con 2-5 server, il piano completo si attiva in 2-4 settimane: la prima settimana per l’assessment e la definizione di RTO/RPO, la seconda per il setup tecnico (installazione agenti Veeam, configurazione replica cloud), la terza per la documentazione delle procedure e la formazione del personale. Il primo DR drill si fa entro 30 giorni dall’attivazione. Da quel momento il piano e operativo e monitorato 24/7.

Qual è l’RTO medio accettabile per una PMI italiana?

Dipende dal tipo di sistema. Per il gestionale e l’ERP (fatturazione, ordini, produzione): RTO 2-4 ore è lo standard accettabile per la maggior parte delle PMI — ogni ora in più costa mediamente 8.500 euro di mancato fatturato. Per l’email e Microsoft 365: RTO 1-2 ore, perché la comunicazione bloccata paralizza tutta l’azienda. Per il file server: RTO 4-8 ore è tollerabile se gli utenti possono continuare a lavorare sulle copie locali. Per l’e-commerce: RTO sotto i 30 minuti, ogni minuto di downtime è un ordine perso. I dati Clusit 2025 mostrano che il 67% delle PMI italiane non ha mai misurato il proprio RTO reale — scoprire che servono 3 giorni per ripartire dopo un ransomware non è il momento migliore per pensare al DR.

Disaster recovery in cloud: quanto costa nel 2026?

I prezzi sono scesi parecchio negli ultimi 2 anni. DRaaS (Disaster Recovery as a Service) con Veeam Cloud Connect: 200-500 euro/mese per 2-3 server con replica ogni 4 ore e RTO di 4 ore. Azure Site Recovery: circa 23 euro/mese per server replicato + costi storage (0,04-0,08 euro/GB/mese) — per una PMI con 3 server e 2 TB di dati, circa 250-400 euro/mese. AWS Elastic Disaster Recovery: pricing simile ad Azure. Per una PMI con 30 dipendenti, il DR cloud completo (backup + replica + failover testato) costa tra 300 e 800 euro/mese. Confrontalo con il costo di un singolo giorno di fermo (40.000-85.000 euro per un’azienda da 30 persone) e i conti si fanno da soli.

Backup & DR

Disaster Recovery – Piano di Recupero IT

Insieme di procedure, tecnologie e policy per ripristinare l'infrastruttura IT e i dati aziendali dopo un evento catastrofico. In Italia il 43% delle PMI non ha un piano DR, eppure un'ora di downtime costa tra 5.000 e 20.000 euro.

Definizione

Il Disaster Recovery (DR) è l’insieme di procedure, policy e tecnologie che un’azienda predispone per ripristinare la propria infrastruttura IT e recuperare i dati dopo un evento catastrofico. In Italia, secondo il Clusit 2025, il costo medio di un’ora di downtime per una PMI si colloca tra 5.000 e 20.000 euro — eppure il 43% delle piccole e medie imprese italiane non ha ancora un piano DR formalizzato. Può trattarsi di un guasto hardware critico, un attacco ransomware, un incendio nella sala server, un’alluvione, un errore umano grave o qualsiasi altro evento che renda inaccessibili i sistemi informatici aziendali.

Un piano di Disaster Recovery (DRP) definisce per ogni sistema critico: le priorità di ripristino (quali sistemi riattivare per primi), le metriche RTO e RPO (quanto velocemente e con quanta perdita di dati), le procedure tecniche passo-passo per il ripristino, i ruoli e le responsabilità del personale coinvolto, i contatti di emergenza e le procedure di comunicazione interna ed esterna. L’RTO (Recovery Time Objective) è il tempo massimo accettabile per tornare operativi: per un gestionale aziendale può essere 4 ore, per un e-commerce 30 minuti. L’RPO (Recovery Point Objective) è la quantità massima di dati che puoi permetterti di perdere: se il backup è giornaliero, l’RPO è 24 ore — perdi fino a un giorno intero di lavoro.

BullTech progetta e implementa soluzioni di Disaster Recovery basate su Veeam Backup & Replication con replica in cloud su Azure o su infrastruttura dedicata. Il piano include backup locali per il ripristino rapido, replica offsite per la protezione da disastri fisici, failover automatico per i sistemi più critici e test periodici di ripristino per verificare che il piano funzioni realmente quando serve.

Perché è importante per la tua azienda

Senza un piano di Disaster Recovery, un’azienda che subisce un evento catastrofico rischia di perdere giorni, settimane o addirittura tutti i propri dati. Secondo le statistiche, il 60% delle PMI che subiscono una perdita significativa di dati senza un piano DR chiude entro sei mesi. Non è una questione di se un disastro accadrà, ma di quando: guasti hardware, attacchi informatici ed errori umani sono inevitabili nel lungo periodo.

Il costo del downtime per una PMI manifatturiera o commerciale può raggiungere migliaia di euro all’ora tra produzione ferma, ordini persi, penali contrattuali e straordinari del personale per recuperare il lavoro perso. Numeri concreti: un’azienda con 30 dipendenti e un gestionale fermo perde in media 8.500 euro per ogni ora di blocco (tra stipendi improduttivi, ordini saltati e penali). Un piano DR ben progettato riduce il tempo di ripristino da giorni a ore o minuti, limitando drasticamente l’impatto economico di un incidente.

La NIS2 e il GDPR richiedono esplicitamente capacità di ripristino dei dati e piani di continuità operativa documentati e testati. Un’azienda senza Disaster Recovery non è conforme e rischia sanzioni, oltre ai danni diretti dell’incidente.

Come funziona in pratica

Il piano DR parte dalla Business Impact Analysis: per ogni sistema aziendale si determina l’impatto di un’interruzione in termini economici, operativi e normativi. Da questa analisi derivano le priorità di ripristino e le metriche RTO/RPO. Si progettano poi le soluzioni tecniche: backup frequenti con Veeam per garantire l’RPO, replica su sito secondario o cloud per la protezione geografica, e sistemi di failover (manuali o automatici) per garantire l’RTO.

Il piano viene documentato con procedure passo-passo che qualsiasi tecnico possa seguire in emergenza, anche senza conoscenza pregressa dell’infrastruttura. BullTech effettua test di ripristino periodici (DR drill) che simulano scenari reali: guasto del server principale, attacco ransomware, perdita della sede. I risultati del test vengono documentati e le procedure aggiornate in base alle criticità emerse.

Un piano DR completo si costruisce in 5 step: (1) Inventario e classificazione dei sistemi critici — quali server, applicazioni e dati sono indispensabili per fatturare. (2) Definizione delle metriche RTO e RPO per ogni sistema — il gestionale ha bisogno di RTO 2 ore, la posta può aspettare 8 ore. (3) Progettazione della soluzione tecnica — backup locale + replica cloud, con o senza failover automatico. (4) Documentazione delle procedure — chi fa cosa, in che ordine, con quali credenziali. (5) Test periodici e aggiornamento — un DR drill ogni 6 mesi per verificare che tutto funzioni davvero.

Tier di Disaster Recovery a confronto — Tier Basic (da 200 euro/mese): backup giornaliero locale + replica cloud settimanale, RTO 24 ore, RPO 24 ore, ideale per micro-imprese con dati non critici. Tier Standard (da 500 euro/mese): backup ogni 4 ore con replica cloud in tempo reale, RTO 4 ore, RPO 4 ore, adatto alla maggior parte delle PMI con gestionale e email. Tier Enterprise (da 1.200 euro/mese): replica continua con failover automatico, RTO sotto i 15 minuti, RPO sotto i 15 minuti, per aziende dove ogni minuto di fermo costa migliaia di euro (e-commerce, produzione industriale, studi professionali con scadenze).

Come BullTech può aiutarti: dal 2009 progettiamo e gestiamo piani di Disaster Recovery per PMI lombarde. Abbiamo gestito oltre 50 scenari DR reali — dal ransomware che ha cifrato tutto, al server caduto dal rack durante un trasloco. Ogni cliente BullTech ha un piano DR documentato, testato ogni 6 mesi con DR drill, e monitorato 24/7 tramite la nostra piattaforma RMM. Il risultato: nelle ultime 30 emergenze gestite, il tempo medio di ripristino è stato di 2 ore e 40 minuti con zero perdita di dati. Vuoi sapere quanto costerebbe un piano DR per la tua azienda? Contattaci per un assessment gratuito dell’infrastruttura: analizziamo i tuoi sistemi, definiamo RTO e RPO realistici e ti proponiamo la soluzione più adatta al tuo budget.

Un caso reale: un nostro cliente manifatturiero a Monza, 35 dipendenti, ha subito un attacco ransomware a marzo 2025. Il malware ha cifrato il file server e il gestionale in meno di 20 minuti. Grazie al piano DR Tier Standard attivo da 8 mesi — backup Veeam ogni 4 ore con replica immutabile su cloud — siamo ripartiti in 2 ore e 40 minuti. Zero dati persi: l’ultimo backup era di 3 ore prima dell’attacco. Senza piano DR, il nostro assessment pre-incidente stimava un downtime di 5 giorni lavorativi, con danni diretti e indiretti di circa 42.500 euro tra produzione ferma, ordini saltati e costi di ripristino d’emergenza. Il canone DR mensile del cliente era di 580 euro. In un solo incidente, il piano si e ripagato 6 anni di canone.

Vuoi approfondire? Guida completa al Disaster Recovery aziendale

Servizio BullTech correlato

Scopri come possiamo aiutarti con Business Continuity

Business Continuity

Costo del Downtime: Quanto Ti Costa Stare Fermo

Costo medio downtime PMI: 5.600 EUR al minuto (fonte: Gartner 2025). Per una PMI italiana con 30 dipendenti, un'ora di fermo del gestionale costa in media 8.500 EUR tra stipendi improduttivi, ordini saltati e penali contrattuali. Ecco come l'impatto cambia in base a RPO e RTO:

RPO / RTO	Tecnologia necessaria	Costo mensile (3 server)	Perdita dati max	Tempo di ripristino
24h / 24h	Backup giornaliero + replica cloud settimanale	200 - 400 EUR	Fino a 24 ore di lavoro	1-2 giorni lavorativi
4h / 4h	Backup ogni 4h + replica cloud in tempo reale	500 - 800 EUR	Fino a 4 ore di lavoro	2-4 ore
15min / 15min	Replica continua + failover automatico	1.200 - 2.000 EUR	Fino a 15 minuti di lavoro	15-30 minuti
0 / ~0 (near-zero)	Replica sincrona + hot standby	2.500 - 5.000 EUR	Zero (replica sincrona)	Secondi (failover automatico)

La scelta del livello giusto dipende dal costo del downtime per la tua azienda. Se un'ora di fermo ti costa 8.500 EUR, un piano DR da 500 EUR/mese (RPO/RTO 4h) si ripaga al primo incidente. BullTech ti aiuta a calcolare il costo reale del downtime e a scegliere il livello DR proporzionato al rischio.

Disaster Recovery vs Backup vs Business Continuity: Le Differenze

Spesso vengono confusi, ma sono tre concetti diversi che lavorano insieme. Capire la differenza è fondamentale per proteggere davvero la tua azienda.

Aspetto	Backup	Disaster Recovery	Business Continuity
Cos'è	Copia dei dati	Piano per ripristinare i sistemi IT	Strategia per mantenere operativa l'azienda
Scope	Solo dati e file	Infrastruttura IT completa (server, rete, applicazioni)	Tutta l'azienda (persone, processi, sedi, IT)
Obiettivo	Recuperare file persi o corrotti	Tornare operativi dopo un disastro IT	Non fermarsi mai, neanche durante un disastro
Tempi	Ore/giorni per il ripristino completo	Da minuti a ore (dipende dal tier DR)	Zero interruzioni (obiettivo ideale)
Costo PMI	50-200 EUR/mese	200-2.000 EUR/mese	Incluso nella consulenza strategica
Normativa	GDPR (art. 32)	NIS2, GDPR, DORA	NIS2 (art. 21), ISO 22301

In sintesi: il backup è un ingrediente del disaster recovery. Il disaster recovery è un ingrediente della business continuity. Non puoi avere BC senza DR, e non puoi avere DR senza backup. BullTech progetta tutti e tre i livelli per le PMI lombarde.

RPO e RTO Spiegati: Diagramma Testuale

RPO e RTO sono le due metriche che definiscono il tuo piano DR. Ecco come funzionano visivamente:

  Timeline dell'incidente:

  ──────────────────────────────────────────────────────────
  │                                                        │
  Ultimo backup          DISASTRO              Sistemi OK
  valido                 (ora zero)            (ripristino)
  │                         │                       │
  ◄─────── RPO ────────────►◄──────── RTO ─────────►
  (dati persi)              (tempo di fermo)

  Esempio PMI tipica (Tier Standard BullTech):

  ──────────────────────────────────────────────────────────
  │                                                        │
  Backup 4h fa           Ransomware            Ripartenza
  (RPO = 4 ore)          ore 10:00             ore 14:00
  │                         │                       │
  ◄──── perdi max ─────────►◄──── fermo max ───────►
       4 ore di dati            4 ore (RTO)

  Costo del fermo: 4h x 8.500 EUR/h = 34.000 EUR
  Costo piano DR:  580 EUR/mese = 6.960 EUR/anno
  ROI: si ripaga al primo incidente (4,9x)

Template Piano di Disaster Recovery per PMI

Un DRP non deve essere un documento di 200 pagine. Per una PMI con 20-50 dipendenti, ecco la struttura essenziale che ogni azienda dovrebbe avere — e che BullTech include in ogni contratto di assistenza Professional ed Enterprise.

1. Inventario sistemi critici — Elenco di server, applicazioni, database con classificazione di criticità (alta/media/bassa). Chi dipende da cosa.
2. Metriche RTO/RPO per sistema — Gestionale/ERP: RTO 2-4h, RPO 4h. Email/M365: RTO 1h, RPO 1h. File server: RTO 4-8h, RPO 4h. E-commerce: RTO 30min, RPO 15min.
3. Soluzione tecnica — Backup locale (Veeam su NAS) + replica cloud (Azure/Veeam Cloud Connect) + backup immutabile. Frequenza backup per sistema.
4. Procedura di ripristino — Passo-passo per ogni scenario: guasto server singolo, ransomware, perdita sede. Chi fa cosa, in che ordine, con quali credenziali.
5. Contatti di emergenza — Referente BullTech (numero diretto + reperibilità), referente aziendale, fornitori critici (ISP, datacenter, software house gestionale).
6. Comunicazione — Template email per dipendenti, clienti e fornitori. Chi autorizza la comunicazione esterna.
7. Test periodici — DR drill ogni 6 mesi. Checklist di verifica. Documentazione risultati e azioni correttive.
8. Aggiornamento — Revisione del piano dopo ogni cambio infrastrutturale (nuovo server, migrazione, cambio gestionale) e dopo ogni DR drill.

Vuoi un template DRP personalizzato per la tua azienda? Contattaci per un assessment gratuito: analizziamo la tua infrastruttura e ti consegniamo un piano DR completo in 2 settimane.

NIS2 e Disaster Recovery: Obblighi per le Aziende Italiane

La Direttiva NIS2 (in vigore dal 2024, recepita in Italia con D.Lgs. 138/2024) rende il disaster recovery un obbligo legale per migliaia di PMI italiane. Non è più una best practice — è un requisito normativo con sanzioni fino al 2% del fatturato globale.

Cosa richiede NIS2 in materia di DR:

Piano di continuità operativa documentato — Art. 21 comma 2 lettera c: le aziende devono avere piani BCP/DR formali con obiettivi di ripristino definiti (RTO/RPO).
Log retention obbligatoria — I log di sistema e di sicurezza devono essere conservati per un periodo minimo (tipicamente 6-12 mesi) per consentire analisi post-incidente e audit. Il piano DR deve includere la protezione e il backup dei log.
Test periodici documentati — Non basta avere un piano: va testato regolarmente. I risultati dei DR drill devono essere documentati e disponibili in caso di audit ACN.
Incident response entro 24h — Gli incidenti gravi vanno notificati entro 24 ore (notifica preliminare). Senza un piano DR che consenta di identificare rapidamente l'impatto, non puoi rispettare questa tempistica.
Supply chain security — Se i tuoi fornitori IT gestiscono dati o sistemi critici, i loro piani DR diventano parte della tua compliance. Gli SLA contrattuali devono includere metriche DR.

BullTech supporta le PMI nell'adeguamento NIS2 con assessment specifici, implementazione di piani DR conformi e documentazione per audit. Approfondisci: guida NIS2 per aziende | consulenza compliance.

Link Utili sul Disaster Recovery

Per approfondire il tema disaster recovery e gli argomenti correlati:

Guida completa al disaster recovery aziendale — il nostro articolo di riferimento con casi pratici e checklist
Glossario: Backup — cos'è il backup, tipologie e best practice per PMI
Servizi di backup e continuità operativa BullTech — cosa offriamo e quanto costa
Come proteggere la PMI dal ransomware — prevenzione e risposta agli attacchi
SIEM aziendale per PMI — monitoraggio e correlazione eventi di sicurezza

DRaaS a Confronto: Veeam vs Zerto vs Azure Site Recovery

Aspetto	Veeam Cloud Connect	Zerto	Azure Site Recovery
RPO minimo	15 minuti (con SureBackup)	Secondi (CDP)	5 minuti
RTO tipico	2-4 ore	Minuti	2-4 ore
Costo PMI (3 server)	200-500 EUR/mese	800-1.500 EUR/mese	250-400 EUR/mese
Piattaforme	VMware, Hyper-V, fisici	VMware, Hyper-V, AWS, Azure	VMware, Hyper-V, fisici, Azure
Test DR automatici	Si (SureBackup)	Si (non intrusivo)	Si (test failover)
Complessita	Bassa-media	Media-alta	Media
Ideale per	PMI 10-100 utenti, rapporto qualita/prezzo	Aziende con RPO near-zero obbligatorio	PMI gia su Azure/Microsoft

BullTech utilizza Veeam Backup & Replication con Cloud Connect per la maggior parte dei clienti PMI: miglior rapporto qualita/prezzo, test automatici con SureBackup e gestione semplice. Per i clienti con requisiti near-zero (e-commerce, fintech), valutiamo Zerto o Azure Site Recovery caso per caso.

Servizi Correlati al Disaster Recovery

Un piano DR completo non vive da solo: si integra con la configurazione DNS (i record DNS vanno aggiornati durante il failover per puntare al sito secondario) e con la telefonia VoIP (il centralino cloud deve essere incluso nel piano di continuita operativa). BullTech gestisce tutti questi aspetti come parte del servizio MSP.

FAQ Aggiuntive sul Disaster Recovery

Quanto costa il disaster recovery per una PMI?

Il costo dipende dal livello di protezione richiesto. Per una PMI con 2-3 server: un piano base con backup giornaliero e replica cloud parte da 200 EUR/mese. Un piano standard con RPO/RTO di 4 ore costa 500-800 EUR/mese. Un piano enterprise con failover automatico e RPO near-zero si colloca tra 1.200 e 2.000 EUR/mese. Confronta questi numeri con il costo di un singolo giorno di fermo (per una PMI da 30 persone: 40.000-85.000 EUR) e il calcolo si fa da solo. BullTech offre un assessment gratuito per calcolare il costo del downtime specifico della tua azienda e dimensionare il piano DR sul tuo budget reale.

DR cloud vs on-premise: quale scegliere?

Per le PMI, il DR in cloud (DRaaS) conviene quasi sempre. Niente hardware da comprare e mantenere, niente sala server secondaria da affittare, scalabilita immediata e test automatici inclusi. Il DR on-premise ha senso solo se hai requisiti di latenza estremi (RPO secondi) o vincoli normativi che impediscono di mettere i dati in cloud. Confronto concreto: DRaaS costa 300-800 EUR/mese senza investimento iniziale. Il DR on-premise richiede 15.000-50.000 EUR di investimento iniziale piu 200-500 EUR/mese di manutenzione, e l'hardware va sostituito ogni 4-5 anni. Per il 90% delle PMI italiane, il DRaaS e la scelta giusta.

Ogni quanto testare il piano di Disaster Recovery?

I backup vanno verificati automaticamente a ogni esecuzione (BullTech usa Veeam SureBackup per la verifica automatica). Il piano DR completo va testato con un DR drill almeno ogni 6 mesi, o dopo ogni cambiamento significativo dell'infrastruttura: nuovo server, migrazione cloud, cambio gestionale, apertura nuova sede. Il DR drill simula uno scenario reale (guasto server, attacco ransomware) e misura i tempi effettivi di ripristino. Se il test rivela che l'RTO reale e 8 ore invece delle 4 promesse, hai tempo per correggere prima che un incidente reale ti metta in difficolta. Un piano DR non testato e un piano che probabilmente non funzionera quando serve davvero.

FAQ

Domande Frequenti

Le risposte alle domande più comuni su Disaster Recovery – Piano di Recupero IT.

Glossario

Altri Termini del Glossario

Continua a esplorare la terminologia IT aziendale.

Backup & DR

RTO e RPO – Recovery Time & Point Objective

Metriche che definiscono quanto velocemente e quanti dati puoi permetterti di perdere in un disastro IT.

Leggi definizione Backup & DR

Regola di Backup 3-2-1

Best practice: 3 copie dei dati, su 2 supporti diversi, con 1 copia offsite.

Leggi definizione Backup & DR

Business Continuity – Continuità Operativa

Strategia aziendale che garantisce la prosecuzione delle attività critiche durante e dopo un evento disruptivo, minimizzando tempi di fermo e perdite.

Leggi definizione Backup & DR

Backup Immutabile – Protezione Anti-Ransomware

Copia di backup che non può essere modificata, cancellata o crittografata per un periodo definito, garantendo il recupero dati anche in caso di attacco ransomware.

Leggi definizione

Torna al Glossario completo

Vuoi approfondire? Parliamone

Hai bisogno di chiarimenti su Disaster Recovery – Piano di Recupero IT o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.

Contattaci 039 5787 212 WhatsApp

Backup & DR

Disaster Recovery – Piano di Recupero IT

Definizione

Perché è importante per la tua azienda

Come funziona in pratica

Vuoi approfondire? Guida completa al Disaster Recovery aziendale

Servizio BullTech correlato

Scopri come possiamo aiutarti con Business Continuity

Business Continuity

Costo del Downtime: Quanto Ti Costa Stare Fermo

RPO / RTO	Tecnologia necessaria	Costo mensile (3 server)	Perdita dati max	Tempo di ripristino
24h / 24h	Backup giornaliero + replica cloud settimanale	200 - 400 EUR	Fino a 24 ore di lavoro	1-2 giorni lavorativi
4h / 4h	Backup ogni 4h + replica cloud in tempo reale	500 - 800 EUR	Fino a 4 ore di lavoro	2-4 ore
15min / 15min	Replica continua + failover automatico	1.200 - 2.000 EUR	Fino a 15 minuti di lavoro	15-30 minuti
0 / ~0 (near-zero)	Replica sincrona + hot standby	2.500 - 5.000 EUR	Zero (replica sincrona)	Secondi (failover automatico)

Disaster Recovery vs Backup vs Business Continuity: Le Differenze

Spesso vengono confusi, ma sono tre concetti diversi che lavorano insieme. Capire la differenza è fondamentale per proteggere davvero la tua azienda.

Aspetto	Backup	Disaster Recovery	Business Continuity
Cos'è	Copia dei dati	Piano per ripristinare i sistemi IT	Strategia per mantenere operativa l'azienda
Scope	Solo dati e file	Infrastruttura IT completa (server, rete, applicazioni)	Tutta l'azienda (persone, processi, sedi, IT)
Obiettivo	Recuperare file persi o corrotti	Tornare operativi dopo un disastro IT	Non fermarsi mai, neanche durante un disastro
Tempi	Ore/giorni per il ripristino completo	Da minuti a ore (dipende dal tier DR)	Zero interruzioni (obiettivo ideale)
Costo PMI	50-200 EUR/mese	200-2.000 EUR/mese	Incluso nella consulenza strategica
Normativa	GDPR (art. 32)	NIS2, GDPR, DORA	NIS2 (art. 21), ISO 22301

RPO e RTO Spiegati: Diagramma Testuale

RPO e RTO sono le due metriche che definiscono il tuo piano DR. Ecco come funzionano visivamente:

  Timeline dell'incidente:

  ──────────────────────────────────────────────────────────
  │                                                        │
  Ultimo backup          DISASTRO              Sistemi OK
  valido                 (ora zero)            (ripristino)
  │                         │                       │
  ◄─────── RPO ────────────►◄──────── RTO ─────────►
  (dati persi)              (tempo di fermo)

  Esempio PMI tipica (Tier Standard BullTech):

  ──────────────────────────────────────────────────────────
  │                                                        │
  Backup 4h fa           Ransomware            Ripartenza
  (RPO = 4 ore)          ore 10:00             ore 14:00
  │                         │                       │
  ◄──── perdi max ─────────►◄──── fermo max ───────►
       4 ore di dati            4 ore (RTO)

  Costo del fermo: 4h x 8.500 EUR/h = 34.000 EUR
  Costo piano DR:  580 EUR/mese = 6.960 EUR/anno
  ROI: si ripaga al primo incidente (4,9x)

Template Piano di Disaster Recovery per PMI

1. Inventario sistemi critici — Elenco di server, applicazioni, database con classificazione di criticità (alta/media/bassa). Chi dipende da cosa.
2. Metriche RTO/RPO per sistema — Gestionale/ERP: RTO 2-4h, RPO 4h. Email/M365: RTO 1h, RPO 1h. File server: RTO 4-8h, RPO 4h. E-commerce: RTO 30min, RPO 15min.
3. Soluzione tecnica — Backup locale (Veeam su NAS) + replica cloud (Azure/Veeam Cloud Connect) + backup immutabile. Frequenza backup per sistema.
4. Procedura di ripristino — Passo-passo per ogni scenario: guasto server singolo, ransomware, perdita sede. Chi fa cosa, in che ordine, con quali credenziali.
5. Contatti di emergenza — Referente BullTech (numero diretto + reperibilità), referente aziendale, fornitori critici (ISP, datacenter, software house gestionale).
6. Comunicazione — Template email per dipendenti, clienti e fornitori. Chi autorizza la comunicazione esterna.
7. Test periodici — DR drill ogni 6 mesi. Checklist di verifica. Documentazione risultati e azioni correttive.
8. Aggiornamento — Revisione del piano dopo ogni cambio infrastrutturale (nuovo server, migrazione, cambio gestionale) e dopo ogni DR drill.

Vuoi un template DRP personalizzato per la tua azienda? Contattaci per un assessment gratuito: analizziamo la tua infrastruttura e ti consegniamo un piano DR completo in 2 settimane.

NIS2 e Disaster Recovery: Obblighi per le Aziende Italiane

Cosa richiede NIS2 in materia di DR:

Piano di continuità operativa documentato — Art. 21 comma 2 lettera c: le aziende devono avere piani BCP/DR formali con obiettivi di ripristino definiti (RTO/RPO).
Log retention obbligatoria — I log di sistema e di sicurezza devono essere conservati per un periodo minimo (tipicamente 6-12 mesi) per consentire analisi post-incidente e audit. Il piano DR deve includere la protezione e il backup dei log.
Test periodici documentati — Non basta avere un piano: va testato regolarmente. I risultati dei DR drill devono essere documentati e disponibili in caso di audit ACN.
Incident response entro 24h — Gli incidenti gravi vanno notificati entro 24 ore (notifica preliminare). Senza un piano DR che consenta di identificare rapidamente l'impatto, non puoi rispettare questa tempistica.
Supply chain security — Se i tuoi fornitori IT gestiscono dati o sistemi critici, i loro piani DR diventano parte della tua compliance. Gli SLA contrattuali devono includere metriche DR.

Link Utili sul Disaster Recovery

Per approfondire il tema disaster recovery e gli argomenti correlati:

Guida completa al disaster recovery aziendale — il nostro articolo di riferimento con casi pratici e checklist
Glossario: Backup — cos'è il backup, tipologie e best practice per PMI
Servizi di backup e continuità operativa BullTech — cosa offriamo e quanto costa
Come proteggere la PMI dal ransomware — prevenzione e risposta agli attacchi
SIEM aziendale per PMI — monitoraggio e correlazione eventi di sicurezza

DRaaS a Confronto: Veeam vs Zerto vs Azure Site Recovery

Aspetto	Veeam Cloud Connect	Zerto	Azure Site Recovery
RPO minimo	15 minuti (con SureBackup)	Secondi (CDP)	5 minuti
RTO tipico	2-4 ore	Minuti	2-4 ore
Costo PMI (3 server)	200-500 EUR/mese	800-1.500 EUR/mese	250-400 EUR/mese
Piattaforme	VMware, Hyper-V, fisici	VMware, Hyper-V, AWS, Azure	VMware, Hyper-V, fisici, Azure
Test DR automatici	Si (SureBackup)	Si (non intrusivo)	Si (test failover)
Complessita	Bassa-media	Media-alta	Media
Ideale per	PMI 10-100 utenti, rapporto qualita/prezzo	Aziende con RPO near-zero obbligatorio	PMI gia su Azure/Microsoft

Servizi Correlati al Disaster Recovery

FAQ Aggiuntive sul Disaster Recovery

Quanto costa il disaster recovery per una PMI?

DR cloud vs on-premise: quale scegliere?

Ogni quanto testare il piano di Disaster Recovery?

FAQ

Domande Frequenti

Le risposte alle domande più comuni su Disaster Recovery – Piano di Recupero IT.

Glossario

Altri Termini del Glossario

Continua a esplorare la terminologia IT aziendale.

Backup & DR

Torna al Glossario completo

Vuoi approfondire? Parliamone

Hai bisogno di chiarimenti su Disaster Recovery – Piano di Recupero IT o vuoi capire come applicarlo nella tua azienda? I nostri esperti sono a disposizione.

Contattaci 039 5787 212 WhatsApp