Come scegliere il backup aziendale giusto
Una guida passo dopo passo per PMI italiane: dalla mappatura dei dati critici alla firma del contratto, senza tecnicismi inutili.
🎯 A chi serve questa guida: PMI italiane da 5 a 200 dipendenti che vogliono scegliere (o cambiare) il software di backup senza affidarsi ciecamente al rivenditore. Tempo di lettura: circa 12 minuti.
Mappa i tuoi dati critici
Prima di guardare qualsiasi software, devi sapere cosa devi proteggere. Fai un inventario rispondendo a queste domande:
Dove vivono i tuoi dati aziendali?
Annota anche la dimensione totale dei dati da proteggere (in GB/TB) e la velocità media di crescita mensile. Queste cifre determinano il costo reale dello storage.
Definisci RTO e RPO per ogni sistema
L’RTO (Recovery Time Objective) è il tempo massimo di inattività accettabile. L’RPO (Recovery Point Objective) è la quantità massima di dati che puoi permetterti di perdere.
📧 Server email / Exchange
RTO tipico: 2–4 ore
RPO tipico: 1–4 ore
Perdere email di mezza giornata è grave ma sopportabile
💾 Database gestionale / ERP
RTO tipico: 1–2 ore
RPO tipico: 15–60 min
Ogni transazione persa ha un impatto diretto sui conti
📁 File server condivisi
RTO tipico: 4–8 ore
RPO tipico: 4–8 ore
Di solito tollerano downtime più lunghi
🌐 Sito web / e-commerce
RTO tipico: 30 min – 2 ore
RPO tipico: 1–4 ore
Dipende dal fatturato online
⚠️ Errore comune: molte PMI definiscono RTO di 1 ora ma poi scelgono un software che impiega 6 ore per un bare metal restore. Verifica sempre l’RTO reale testando il ripristino, non quello dichiarato dal produttore.
Scegli il tipo di deployment
Ogni scenario ha pro e contro. La scelta dipende dal tuo profilo di rischio, dalla connessione internet e dal budget.
☁️ Solo cloud
Pro: zero hardware, offsite automatico, accesso da remoto
Contro: dipende dalla connessione, costi scalano con lo storage, dati fuori dall’azienda
Adatto a: micro-imprese, endpoint-only, budget ridotto
🔀 Ibrido (locale + cloud)
Pro: ripristino veloce da locale, copia offsite automatica, resiliente a guasti di rete
Contro: più complesso, serve hardware locale
Adatto a: PMI con server, dati sensibili, RTO breve
🏢 Solo locale (on-premise)
Pro: massima velocità di ripristino, controllo totale, nessun costo ricorrente cloud
Contro: vulnerabile a disastri fisici (incendio, furto), richiede NAS/tape
Adatto a: ambienti con dati molto sensibili, connessione lenta
☁️☁️ Multi-cloud
Pro: massima resilienza, nessun vendor lock-in
Contro: più costoso, più complesso da gestire
Adatto a: medie imprese con requisiti NIS2 o ISO 27001
✅ Raccomandazione per la maggior parte delle PMI: deployment ibrido con backup locale su NAS per ripristino veloce e copia cloud automatica per la protezione offsite. Costa un po’ di più ma garantisce sia RTO breve che resilienza geografica.
Stima il budget reale su 3 anni
Il prezzo di listino è quasi sempre fuorviante. Calcola il TCO (Total Cost of Ownership) includendo tutti questi componenti:
| Voce di costo | Cosa verificare | Spesso nascosto? |
|---|---|---|
| Licenza software | Per agente, per GB, per server, o flat? | No |
| Storage cloud | Costo per GB/mese dopo il bundle incluso | Sì |
| Supporto tecnico | Incluso o a pagamento? Italiano o solo inglese? | Sì |
| Ripristino dati | Alcuni provider addebitano per il recupero | Sì |
| Formazione | Ore interne per imparare il software | Sempre |
| Hardware NAS/tape | Se scegli deployment locale o ibrido | No |
| Rinnovo annuale | Il prezzo cambia dopo il primo anno? | Spesso |
📊 Benchmark orientativo: una PMI da 30 dipendenti con 2TB di dati spende tipicamente tra €80 e €250 al mese per una soluzione ibrida di qualità. Sotto €50/mese con server virtualizzati è quasi sempre un segnale di funzionalità mancanti.
Verifica sicurezza e compliance GDPR/NIS2
Domande obbligatorie da fare al fornitore prima dell’acquisto:
- I backup sono cifrati con AES-256 sia in transito che a riposo?
- Chi detiene le chiavi di cifratura — voi o il provider?
- I datacenter sono in Europa (rilevante per GDPR)?
- Esiste la funzione di backup immutabile (Object Lock o equivalente)?
- Il provider ha certificazione SOC 2 Type II o ISO 27001?
- È disponibile un Data Processing Agreement (DPA) per il GDPR?
- Come vengono gestite le richieste di cancellazione (diritto all’oblio) sui backup?
⚠️ NIS2: se la tua azienda rientra nei settori critici coperti dalla direttiva NIS2 (energia, trasporti, sanità, ICT, pubblica amministrazione, finanza e altri), il backup con disaster recovery documentato è un obbligo normativo con sanzioni fino al 2% del fatturato.
Valuta la qualità dell’assistenza
Il backup non è un prodotto che compri e dimentichi. Prima o poi avrai un problema — e in quel momento l’assistenza vale quanto il software stesso.
✅ Assistenza di qualità
Chat o telefono con tempi di risposta garantiti · Supporto in italiano · Knowledge base con guide dettagliate · Ticket tracciabili con SLA
❌ Segnali di allarme
Solo email con risposta in 24-48h · Supporto solo in inglese · Community forum come unica risorsa · Nessun SLA sull’assistenza
Prima di acquistare: apri un ticket di test o chiama l’assistenza con una domanda tecnica specifica. Il tempo e la qualità della risposta ti dicono molto su cosa aspettarti in emergenza.
Testa sul serio durante il trial
Quasi tutti i software di backup offrono un trial gratuito di 14-30 giorni. La maggior parte delle aziende lo usa solo per “vedere l’interfaccia”. Errore grave.
Durante il trial, esegui questi test obbligatori:
- Esegui un backup completo del tuo sistema più critico
- Ripristina un singolo file da un backup completato — misura i minuti
- Esegui un bare metal restore su una macchina virtuale vuota — misura le ore
- Disattiva intenzionalmente il backup e verifica che arrivi la notifica di errore
- Simula uno scenario ransomware: cifra manualmente una cartella di test e verifica che il backup precedente sia integro e recuperabile
- Testa il supporto: apri un ticket con un problema reale e valuta la risposta
✅ Se il software supera tutti questi test nel trial, hai una base solida. Se fallisce anche solo uno, è un segnale da non ignorare.
Controlla il contratto prima di firmare
Clausole specifiche da leggere attentamente:
| Clausola | Cosa verificare |
|---|---|
| Portabilità dei dati | Puoi esportare tutti i tuoi backup se cambi fornitore? |
| Cancellazione account | Quanto tempo hai per scaricare i dati dopo la cancellazione? |
| Aumento prezzi | Preavviso minimo e limite massimo di aumento annuo |
| SLA uptime | Garanzia di disponibilità e rimborsi per downtime |
| Subprocessori | Quali terze parti hanno accesso ai tuoi dati (rilevante GDPR) |
| Legge applicabile | Preferire contratti con foro italiano o UE |
🚩 Red flag: quando scartare un fornitore
Indipendentemente da prezzo e funzionalità, considera di eliminare un fornitore se:
- Non pubblica i prezzi online — richiede sempre un preventivo: tipico di chi varia i prezzi in base alla dimensione percepita del cliente
- Non ha un DPA GDPR pronto — in Italia è obbligatorio per i dati personali dei dipendenti e dei clienti
- Non sai dove sono i datacenter — se non lo dichiarano chiaramente, i tuoi dati potrebbero essere fuori dall’UE
- Non permette l’export dei backup — vendor lock-in totale: se aumentano i prezzi, sei intrappolato
- Non ha backup immutabile — nel 2026, per una PMI esposta al ransomware, è un requisito minimo non negoziabile
- L’assistenza risponde solo in inglese — in emergenza, comunicare in lingua straniera rallenta tutto e aumenta gli errori
Pronto a confrontare i prodotti?
Ora che sai cosa cercare, usa il comparatore per trovare il backup più adatto alla tua situazione specifica.
Usa il comparatore gratuito →