Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

Giornata mondiale

World Backup Day 2026, il dato fa parte della nostra identità digitale: best pratice per proteggerlo

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

La giornata internazionale dedicata al backup dei dati è un’occasione per effettuare la verifica delle proprie strategie di protezione dati in uno scenario di assedio cyber. Ecco i consigli pratici per le aziende che devono imparare che l’affidabilità del backup non è più solo uno strumento di recupero, ma la base per la resilienza operativa

Pubblicato il 31 mar 2026
backup strategie e metodologie; World Backup Day 2026, il dato fa parte della nostra identità digitale: ecco le best pratice per le aziende

Il World Backup Day si celebra ogni anno il 31 marzo per sensibilizzare l’opinione pubblica sull’importanza di proteggere i dati digitali, le foto e i file dalla perdita causata da ransomware, furti o guasti hardware.

In un Paese come l’Italia, in cui si registrano 433 attacchi in 30 giorni, secondo l’ultimo report CERT-AgID, questa ricorrenza rappresenta un’occasione per ricordare l’importanza di adottare pratiche sicure per la gestione dei dati, come la regola del 3-2-1, oggi 3-2-1-0.

“Il backup dei dati si è evoluto da semplice attività IT a requisito fondamentale per la resilienza aziendale e informatica”, commenta Corey Nachreiner, Chief security officer di WatchGuard Technologies.

“Nel contesto attuale”, secondo Francesco Iezzi, Cybersecurity Specialist NHOA, “il World Backup Day assume un significato ancora più concreto. Viviamo circondati da un ecosistema digitale dove intelligenza artificiale e nuove tecnologie ci supportano, ci accelerano e, in alcuni casi, ci sostituiscono in attività che un tempo erano esclusivamente umane”.

Ecco le best practice per mettere al sicuro i dati, l’asset più prezioso di un’azienda insieme al capitale umano, perché “l’essere umano nasce con la paura del vuoto”, come ci ricorda Domenico Raguseo, Head of CyberSecurity & (Digital) Infrastructure Exprivia, ma “la specie umana invece non ha avuto tempo per comprendere i rischi che sono associati all’ecosistema digitale“.

Invece dobbiamo imparare la lezione e renderla una routine quotidiana. “Se il backup resta un pilastro fondamentale, l’evoluzione del panorama delle minacce impone alle aziende di ampliare lo sguardo verso concetti più ampi come recovery e resilienza, nonché verso la capacità di ripristinare le operazioni in modo affidabile dopo un incidente”, secondo Sean Deuby, Principal Technologist, Semperis.

What is World Backup Day & Windows 11 Backup Options Overview

World Backup Day 2026: i dati in Italia sulla protezione digitale

Secondo i risultati della ricerca “Protezione digitale e cybersecurity”, condotta da Europ Assistance Italia, in collaborazione con Lexis Research, il nove italiani su dieci navigano online almeno una volta al giorno mentre l’80% usa sistemi di messaggistica istantanea o social network.

“In un contesto in cui il digitale è una componente sempre più presente nella nostra vita privata e professionale – e in cui l’utilizzo crescente dell’intelligenza artificiale rende gli attacchi informatici ancora più sofisticati e difficili da intercettare -, la cyber security diventa una necessità. Nessuno oggi può considerarsi davvero immune”, dichiara Erika Delmastro, Chief Commercial Officer di Europ Assistance Italia.

Il 71% ha impiegato almeno una volta l’intelligenza artificiale, metà la utilizza almeno una volta a settimana e il 27% su base quotidiene. Il 44% ne è intimorito per assenza di controllo umano.

Però scende la consapevolezza dei rischi cyber e la familiarità con quelli connessi al web. Virus (42%), malware (39%) e phishing (39%) sono i più conosciuti. Ma solo il 33% del campione conosce le nuove frodi con l’AI, anche se il 40% sa che l’AI può dare una mano alla prevenzione delle frodi digitali.

“Il ruolo dei backup è sempre stato in linea di principio semplice: se qualcosa non funziona correttamente, ripristinare i dati e andare avanti. Ma quando l’attacco diventa visibile, le organizzazioni potrebbero scoprire che anche i backup sono stati compromessi, lasciandole incerte su quali dati possano essere realmente considerati affidabili o, addirittura, impossibilitate ad accedere ai backup”, avverte Vincenzo Granato, Country Manager di Commvault Italia.

In questo panorama, “l’affidabilità del backup non è più solo uno strumento di recupero, ma la base per la resilienza operativa“, avverte Vincenzo Granato.

L’Italia è inondata di frodi

Tra il 28 febbraio e il 27 marzo 2026, CERT-AgID conferma che uno tsunami di truffe che sfruttano il brand PagoPA, l’Inps e l’Agenzia delle Entrate, hanno colpito l’Italia.

“Proprio questa evoluzione rende evidente un punto fondamentale: il dato non è più soltanto un asset tecnico, ma parte integrante della nostra identità digitale”, spiega Francesco Iezzi: “Ecco perché oggi il backup non serve solo a ripristinare un sistema o a recuperare un file: significa difendere continuità, memoria e integrità di ciò che siamo nel mondo digitale. In un’epoca in cui la tecnologia corre veloce, proteggere i dati significa, in definitiva, proteggere noi stessi”.

Secondo la ricerca di Europ Assistance Italia, cala la conoscenza delle soluzioni per proteggere l’identità personale (54%, -8% vs 2024), ma sale il numero di chi ricorre a misure preventive (12%, +10 punti percentuali rispetto al 2024).

Il grado di consapevolezza delle aziende

Il 90% delle Pmi ha impiegto almeno una volta l’AI e il 33% la usa ogni giorno, ma il 40% si preoccupa per l’inaccuratezza delle informazioni e il 38% per l’assenza di controllo umano.

Il 55% sa quali sono le potenzialità dell’AI per la prevenzione delle truffe.

Dall’indagine di Europ Assistance Italia emerge che l’autenticazione a più fattori (60%), antivirus/anti-malware (56%) e sistemi di gestione delle password (56%) sono i metodi considerati più efficaci per mitigare i rischi in ambito consumer.

I rischi più noti presso le Pmi sono virus (52%), malware (52%), phishing (49%) e furto d’identità (46%). Inoltre, tre imprese su 4 sono a conoscenza di soluzioni per tutelare l’identità online: il possesso di antivirus/malware nei dispositivi aziendali è elevato sui PC (85%), ma ancora limitato su smartphone (65%) e tablet (69%).

Infatti, il 41% ritiene che la propria azienda sia esposta ai cyber rischi: il primo timore è il furto d’identità (51%).

Sfiora la metà degli small business (49%) la quota di Pmi che conosce e si avvale di anti-ransomware.

Ritengono metodi di protezione più efficaci gli antivirus e anti-malware (59%), autenticazione a più fattori (57%) e sistemi di gestione delle password (53%).

Ma quasi un’azienda su 4 è stata vittima di un attacco nell’arco dell’ultimo semestre e il 35% conosce qualcuno che ne ha subito uno.

La minaccia dei ransomware

Dal report di Sophos, State of Ransomware 2025, i backup rappresentano oggi il principale strumento per le organizzazioni per il recupero dei dati cifrati. Il 54% delle realtà colpite li utilizza, ma è il dato più basso negli ultimi sei anni, in continuità con una tendenza in declino.

Parallelamente, cresce il peso del pagamento del riscatto: il 49% delle organizzazioni ha scelto questa strada per riottenere l’accesso ai dati. Il divario tra chi si affida ai backup e chi paga gli attaccanti non è mai stato così ridotto.

Nel complesso, dal report emerge che il 97% delle organizzazioni che ha subito la cifratura dei dati è stato comunque in grado di recuperarli. Intanto, il costo medio di recupero – escluso il pagamento del riscatto – è calatp da 2,73 milioni a 1,53 milioni di dollari. Ciò indica una maggiore maturità sul fronte della resilienza.

Altro elemento rilevante riguarda l’evoluzione delle tecniche d’attacco: oggi appena il 50% degli attacchi ransomware porta alla cifratura dei dati, a conferma del crescente ricorso a modelli basati su esfiltrazione delle informazioni ed estorsione.

I backup restano una delle misure di protezione più importanti che le organizzazioni possono adottare contro il ransomware e continuano a essere il metodo più utilizzato per ripristinare i dati cifrati. Allo stesso tempo, stiamo osservando alcuni segnali incoraggianti”, conferma Marcel Bornhöfft, Field CISO Associate di Sophos.

Le best practice

Sono sette le linee guida per mettere in campo un’efficace strategia di backup:

  • la strategia 3-2-1-0: alla regola 3-2-1 si aggiunge un nuovo strato extra di sicurezza (che consiste nel mantenere 3 copie dei dati, archiviate su 2 tipi di supporti differenti, con 1 copia fuori sede per garantire la continuità delle operazioni aziendali);
  • analisi compiuta di RTO (recovery time objective) e RPO (recovery point objective): occorre un equilibrio per stabilire quali sistemi e tipi di dati meritano investimenti maggiori per ridurre al minimo e rendere brevi RTO e RPO;
  • ottimizzare lo spazio di archiviazione, avvalendosi di deduplicazione globale integrata;
  • crittografia dei dati per rendere sicuri i backup, oggi vulnerabili ai cyber attacchi;
  • semplificare supporto e manutenzione con una dashboard centralizzata;
  • automatizzazione del processo di backup;
  • sottoporre a test costanti la strategia di backup e recovery.

“I dati rappresentano uno degli asset più preziosi e vulnerabili per tutte le organizzazioni, indipendentemente dal settore, e backup frequenti
ed efficaci contribuiscono a ridurre i tempi di inattività, preservare la continuità operativa, supportare gli obblighi di conformità e accelerare il ripristino dopo eventi critici”, sottolinea Corey Nachreiner.

“Il messaggio più importante per la Giornata Mondiale del Backup di quest’anno è semplice: la preparazione conta solo quando il ripristino è stato dimostrato. Non basta eseguire il backup dei dati. È essenziale testare, proteggere e dimostrare la capacità di recupero. Le organizzazioni che si riprendono più velocemente dagli attacchi sono quelle che sanno già che i loro dati sono integri, facilmente accessibili e ripristinabili”, prosegue Corey Nachreiner.

Altre buone regole

Altre tre regole possono accompagnare le sette le linee guida per backup efficaci:

  • Entra ID: per conservare i dati soltanto per 30 giorni, mentre alcune informazioni, come i gruppi di sicurezza, non sono conservate;
  • ripristino con cautela: se il ripristino avviene senza scansionare i malware, si potrebbe correre il rischio di introdurre inavvertitamente minacce nella rete;
  • effettuare test sul backup.

In occasione del World Backup Day 2026, secondo Sean Deuby, “le organizzazioni sono chiamate ad adottare un approccio più integrato, che consideri esplicitamente la compromissione dei sistemi di identità (come Active Directory, Entra ID, Okta o Ping Identity) all’interno delle strategie di recovery. Un passaggio cruciale per rafforzare la resilienza, ridurre le interruzioni operative e garantire un recupero più efficace in caso di attacco”.

“Una strategia di backup solida è alla base di qualsiasi azienda moderna e deve includere un piano di ripristino chiaro, per garantire che i team sappiano quali sistemi critici devono essere ripristinati per primi quando ogni minuto è fondamentale. Altrettanto importante quanto la frequenza e la strategia è la qualità dei backup. È indispensabile monitorarne lo stato ed eseguire test periodici di ripristino, poiché il vero valore di un backup risiede nella
sua velocità e affidabilità di recupero sotto pressione. La Giornata Mondiale del Backup dovrebbe rappresentare non solo un momento per confermare l’esistenza dei backup, ma anche per verificarne l’effettiva efficacia“, avverte Corey Nachreiner.

La sfida del World Backup Day 2026: il recovery pulito

Le aziende adottano tecnologie come l’intelligenza artificiale, dove le decisioni e le operazioni dipendono da ingenti volumi di dati in continua crescita.

“Se le informazioni sottostanti sono corrotte o ‘avvelenate’, le conseguenze possono diffondersi rapidamente attraverso sistemi e rendendo gli output inutilizzabili o inaffidabili”, spiega Vincenzo Granato.

Ecco perché il il World Backup Day 2026 non dovrebbe essere solo “un promemoria per mantenere copie dei dati, ma per garantire che tali copie siano pulite, validate e pronte per il ripristino”.

Il semplice data recovery senza la verificar dell’integrità rischia infatti di reintrodurre le stesse minacce che hanno provocato l’incidente.

“Le aziende devono sempre più pensare in termini di recovery pulito – la capacità di identificare dati affidabili, isolare ambienti compromessi e ripristinare i sistemi in modo tale da prevenire la reinfezione. Devono anche essere regolarmente testati per assicurarsi che siano backup validi e privi di errori”, conclude Vincenzo Granato.

Le cleanroom

Le cleanroom basate su cloud forniscono per esempio un ambiente sicuro attivabile e disattivbile, in base alle esigenze di test e ripristino, a un costo minimo.

Dobbiamo andare oltre il tradizionale data recovery, guardando anche alla ricostruzione delle applicazioni cloud, spesso l’attività più costosa in termini di tempo quando si esegue il ripristino da un attacco.

In pochi minuti, l’automazione permette alle aziende di garantirsi di mantenere la business continuity anche durante una situazione di crisi.

Conformità normativa, cifratura e replica

Secondo il Cloud Storage Index 2026 di Wasabi Technologies, a livello mondiale, appena il 47% delle organizzazioni afferma di confidare nella propria capacità di mantenere i dati nel cloud pubblico operativi e inalterati in seguito a un cyber attacco. In Italia la quota cala al 39%.

Inoltre, il 44% delle aziende globale (ma l’Italia il 41%) dichiara di aver subito, nell’ultimo anno, un attacco informatico con perdita di accesso ai dati nel cloud pubblico.

Stando al report, il 53% delle organizzazioni internazionali sfrutta oggi l’IA in modo specifico per monitorare e rilevare le anomalie. Ma si cala al 44% in Italia.

Inoltre il 91% delle aziende (il 92% in Italia) protegge gli asset legati all’IA grazie a backup dei dati e delle applicazioni AI in produzione. Il 68% delle imprese globali (il 72% in Italia) effettua il backup degli ambienti AI di test e sviluppo.

“È fondamentale comprendere che i backup garantiscono la disponibilità dei dati, ma non ne assicurano la riservatezza. La crittografia rappresenta una prima linea di difesa essenziale contro accessi non autorizzati e violazioni, e i dati di backup non fanno eccezione. Con il ransomware che combina sempre più spesso interruzione operativa, furto di dati ed estorsione, le organizzazioni devono proteggere endpoint, identità e dati sensibili, per impedire agli attaccanti di esporre o monetizzare facilmente le informazioni
sottratte“, conclude Corey Nachreiner.

L’approccio alla resilienza

Encryption e replication (32%) rimangono le funzionalità di sicurezza del cloud pubblico più gettonate.

In Italia, però, le aziende stanno investendo maggiormente in capacità più evolute come il rilevamento dei dati personali identificabili (PII) e la conformità normativa (Nis2, Dora, Gdpr, Cyber resilience act eccetera), entrambe al 40%, seguite da replication al 36% ed encryption al 31%.

Il 63% delle organizzazioni a livello globale (il 65% in Italia) usa l’immutabilità, spostandosi verso funzionalità di sicurezza dei dati più evolute, necessarie per la protezione di dataset sempre più critici nel cloud.

Con l’accesso al cloud che subisce interruzioni da parte di cyber attacchi e con i workload AI che fanno esplodere i volumi di dati, il gap tra investimenti aziendali e fiducia nella resilienza resta un rischio significativo.

Di conseguenza, le aziende sono spinte a superare la difesa perimetrale adottando un approccio alla resilienza e alla protezione dell’integrità dei processi di ripristino.

“La riduzione dei costi complessivi di recupero potrebbe indicare che le organizzazioni stanno migliorando la propria resilienza, anche nel modo in cui gestiscono e utilizzano i backup. Tuttavia, il ridursi del divario tra le organizzazioni che utilizzano i backup e quelle che pagano un riscatto mette in evidenza una sfida importante. Potrebbe indicare che alcune organizzazioni non sono ancora in grado di fare pieno affidamento sui propri backup nel momento in cui serve davvero, ma riflette anche il modo in cui gli attaccanti stanno spostando le proprie tattiche verso il furto di dati e l’estorsione, contesti in cui il solo recupero non basta”, avverte Marcel Bornhöfft, in occasione del World Backup Day 2026.

Il recupero

Il World Backup Day 2026 ci ricorda che “i backup non sono importanti solo perché conservano i dati, ma perché rendono possibile il recupero. Senza la capacità di ripristinare efficacemente i sistemi, anche il backup più completo perde di valore. In un contesto in cui le minacce informatiche continuano a evolversi – anche grazie all’uso crescente dell’intelligenza artificiale – le organizzazioni devono essere in grado di predisporre ambienti di ripristino “puliti” e riportare rapidamente online i sistemi critici, in modo sicuro e al di fuori del controllo degli attaccanti. Questo implica un’estensione delle
strategie di recovery che includa l’intera infrastruttura su cui si basa il funzionamento aziendale, con particolare attenzione ai sistemi di identità, elementi chiave per accesso, controllo e fiducia. Dare per scontato che gli attaccanti lascino indenni questi sistemi è un errore sempre più rischioso”, mette in guardia Sean Deuby.

“La ricorrenza del World Backup Day 2026 offre anche l’occasione per ribadire che la pianificazione del ripristino non dovrebbe limitarsi a ciò che può essere recuperato, ma deve concentrarsi su quanto efficacemente un’organizzazione è in grado di reagire quando i sistemi critici non sono disponibili. In questo scenario, il ripristino delle identità sta assumendo un
ruolo centrale nella gestione delle crisi. A differenza di altri ambienti, infatti, riportare operativi i sistemi di identità non equivale automaticamente a potersi fidare della loro integrità dopo una compromissione. Quando l’identità viene meno o non è verificabile, le conseguenze si estendono oltre il piano tecnico, influenzando anche comunicazione, coordinamento e capacità decisionale”, evidenzia Sean Deuby.

Il World Backup Day 2026 ci ricorda i rischi dell’ecosistema digitale

“L’essere umano nasce con la paura del vuoto – ci spiega Domenico Raguseo – Non ha bisogno di una giornata che ci ricordi che buttarsi da un ponte o da un piano alto può avere conseguenze fatali, non ha bisogno di corsi sulla consapevolezza che ci dicono che non ci si deve buttare senza paracadute da un aereo e se lo facciamo, lo facciamo essendo consci dei rischi . Sappiamo anche che con un paracadute i rischi si riducono, ma non si azzerano. Questo è la conseguenza di milioni di anni di evoluzione che ha salvaguardato le specie umane che avevano comportamenti più prudenti , per cui un bambino anche gattonando tende a tenersi a dovuta distanza da immagini che rapprendano il vuoto”.

In questo scenario, in cui le infrastrutture AI sono in rapida crescita, crescono gli incidenti cyber che hanno nel mirino i dati nel cloud.

La specie umana invece non ha avuto tempo per comprendere i rischi che sono associati all’ecosistema digitale“, mette in guardia Domenico Raguseo: “Dipendiamo dai dati in maniera irreversibile, ma non riflettiamo su cosa potrebbe accadere se questi dati scomparissero e tantomeno ad investire nella protezione e resilienza di questi dati (dalla semplice password ai documenti, dalle foto ai video, le email eccetera)”.

“Non è dunque sufficiente parlare di ‘gioielli della corona’ per risolvere il problema. Dedicare del tempo per ricordarci di quanto i dati siano importanti e come vanno protetti, investire in consapevolezza è sempre opportuno, non possiamo attendere che l’evoluzione faccia il suo naturale corso nella selezione delle specie virtuose“, conclude Raguseo.

E in attesa dei frutti evolutivi, impariamo a fare backup, disaster recovery e a garantire la continuità del business.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • collaborazione-pubblico-privato-nella-cyber-security-cybersecurity360

  • la soluzione

    AI nelle telecomunicazioni: agenti intelligenti per gestire gli incidenti di rete, il caso Eutelsat

    08 Gen 2026

    di Mattia Lanzarone

    Condividi
  • VPS Virtual Private Server, cos'è e perché sceglierla

  • LA GUIDA PRATICA

    VPS: cosa sono, come funzionano e perché dovremmo utilizzare i Virtual Private Server

    13 Apr 2025

    di Redazione Cybersecurity360.it

    Condividi
  • Sanità digitale, il piano UE contro i cyberattacchi

  • il piano

    La strategia UE per difendere la sanità dalle minacce informatiche

    13 Giu 2025

    di Federica Maria Rita Livelli

    Condividi
  • Cybersecurity, che cos'è e come le aziende possono aumentare il loro livello di sicurezza informatica

  • guida

    Dati, reputazione e fiducia: i pilastri della cybersecurity, ecco la guida pratica per mettere in sicurezza le aziende

    16 Set 2025

    di redazione affiliazioni Nextwork360 e Federico Parravicini

    Condividi
0
Lascia un commento, la tua opinione conta.x