lunedì, 16 Febbraio 2026
type here...
In Primo PianoReport

IT recovery e nuove modalità di disaster recovery planning

By Federica Maria Rita Livelli
Le interruzioni IT di oggi avvengono più spesso, si aggravano più rapidamente e diventano più complesse. Minacce ed eventi informatici, interruzioni del cloud, guasti delle infrastrutture e configurazioni errate del software possono tutti scatenare effetti a cascata

Le interruzioni IT di oggi avvengono più spesso, si aggravano più rapidamente e diventano più complesse. Minacce ed eventi informatici, interruzioni del cloud, guasti delle infrastrutture e configurazioni errate del software possono tutti scatenare effetti a cascata tra unità di business, infrastrutture di rete e catene di approvvigionamento. Senza dimenticare che le aspettative in termini di normative e la tolleranza dei clienti per i tempi di inattività si stanno riducendo.

Ne consegue che gli approcci tradizionali di disaster recovery, in caso di disastri IT, basati su processi manuali, documentazione statica e proprietà frammentata, sono inadeguati, ovvero: sono troppo lenti da implementare, difficili da testare e disallineati con le esigenze aziendali, mettendo a rischio ricavi, reputazione e conformità normativa.

Inoltre, la mancanza di fiducia nei dati e i flussi dati frammentati ostacolano ulteriormente il processo decisionale e ritardano la risposta efficace. Pertanto, per sopravvivere e prosperare, le aziende devono adottare un approccio moderno e allineato al business, per quanto riguarda i disastri IT, che consenta una visione unificata e integrata della resilienza aziendale e che dia priorità a dati in tempo reale affidabili per definire tali strategie e garantire un’esecuzione efficace.

Sistemi di IT Disaster Recovery: perché è urgente modernizzarli

La necessità di modernizzare i sistemi IT di disaster recovery è una priorità urgente a fronte di diversi fattori, quali:

  • Gli attacchi ransomware sono aumentati sia in frequenza sia in impatto, spesso colpendo direttamente i sistemi di recovery.
  • Gli ambienti IT ibridi hanno creato complesse interdipendenze che aumentano drasticamente la superficie di attacco.
  • Una crescente dipendenza da terze parti estende il rischio potenziale di interruzione aziendale. Di fatto, interruzioni dei servizi cloud, violazioni dei fornitori e semplici errori umani hanno già causato gravi danni a molte grandi aziende.
  • Gli enti regolatori, a diverse latitudini, stanno imponendo requisiti specifici che costringono le aziende a dimostrare e convalidare capacità di recupero IT altamente resilienti. “I migliori sforzi” non bastano più. In particolare:
  • SEC (USA) – Richiede alle aziende quotate di divulgare incidenti rilevanti di cybersecurity e di descrivere le capacità di recupero e risposta agli incidenti IT.
  • DORA e NIS2 (UE) – Richiedono, rispettivamente alle istituzioni finanziarie e alle infrastrutture critiche che operano nell’UE di mantenere la resilienza operativa digitale, inclusa la capacità di svolgere funzioni critiche durante gravi interruzioni.
  • FFIEC (USA) – Il Federal Financial Institutions Examination Council (FFIEC) continua a sottolineare la continuità operativa e l’integrazione della recovery, in caso di disastri IT, nelle valutazioni del rischio.
  • Framework di Cybersecurity del NIST (Influenza Globale) – Il framework del NIST (National Institute of Standards and Technology) è ampiamente adottato nelle industrie statunitensi e ad esso fanno riferimento le normative UE come il NIS2. Il NIST delinea un approccio strutturato per identificare, proteggere, rilevare, rispondere e recuperare dalle minacce informatiche – rendendolo fondamentale per le moderne strategie di recupero IT.
  • Costi alti dei tempi di inattività IT – Secondo il sondaggio ITIC 2024, il costo medio orario del tempo di inattività IT supera i 300.000 dollari per il 90% delle aziende; il 41% delle aziende afferma che il tempo di inattività orario costa da 1 milione a oltre 5 milioni di dollari, senza contare perdite in termini di ricavi, di clienti, di esposizione legale e di danni al marchio.
  • Divario tra business e IT – Molte organizzazioni, ad oggi, operano ancora con una visione per silos del disaster recovery, gestita da team IT con visibilità limitata sull’impatto aziendale. Ne consegue che i dati critici vivono in compartimenti separati, creando punti ciechi e rendendo difficile testare correttamente potenziali scenari e vulnerabilità, evidenziando una mancanza di coordinamento tra IT, business e team di rischio. Inoltre, gli obiettivi di recupero sono spesso disallineati con le esigenze critiche del business, rallentando i tempi di risposta, oltre ad aumentare l’impatto negativo.

AAA cercasi: approccio reattivo dell’IT disaster recovery

Diverse organizzazioni stanno evolvendo da una postura reattiva – guidata esclusivamente dalla conformità normativa – a una mentalità orientata alla resilienza. In questa nuova prospettiva, il disaster recovery IT è considerato una componente strategica centrale della continuità operativa e della resilienza aziendale, fondamentale per affrontare efficacemente gli eventi dirompenti che possono minacciare l’intera organizzazione. Pertanto, si tratta di garantire:

  • Test guidati dall’automazione – Simulazioni automatizzate, mappatura delle dipendenze e ottimizzazione del sequenziamento sostituiscono i test manuali di disaster recovery, consentendo una validazione più frequente con meno sforzo. Concentrandosi su scenari gravi ma plausibili, le organizzazioni possono aumentare la fiducia, aumentare la prontezza operativa e ridurre il carico sul personale.
  • Allineamento Business-Servizio – Le strategie di disaster recovery sono strutturate su ciò che l’azienda deve funzionare, non solo su quali server o applicazioni devono essere riavviati. Gli Obiettivi di Tempo di Recupero (RTO) e gli Obiettivi dei Punti di Recupero (RPO) sono stabiliti in base all’impatto reale sull’azienda.
  • Visibilità e metriche in tempo reale – Le prestazioni del disaster recovery IT vengono monitorate in dashboard, modelli di maturità e scorecard di resilienza che si accumulano nei comitati di rischio e nei consigli di consiglio. Questo consente una migliore supervisione e decisioni in tutta l’azienda.
  • Responsabilità trasversale – Una ownership del rischio chiara e documentata garantisce che tutti – dall’IT al rischio fino ai responsabili delle unità di business – comprendano il proprio ruolo nella pianificazione, nell’esecuzione e nell’analisi post-mortem. Le comunicazioni di crisi e le strutture di comando devono essere integrate nel processo di recupero.
  • Prontezza Cyber e IA – Le moderne strategie di disaster recovery IT prevedono interruzioni non tradizionali, tra cui:
  • Corruzione del sistema AI
  • Ransomware ed esfiltrazione dei dati
  • Sbagliata configurazione del cloud e scenari di interruzione
  • Minacce interne e vulnerabilità zero-day
  • Conformità normativa per progettazione – I programmi IT di disaster recovery in futuro saranno sempre più allineati ai mandati globali di resilienza, consentendo una prontezza continua agli audit, una documentazione trasparente e una risposta più rapida alle richieste regolatorie. Ciò include tenere in considerazione sia standard generali come il NIST e l’industria sia requisiti regionali specifici come DORA e NIS2.

Soluzioni di IT disaster recovery intelligenti e in tempo reale

Esistono sul mercato soluzioni di IT disaster recovery intelligenti che agiscono in tempo reale e sono in grado di:

• Fornire visibilità in tutta l’azienda e costruire piani in tempo reale e allineati all’azienda attraverso una piattaforma centralizzata.

• Automatizzare gli aspetti più complessi del recupero in caso di disastri IT, quali: il sequenziamento del recupero e i test potenziati dall’IA, su larga scala.

• Mappare istantaneamente i percorsi ottimali di recupero dopo la interruzione.

Si tratta di veri cruscotti in grado di offrire, altresì:

Funzioni di risk management – Tali funzioni sono in grado di potenziare le capacità di recupero in caso di disastri IT, attraverso la creazione automatica di piani allineati al business grazie a:

  • Importazione automatica di dati affidabili da tutta l’organizzazione.
  • Visualizzazioni accurate, e in tempo reale, degli asset e delle operazioni organizzative.
  • Abilitazione di piani affidabili, con dati in tempo reale, che si adattano dinamicamente alle interruzioni impreviste.
  • Allineamento di azioni di recupero all’impatto aziendale e alle dipendenze, prioritizzando il ripristino dei servizi più critici.

Diverse funzioni abilitanti – Alcune piattaforme forniscono ai team la capacità di:

  • Automatizzare test e simulazioni manuali e ingombranti su larga scala.
  • Consentire test rapidi e scalabili e l’esecuzione resiliente dei piani quando si verificano incidenti.
  • Fornire dashboard personalizzabili e validate per dimostrare l’efficacia e il valore del programma a dirigenti e stakeholder.
  • Aumentare la visibilità su dati e tecnologie in tutta l’organizzazione.

Mappatura istantanea della situazione – La mappatura istantanea permette alleorganizzazioni di implementare processi di disaster recovery avanzati e data-driven, grazie a:

  • Generazione immediata di ordini di recupero ottimizzati, sfruttando dati in tempo reale per identificare le priorità e le sequenze operative più efficaci.
  • Eliminazione dei fogli di calcolo tradizionali, soggetti a errori e limitazioni, sostituendoli con funzionalità, basate sull’intelligenza artificiale, che automatizzano la raccolta, l’analisi e la gestione delle informazioni.
  • Accelerazione del processo di recupero, utilizzando dati infrastrutturali aggiornati in tempo reale per abilitare un “sequenziamento adattivo” delle attività di ripristino.

Creazione di playbook sempre pronti, fondati su una “visione live e integrata” dei dati organizzativi, delle priorità aziendali e delle risorse disponibili, per garantire una risposta tempestiva e coordinata agli incidenti.

Conclusione

L’evoluzione del disaster recovery IT rappresenta un percorso di trasformazione continua che rispecchia perfettamente il principio di Lavoisier: “nulla si crea, nulla si distrugge, tutto si trasforma”. I rischi informatici non scompaiono, ma mutano forma e complessità, richiedendo un approccio sempre più dinamico e consapevole.

Il passaggio dai tradizionali backup su nastro al cloud computing, dall’infrastruttura on-premise agli ambienti ibridi e multicloud, ha comportato un cambio di paradigma fondamentale: non si tratta più semplicemente di ripristinare sistemi dopo un guasto, ma di garantire la continuità operativa in ecosistemi digitali sempre più interconnessi e vulnerabili.

Inoltre, le minacce si sono evolute dai semplici malfunzionamenti hardware agli attacchi ransomware sofisticati, dalle calamità naturali agli incidenti cyber che possono paralizzare intere organizzazioni in pochi minuti.

In questo scenario, la tecnologia emerge come alleato strategico: l’intelligenza artificiale per il rilevamento proattivo delle anomalie, l’automazione per il ripristino rapido dei servizi, l’orchestrazione cloud per la resilienza distribuita. Tuttavia, la vera sfida risiede nella capacità delle organizzazioni di conoscere profondamente il proprio contesto operativo, mappare i rischi esistenti ed emergenti, e sviluppare una cultura della cyber resilience che permei ogni livello aziendale.

È doveroso evidenziare che la cyber resilience non è più un obiettivo tecnico, ma un imperativo strategico che richiede investimenti continui, competenze aggiornate e la capacità di adattarsi rapidamente ai cambiamenti. Solo attraverso questa consapevolezza e preparazione le organizzazioni potranno, non solo sopravvivere agli inevitabili eventi dirompenti, ma trasformarli in opportunità di miglioramento e innovazione.

Cybsec-news.it vi invita alla terza edizione della CYBSEC-EXPO, in programma a Piacenza dal 9 all’11 Giugno 2026.

Previous article
Alstom e Politecnico di Bari, un accordo per il futuro

Latest article

© 2023 Mediapoint & Exhibitions s.r.l. - P.IVA 01253850992 – registrazione tribunale di Genova n.36/2011 – Direttore responsabile Fabio Potestà

Privacy Policy Cookie Policy

Popular Category

Editor Picks