Le infrastrutture informatiche sono oggi la vera spina dorsale di ogni azienda. Nel momento in cui i sistemi si fermano infatti l’informatica smette di essere una questione tecnica per diventare un’emergenza aziendale. Che sia per un attacco ransomware, un guasto al data center o un semplice errore umano, in quei frangenti i backup diventano fondamentali per determinare la vera resilienza di un’organizzazione, la cui attenzione a si concentrerà esclusivamente su due domande pragmatiche:
- “Quanti dati abbiamo perso?”
- “Tra quanto tempo saremo di nuovo operativi?”
Le risposte a queste domande sono racchiuse in due sigle: RPO e RTO.
Troppo spesso questi parametri vengono confusi con delle impostazioni da configurare e dimenticare. In realtà, sono le uniche metriche che contano davvero per la continuità operativa. Determinano la differenza tra un incidente gestibile e un blocco capace di causare danni economici enormi o violazioni contrattuali. Monitorarli non serve a compilare un report, serve a sapere quanto stiamo rischiando ogni giorno.
Le definizioni (spiegate bene)
Per gestire questo rischio, bisogna prima di tutto capire la differenza sostanziale tra i due concetti, che agiscono su vettori temporali opposti.
RPO (Recovery Point Objective): Il costo dei dati persi
L’RPO guarda al passato. È la misura della tolleranza alla perdita di informazioni. In termini pratici, l’RPO risponde alla domanda: “Se il sistema crolla ora, a quale momento nel tempo risale l’ultima copia sicura dei nostri dati?”.
Se il vostro RPO è di 24 ore, state accettando implicitamente che un guasto possa cancellare un’intera giornata di fatturato, ordini o lavoro dei dipendenti.
- Perché è critico: L’RPO detta la frequenza necessaria dei backup. Se il business non può permettersi di perdere più di un’ora di dati, fare un backup una volta al giorno è una violazione delle necessità aziendali, anche se tecnicamente quel backup funziona perfettamente.
RTO (Recovery Time Objective): Il costo del tempo perso
L’RTO guarda al futuro. È la misura della velocità di reazione. L’RTO risponde alla domanda: “Quanto tempo può restare fermo questo servizio prima che le conseguenze economiche diventino inaccettabili?”.
Non si tratta solo di “riaccendere i server”. L’RTO include tutto il tempo necessario per diagnosticare il problema, recuperare i dati dal backup e rendere le applicazioni nuovamente utilizzabili dagli utenti.
- Perché è critico: Perché il tempo è denaro. Per un e-commerce o una linea di produzione, un RTO sbagliato può costare migliaia di euro all’ora.
Il passo zero: chi decide i numeri? (Spoiler: non l’IT)
Ora che abbiamo chiarito le definizioni, c’è un malinteso cruciale da sfatare: RPO e RTO non sono parametri che l’IT può decidere da solo.
Troppo spesso accade questo scenario: l’azienda compra un software di backup e il manager dice al tecnico: “Configuralo tu al meglio”. Il tecnico, basandosi sulle risorse disponibili (spazio disco, banda, finestre temporali), imposta un backup standard ogni 24 ore. Nessuno si pone la domanda fondamentale.
Fissare questi obiettivi è anche una responsabilità del Business: solo il managemnet può sapere quanto costerebbe all’azienda stare ferma e la gestione di un incidente, in termini di costi, deve prevedere i limiti tecnici imposti dai sistemi. Delegare al reparto IT questa decisione, non permette alle aziende di essere davvero consapevoli su come potranno affrontare eventuali problematiche.
Per definire un target RPO/RTO corretto, la domanda non è “Quanto spazio abbiamo su disco?”, ma:
- “Possiamo permetterci di perdere gli ordini degli ultimi 30 minuti?”
- “Se il gestionale resta fermo 8 ore, perdiamo clienti o incorriamo in penali?”
- “Quanto ci costa un’ora di fermo macchina?”
Se il costo del fermo è altissimo, il Business deve imporre un RTO di pochi minuti e fornire il budget per realizzarlo. Se il servizio è secondario, si può accettare un RTO di due giorni. Senza questa decisione strategica a monte, l’IT naviga a vista. E navigare a vista nel disaster recovery è pericoloso.
L’errore comune: il disallineamento tra Business e IT
Una volta che (idealmente) il Business ha fissato i target, sorge il secondo problema strutturale. Esiste quasi sempre una differenza enorme tra “fare i backup” ed “essere conformi a quei target”.
Solitamente, chi gestisce l’IT controlla i backup tramite dashboard che mostrano semafori verdi o rossi. Se il backup è stato completato, il semaforo è verde e ci si sente al sicuro. Tuttavia, queste dashboard mostrano solo l’esecuzione tecnica (il job), non il rispetto degli obiettivi aziendali decisi sopra.
Facciamo un esempio reale di questo disallineamento:
- Il Business decide: “Per noi i dati clienti sono vitali. Non possiamo perdere più di 4 ore di lavoro (RPO target = 4h)”.
- La Realtà Tecnica: Per una vecchia abitudine o per mancanza di direttive chiare, il backup è programmato ogni 24 ore.
- Il Risultato: Il backup funziona benissimo ogni notte. La dashboard tecnica segna “Success”.
Il paradosso è servito: avete un sistema di backup che funziona perfettamente dal punto di vista tecnico, ma l’azienda è esposta a un rischio 6 volte superiore a quello accettato dal Business. Il report dice che va tutto bene, ma i dati dicono che non siete conformi.
Perché quasi nessuna azienda li monitora davvero
Se RPO e RTO sono così vitali, perché poche aziende hanno questi dati sotto controllo in tempo reale?
- Complessità dell’infrastruttura: I dati oggi sono sparsi ovunque: server in azienda, cloud (AWS, Azure), servizi SaaS. Ogni fornitore ha la sua reportistica e unire i puntini è difficile.
- Mancanza di contesto: I software di backup vedono “nomi file” e “indirizzi IP”. Il business vede “Servizi” (es. Logistica, Amministrazione). Manca un traduttore automatico tra questi due mondi.
- Il limite di Excel: Spesso si cerca di calcolare la compliance manualmente su fogli di calcolo. Ma un foglio Excel è statico: nel momento in cui finite di compilarlo, la situazione dei backup è già cambiata. Non è uno strumento di monitoraggio, è una fotografia già vecchia.
Dalla teoria ai dati reali: l’approccio Salazar
Per uscire da questa zona d’ombra, serve cambiare prospettiva. Non basta più monitorare se il backup “ha girato”, bisogna monitorare se i dati sono al sicuro secondo i parametri stabiliti dal management.
È qui che entra in gioco Salazar. Salazar è la piattaforma di compliance che si posiziona sopra i vostri attuali sistemi di backup per darvi finalmente i dati che contano.
- Audit sempre disponibile: Salazar calcola l’RPO effettivo di ogni singolo asset basandosi sull’ultima immagine di full backup valida disponibile, indipendentemente dal software che lo ha eseguito. Vi dice subito se state rispettando i tempi di RPO/RTO stabiliti dall’azienda o se siete a rischio.
- Visione per Servizi: Abbandona la logica dei nomi server. Con Salazar organizzate i backup in Servizi Business. Potete vedere a colpo d’occhio se il servizio “Vendite” è protetto, senza dover interrogare tecnici o fogli Excel.
- Pronti per gli Auditor: Quando serve dimostrare la compliance, non dovete costruire report manuali. I dati di RPO e RTO sono lì, pronti per essere consultati ed esportati. Grazie alla gestione permessi utenti inoltre, è possibile assegnare a un auditor servizi specifici, che potrà controllare anche in autonomia, nel pieno rispetto della privacy.
Smettete di misurare il successo dei backup. Iniziate a misurare la sicurezza della vostra azienda.
Scopri come Salazar calcola il tuo RPO reale