Disaster Recovery PMI Napoli: Guida Completa 2026
By
Disaster Recovery per PMI a Napoli: Guida Completa 2026
In vent’anni di lavoro sui sistemi informatici delle PMI campane ho visto la stessa scena ripetersi decine di volte. Lunedì mattina, un’azienda di Casalnuovo o di Caserta accende i computer e scopre che il gestionale non parte. Server bloccato, file cifrati, oppure semplicemente un disco che ha ceduto nel weekend. Da lì in poi, ogni ora di fermo costa fatturato, fiducia e — sempre più spesso — multe per mancata tutela dei dati.
Un piano di disaster recovery è ciò che separa una giornata storta da una crisi aziendale. In questa guida ti spiego, senza giri di parole, cosa deve contenere un piano DR per una PMI di Napoli o Caserta nel 2026, quanto costa davvero, quali sono gli errori più comuni e come capire se il fornitore che ti propongono sa quello che fa. Il riferimento normativo non è più solo il GDPR: con la Direttiva NIS2 (2022/2555), recepita in Italia con il D.Lgs. 138/2024, anche aziende medie e parte delle piccole sono obbligate a dimostrare di avere misure di continuità operativa documentate.
Cos’è davvero il disaster recovery (e cosa non è)
Il disaster recovery è l’insieme di procedure tecniche e organizzative che permettono di riportare in funzione i sistemi IT critici dopo un evento distruttivo: ransomware, incendio in sala server, allagamento, errore umano, guasto hardware, attacco DDoS prolungato.
Non è la stessa cosa del backup. Il backup è una copia dei dati. Il disaster recovery è il piano che dice quanto velocemente quei dati tornano disponibili sul sistema giusto, con le applicazioni giuste, nelle mani delle persone giuste. Una PMI può avere backup perfetti e impiegare comunque cinque giorni a tornare operativa, perché nessuno ha mai testato il ripristino su hardware nuovo o non si sa dove sono le credenziali di amministratore del gestionale.
Il disaster recovery è anche distinto dalla business continuity, che è il concetto più ampio: come continua a vendere, fatturare e rispondere ai clienti la tua azienda mentre l’IT viene ripristinato. La continuity comprende il DR, ma include anche aspetti organizzativi (chi avvisa i clienti? dove lavorano le persone se l’ufficio è inagibile?).
Perché una PMI di Napoli oggi non può più rimandare
Tre anni fa potevo ancora trovare un’obiezione comprensibile: “Antonio, siamo una piccola realtà, chi vuoi che ci attacchi”. Oggi quell’obiezione non regge più, per tre motivi concreti.
Primo, gli attacchi ransomware sono industrializzati. Le bande criminali usano scanner automatici che colpiscono qualunque IP esposto, indipendentemente dalla dimensione dell’azienda. Nel 2025 il tempo medio di downtime causato da un ransomware su PMI italiane è stato di circa 23 giorni, con un costo medio di ripristino oltre i 180.000 euro fra fermo, consulenze e — quando si paga, cosa che sconsiglio sempre — il riscatto.
Secondo, la NIS2 ha ampliato moltissimo la platea degli obbligati. Anche fornitori di servizi gestiti, software house, studi tecnici e aziende manifatturiere medie rientrano nei soggetti “importanti” e devono dimostrare misure di gestione del rischio cyber, comprese le procedure di backup e ripristino. Le sanzioni per soggetti “importanti” arrivano a 7 milioni di euro o l’1,4% del fatturato globale.
Terzo, le compagnie assicurative hanno smesso di emettere polizze cyber a chi non documenta un piano DR. Senza piano, niente copertura.
Le tre metriche che un fornitore serio deve farti mettere per iscritto
Quando valuti un’azienda di disaster recovery a Napoli, le prime due domande devi farle tu. Non fartele sentire come un cliente in difficoltà: se dall’altra parte non sanno rispondere, hai già la tua risposta sul fornitore.
RTO — Recovery Time Objective
È il tempo massimo entro cui il sistema deve tornare operativo dopo l’evento. Se il tuo gestionale ferma la fatturazione, un RTO di 4 ore significa che alle 13 sei di nuovo a fatturare anche se il server è esploso alle 9. Più basso l’RTO, più costa la soluzione: passare da 24 ore a 1 ora può triplicare la spesa annua.
RPO — Recovery Point Objective
È la quantità massima di dati che puoi permetterti di perdere, misurata in tempo. Un RPO di 1 ora significa che dopo il ripristino mancheranno al massimo i dati dell’ultima ora di lavoro. Per uno studio commercialista in chiusura bilanci un RPO di 24 ore è un disastro; per un magazzino di ricambi può essere accettabile.
MTD — Maximum Tolerable Downtime
È il tempo oltre il quale l’azienda subisce danni irreversibili (clienti persi, contratti annullati, danno reputazionale). Spesso le PMI lo scoprono solo dopo aver passato l’MTD: è quel momento in cui un cliente storico ti dice “scusa, ci serve troppo, abbiamo dovuto cambiare fornitore”.
Tabella comparativa: livelli di servizio DR per PMI
Ti riporto i quattro livelli che propongo tipicamente alle PMI campane, con range di costo realistici per un ambiente di 1-3 server e 20-50 utenti.
| Livello | RTO | RPO | Tecnologia tipica | Costo annuo indicativo | Adatto a |
|---|---|---|---|---|---|
| Base | 24-48 h | 24 h | Backup giornaliero off-site cifrato | 800 – 2.000 € | Microimprese senza gestionale critico |
| Standard | 4-8 h | 4 h | Backup incrementale + replica su NAS secondario | 2.500 – 5.500 € | Studi professionali, commercianti |
| Avanzato | 1-2 h | 15 min | Replica continua su sito secondario o cloud, test di ripristino semestrale | 6.000 – 12.000 € | PMI con gestionale, e-commerce, magazzino |
| Mission critical | < 30 min | < 5 min | Cluster geografico, failover automatico, runbook documentato | da 15.000 € | Sanità privata, logistica, manifattura H24 |
I prezzi includono tipicamente licenze, infrastruttura cloud o hardware secondario, monitoraggio e assistenza. Diffida di chi propone DR “completo” sotto i 1.500 euro l’anno per qualsiasi azienda con più di cinque dipendenti: o non c’è il test di ripristino, o non c’è la replica off-site, o non c’è nessuno che risponde la domenica mattina.
I sei errori che vedo più spesso nelle PMI di Napoli e Caserta
1. Backup sullo stesso server da proteggere. Lo vedo ancora. Server con disco esterno USB attaccato. Il ransomware cifra anche il disco esterno in tre secondi.
2. Backup mai testati. Il backup gira da quattro anni e nessuno ha mai provato a ripristinare un file. Quando serve, scopri che l’ultimo restore valido è del 2022.
3. Credenziali amministratore custodite solo in testa al “ragazzo dell’informatica”. Il ragazzo si licenzia o cambia mestiere, e quando il server muore non si sa nemmeno dove sia il pannello del NAS.
4. Nessun off-site reale. Il “backup in cloud” è in realtà una sincronizzazione su un Google Drive del titolare. Non è disaster recovery, è una bomba a orologeria GDPR.
5. Confusione tra alta disponibilità e disaster recovery. Avere due server in cluster nello stesso armadio non protegge da incendio, allagamento o cifratura. Sono due strumenti diversi che risolvono problemi diversi.
6. Piano DR scritto e mai più aperto. L’azienda cresce, cambia gestionale, aggiunge un secondo magazzino, ma il piano DR è quello del 2021. Un piano vivo si rivede almeno una volta l’anno.
Come ti aiutiamo noi di Informatica Gelormini
Se sei a Napoli, Caserta o nei comuni della provincia, possiamo fare insieme un assessment gratuito di un’ora — anche da remoto — per capire dove sei oggi su backup e disaster recovery. Ti dico esattamente quali rischi corri, quali fix puoi mettere in piedi internamente in autonomia, e dove invece serve infrastruttura che noi possiamo configurare.
Lavoriamo come partner Microsoft e Veeam dal 2014, abbiamo gestito ripristini su una cinquantina di PMI campane fra Napoli, Caserta, Aversa, Nola e Pomigliano. Conosciamo i gestionali che usate (Zucchetti, TeamSystem, Buffetti), i firewall installati (Fortinet, Sophos, WatchGuard) e le particolarità di chi lavora con la pubblica amministrazione campana.
Chiamami direttamente al +39 339 288 5800 o scrivi attraverso la pagina contatti: rispondo io personalmente.
Cloud, on-premise o ibrido: cosa scegliere nel 2026
La domanda mi arriva quasi a ogni primo incontro. La risposta onesta è: dipende dalla banda che hai, dalla normativa del tuo settore e dalla criticità dei dati.
Disaster recovery in cloud
È la soluzione che propongo più spesso a PMI con connessione fibra simmetrica e dataset sotto i 5 TB. Il vantaggio è che il sito secondario non è un costo fisso enorme: paghi storage e — solo in caso di disastro reale — la potenza di calcolo per far girare i sistemi ripristinati. Veeam Cloud Connect, Azure Site Recovery, AWS DRS sono le tre piattaforme che uso più frequentemente. Per i dati sensibili tengo sempre il cloud all’interno dell’Unione Europea per evitare grattacapi GDPR.
Disaster recovery on-premise
Sito secondario fisico, di solito presso una sede aziendale distaccata o un data center campano (Napoli, Pozzuoli, Caserta hanno strutture valide). Costa di più in hardware, ma ha senso per chi gestisce dataset enormi (oltre 20 TB) o ha vincoli normativi che impongono il dato su territorio italiano sotto controllo diretto.
Disaster recovery ibrido
La mia preferenza per le PMI medie. Backup primari su NAS in sede, replica continua su cloud europeo per i dati più critici, test di ripristino su macchina virtuale ogni sei mesi. Costo controllabile, RTO accettabile, conformità NIS2 dimostrabile su carta.
Il test di ripristino: il momento della verità
Un piano DR senza test è una scaramanzia, non una protezione. Il test di ripristino è la simulazione controllata in cui si finge il disastro e si verifica che le procedure funzionino davvero. Per una PMI consiglio almeno un test semestrale, su questi punti:
- ripristino di un singolo file di un anno fa (test rapido, mensile)
- ripristino completo di un server su macchina virtuale isolata (semestrale)
- simulazione “ufficio inagibile” con accesso da remoto al sistema ripristinato (annuale)
- verifica documentale di chi sa cosa fare e dove sono custodite le credenziali (annuale)
Il test produce un report che è esattamente ciò che ti chiedono in caso di audit NIS2 o di richiesta di polizza cyber.
Domande frequenti su disaster recovery PMI Napoli
Qual è la differenza fra backup e disaster recovery?
Il backup è la copia dei dati. Il disaster recovery è il piano che permette di rimettere in funzione l’intera infrastruttura — applicazioni, server, accessi utente — entro tempi definiti dopo un evento distruttivo. Avere backup non significa avere disaster recovery: serve la procedura, l’infrastruttura secondaria e i test periodici.
Quanto costa un piano di disaster recovery per una PMI di 30 dipendenti a Napoli?
Un piano di livello standard, con RTO 4 ore e RPO 4 ore, per una PMI con 1-2 server e 30 utenti, costa indicativamente fra 3.000 e 6.000 euro l’anno chiavi in mano (licenze, cloud, monitoraggio, assistenza). Il prezzo varia in base al volume dati, al gestionale usato e al numero di applicazioni critiche.
La NIS2 obbliga la mia PMI ad avere un piano DR?
Dipende dal settore e dalla dimensione. La NIS2 si applica a soggetti “essenziali” e “importanti” in 18 settori (energia, trasporti, sanità, finanza, ICT managed service, manifattura, alimentare, postale, ecc.). Anche fornitori di servizi gestiti e software house medie rientrano. Il consiglio: anche se non sei formalmente obbligato, le grandi aziende che ti chiedono come fornitore di servizi vorranno presto vederlo comunque.
Quanto tempo serve per implementare un piano DR da zero?
Per una PMI media servono da 4 a 8 settimane: 1 settimana di assessment, 2-3 di setup infrastruttura e procedure, 1 di formazione del personale, 1-2 di primo test di ripristino e fine-tuning. Tempi più rapidi sono possibili in emergenza, ma a costo di compromessi che poi ti tornano addosso.
Posso pagare il riscatto al ransomware invece di avere un piano DR?
Sconsigliato per tre motivi. Primo, paghi una banda criminale e finanzi nuovi attacchi. Secondo, in molti casi le chiavi consegnate dopo il pagamento decifrano solo parte dei dati. Terzo, dal 2024 il pagamento di riscatti a soggetti sanzionati può essere illegale anche per la vittima. Il piano DR costa meno e ti lascia padrone della situazione.
In conclusione
Un piano di disaster recovery non è un lusso da grande azienda: è infrastruttura di base, come l’antincendio o l’allarme. Per una PMI di Napoli o Caserta nel 2026, restare senza è un rischio che non è più giustificabile né economicamente né normativamente.
Se vuoi capire dove sei oggi e cosa serve per dormire tranquillo, chiamami al +39 339 288 5800. Faccio un assessment gratuito di un’ora, ti dico le cose come stanno, e poi decidi tu.
—
Note interne SEO (rimuovere prima della pubblicazione)
Internal links da inserire in fase di pubblicazione:
- “Backup e Disaster Recovery aziendale Napoli” → `/backup-disaster-recovery-aziendale-napoli/`
- “Sistemista Napoli” → `/sistemista-napoli/`
- “Protezione ransomware aziendale Napoli” → `/protezione-ransomware-aziendale-napoli/`
- “Assistenza informatica Napoli” → `/assistenza-informatica-napoli/`
- “Contatti” → `/contatti/`
Suggerimento immagini:
1. Hero image — alt text: “Server room sicuro per disaster recovery PMI Napoli”
2. Diagramma RTO/RPO — alt text: “Schema RTO RPO disaster recovery aziendale spiegato per PMI”
Schema FAQPage: marcare la sezione “Domande frequenti” con JSON-LD FAQPage al momento della pubblicazione (Rank Math FAQ block o shortcode ``).
Gelormini Antonio
[email protected]
+39 339 288 5800
© Copyright 2024 | Informatica Gelormini