Perché il Cyberstorage è diventato un trend strategico IT del 2025

di Luca Girodo, esperto di sicurezza IT e docente di securindex formazione

Questo mese è apparso sulla rivista RedHotCyber un articolo che ha attirato la mia attenzione per la sua attualità e rilevanza.

Ho scelto di commentarlo con l’obiettivo di sensibilizzare sia le strutture IT sia gli utenti sull’evoluzione delle minacce cyber e sulle nuove soluzioni disponibili per proteggere i dati aziendali.

Negli ultimi anni, lo scenario delle minacce informatiche è cambiato radicalmente. I ransomware, sempre più sofisticati, non si limitano a cifrare i dati: li esfiltrano e li utilizzano come leva per richieste di riscatto, minacciandone la pubblicazione.
Allo stesso tempo, crescono gli attacchi contro i repository di backup e le infrastrutture di virtualizzazione; senza dimenticare i rischi fisici, come incendi, alluvioni o blackout, che minacciano la continuità operativa.

Secondo il Clusit, in Italia gli attacchi cyber gravi sono aumentati del 65% negli ultimi tre anni, con il ransomware tra le tecniche più diffuse. In questo contesto, salvare i dati non basta più: anche lo storage deve evolversi e diventare un elemento attivo di sicurezza, capace di garantire integrità e disponibilità anche in condizioni estreme. È qui che entra in gioco il cyberstorage, un tema oggi al centro delle agende di molti IT manager italiani.

Il cyberstorage rappresenta una nuova generazione di sistemi di archiviazione che integrano sicurezza e resilienza a livello del dato. Non si tratta di un semplice layer applicativo sopra lo storage tradizionale, ma di un approccio architetturale che rende i dati intrinsecamente più difficili da compromettere.

I tre pilastri principali del cyberstorage sono:
• Frammentazione e distribuzione nativa dei dati su più sedi o domini geografici;
• Sicurezza by design, con cifratura, immutabilità e controllo degli accessi integrati;
• Zero trust a livello dati, che va oltre i classici firewall o la segmentazione di rete.

Lo storage tradizionale è stato pensato per capacità e performance, ma non per contrastare minacce evolute. Non sorprende, quindi, che Gartner abbia inserito il cyberstorage tra i sei trend IT strategici per il 2025.

Il cyberstorage diventa, quindi, una priorità. Gli attacchi moderni adottano sempre più spesso tecniche di doppia o tripla estorsione: prima i dati vengono copiati, poi cifrati, infine utilizzati per ricattare l’organizzazione minacciandone la diffusione. In questo scenario, anche un backup perfetto può rivelarsi insufficiente, poiché il vero danno non è solo l’interruzione operativa, ma la perdita di riservatezza.

Le conseguenze possono essere pesanti:
• Perdite economiche, tra fermi operativi, penali e costi di ripristino;
• Danni reputazionali, se vengono esposti dati di clienti, partner o dipendenti.

Un caso concreto: nel 2023, una grande azienda manifatturiera italiana è stata colpita da un ransomware che ha bloccato la produzione per settimane. Il ripristino è stato possibile grazie ai backup, ma l’esfiltrazione di dati sensibili ha generato un danno reputazionale e finanziario stimato in milioni di euro.

Il cyberstorage non è una soluzione miracolosa, ma rappresenta un tassello fondamentale nei piani di business continuity e disaster recovery, perché non si limita al ripristino: punta a prevenire manipolazioni ed esfiltrazioni.

Il contesto normativo rafforza ulteriormente l’urgenza. Con la direttiva NIS2, le organizzazioni devono garantire la continuità operativa e la protezione dei dati anche durante un attacco. Il GDPR, inoltre, impone misure tecniche e organizzative adeguate per prevenire violazioni e perdite di riservatezza.
Una strategia debole espone non solo a danni operativi e d’immagine, ma anche a sanzioni fino a 10 milioni di euro o al 2% del fatturato globale annuo.

Diventa quindi prioritario porsi almeno due domande fondamentali:
Dove risiedono le copie dei miei dati?
Sono realmente protette?

Quando ho messo in atto la mia personale strategia di cyberstorage, ho scoperto che valutare solo prezzo e performance è del tutto insufficiente. Da oltre due anni, tutti i miei dati sono backuppati su uno storage S3 con cifratura e Object Lock. Ho scelto una soluzione 100% italiana, con una tecnologia di prim’ordine che mi garantisce tutti i livelli di sicurezza descritti fin qui.

Lo storage non è più un semplice contenitore di dati: è un pilastro strategico – direi, una vera e propria “speranza” – per la sicurezza e la continuità operativa. In un mondo dove le minacce informatiche e i disastri fisici sono inevitabili, il cyberstorage rappresenta per le organizzazioni uno strumento concreto per proteggere il dato alla radice, ridurre il rischio e garantire resilienza.

Come ripeto sempre la sicurezza c’è, oppure non c’è. Non esistono vie di mezzo.