Il mercato Backup SaaS italiano ha raggiunto 1,5 miliardi di euro nel 2023, con una crescita del 19%, e le aziende italiane utilizzano oggi in media 106 applicazioni SaaS (fonte: Osservatorio Cloud del Politecnico di Milano). Eppure, secondo il Rapporto Clusit 2025, solo il 2% ha implementato un modello di cyber-resilienza su tutta l’organizzazione, e il nostro Paese rimane il quarto più colpito al mondo da ransomware, con oltre 485.000 eventi rilevati nel 2025. Adottare il SaaS non significa essere pronti a riprendersi da un incidente: è questo il divario che il Keepit Annual Data Report 2026 mette in luce.
Unico provider indipendente e cloud-native di protezione e recovery dei dati, Keepit ha analizzato i comportamenti reali di backup e ripristino dei propri clienti a livello globale. Il report analizza infatti i dati comportamentali aggregati e anonimizzati provenienti dall’ambiente di backup di produzione di Keepit. I risultati mostrano come la capacità di recovery si stia evolvendo – con segnali incoraggianti tra le grandi imprese – ma anche come per molte organizzazioni, soprattutto quelle più piccole, le pratiche di recovery siano ancora in una fase iniziale.
I principali risultati del report:
- grandi imprese su 10 hanno un bulk recovery verificato, dimostrando maturità nella gestione del disaster recovery.
- I sistemi di identity vengono testati quattro volte meno spesso rispetto a quelli di produttività, nonostante la perdita dell’accesso alle identità comprometta il log in a tutte le altre applicazioni SaaS. Nel contesto italiano, questo dato assume un peso specifico: secondo il Clusit 2025, phishing e furto di credenziali rappresentano tra i vettori di attacco più diffusi nel Paese. L’identità è la porta d’ingresso a tutto l’ecosistema SaaS aziendale: non testarla è un punto cieco strategico.
- Il 90% dei ripristini riguarda singoli file, a indicare che i casi di perdita dati più comuni sono quelli minori e che gli amministratori IT danno comunque valore alla capacità di eseguire recovery granulari e immediati.
- grandi blackout globali, compresi gli importanti incidenti cloud e di sicurezza, non si sono tradotti in un aumento del testing delle capacità di recovery, suggerendo che anche le interruzioni più visibili raramente spingono le organizzazioni a verificare la propria prontezza. In Italia, questo atteggiamento ha conseguenze concrete: il 60% delle PMI colpite da un attacco informatico significativo chiude entro sei mesi (Clusit 2025), e solo il 54% delle aziende italiane che subiscono un attacco ransomware utilizza i propri backup per il ripristino.
«I dati mostrano che le organizzazioni fanno un utilizzo attivo dei propri backup e, su larga scala, stanno sviluppando una vera maturità nel ripristino, soprattutto tra le grandi imprese che validano regolarmente il bulk recovery», dichiara Jakob Østergaard, CTO di Keepit. «Allo stesso tempo, i risultati chiariscono come la fiducia nel recovery si costruisca con la pratica. I ripristini quotidiani sono una base importante, ma sono testing strutturato e recovery guidato a trasformare il backup in una capacità ripetibile e affidabile, efficace solo quando i team sanno di poter recuperare i dati giusti, nel giusto ordine, sotto pressione reale.»
«L’Italia rappresenta il 10% degli attacchi cyber globali pur contribuendo solo all’1% del PIL mondiale. I settori più colpiti nel 2025 includono manifatturiero, finance e PA – tutti settori con elevata dipendenza da SaaS e identità digitali», aggiunge Luca Maiocchi, country manager Italia di Keepit. «Anche per questo motivo, è necessaria da parte di tutte le organizzazioni, di ogni settore e dimensione, una maggiore consapevolezza dell’importanza di una protezione efficace dei propri dati, oltre che della sicurezza di poterli recuperare facilmente in caso di necessità.»
Recovery routinario e recovery reale: la differenza conta
Uno degli insight più significativi del report è di natura comportamentale. I ripristini quotidiani di singoli file sono familiari e utili – e mostrano come le organizzazioni costruiscano nel tempo fiducia e capacità di recovery – ma rappresentano solo uno stadio iniziale di prontezza, non una validazione completa per incidenti su larga scala.
Nel panorama italiano, il gap tra disponibilità del backup e capacità di recovery reale è confermato anche dai dati di mercato: più del 50% delle aziende a livello globale pianifica di cambiare soluzione di backup entro 12 mesi, citando proprio l’inadeguatezza del disaster recovery e le difficoltà nel testing come motivazioni principali (fonte: State of Backup and Recovery Report 2025). Il mercato italiano del cloud backup e disaster recovery, valutato 398 milioni di dollari nel 2024, è atteso crescere fino a 1,62 miliardi entro il 2033 con un CAGR del 16,1% – segnale che la domanda di soluzioni più efficaci è in forte accelerazione.
Le organizzazioni che rendono il recovery un processo routinario e ripetibile – supportato da testing strutturato e recovery guidato – sono meglio preparate a ripristinare i dati giusti, nel giusto ordine e alla giusta scala.
Dati oggettivi, non semplici indicazioni
Il Keepit Annual Data Report 2026 si basa su dati comportamentali aggregati e anonimizzati raccolti dall’ambiente di produzione di Keepit tra il 1° gennaio e il 31 dicembre 2025. L’analisi copre le attività di backup e ripristino in tutte le regioni data center attive di Keepit tra cui Danimarca, Germania, Svizzera, Regno Unito, Stati Uniti, Canada e Australia. Il report non si basa su sondaggi, interviste o dati autodichiarati, ma esamina pattern osservabili come frequenza e tipologia dei ripristini, tempistiche, comportamento dei dataset e interazione degli utenti per segmento di business e categoria applicativa.
