Dal vostro punto di osservazione, qual è oggi il livello di consapevolezza delle aziende sui rischi di cybersicurezza?

La consapevolezza cresce, ma rimane disomogenea e spesso disallineata rispetto alle azioni concrete. Molte organizzazioni riconoscono ormai la cybersecurity come una questione di rilevanza strategica, anche alla luce di normative come NIS2 e GDPR. Eppure, persiste un gap critico: le aziende tendono a concentrarsi sulla difesa perimetrale, sottovalutando i rischi che nascono dall’interno - configurazioni errate, errori umani, governance dei dati inadeguata.

Ricerche mostrano come il 44% degli episodi di downtime sia riconducibile a guasti applicativi o infrastrutturali, invece che ad attacchi esterni, con l’errore umano tra le cause principali. Il caso CrowdStrike e la cancellazione accidentale dei dati di UniSuper su Google Cloud sono esempi concreti di come una mancata resilienza non derivi sempre da un attore ostile, ma dalla complessità dei sistemi e dall’assenza di adeguate misure di protezione. Il gap di consapevolezza è più acuto quando si parla di dati SaaS. Molte organizzazioni continuano a credere che i cloud provider proteggano i propri dati per impostazione predefinita. Non è così. Microsoft, Salesforce, Google e altri operano secondo un modello di responsabilità condivisa: proteggono la piattaforma, non i dati degli utenti. Questo malinteso lascia una quota significativa di informazioni business-critical priva di protezione e potenzialmente non recuperabile in caso di crisi.

Quali tecnologie, servizi e competenze mettete a disposizione delle aziende per supportarle nella gestione dei rischi e nel percorso verso una reale cyber resilience?

Keepit fornisce cloud backup and recovery indipendente e vendor-neutral per le piattaforme SaaS di cui le aziende si avvalgono quotidianamente: Microsoft 365, Microsoft Entra ID, Dynamics 365, Power Platform, Salesforce, Google Workspace, Zendesk, Okta, GitHub e altre ancora. La nostra offerta si basa su un cloud completamente indipendente come del resto il nostro intero stack - software, hardware e operazioni sono al 100% di proprietà di Keepit. Questo garantisce una reale sovranità digitale, differenziandoci da altre soluzioni sul mercato. La nostra infrastruttura è completamente separata dalle piattaforme che proteggiamo, garantendo che i dati salvati siano quindi segregati come richiesto espressamente per esempio da DORA, e che anche un incidente lato vendor Saas non comprometta la capacità di ripristino.

Una vera cyber resilience richiede un framework di governance articolato su tre dimensioni: prevenzione, rilevamento e recupero. Aiutiamo a integrare la data governance nelle operazioni quotidiane, implementando backup immutabili in modalità automatica e continua e definendo obiettivi di recovery realistici. Supportiamo inoltre l’allineamento normativo con NIS2, GDPR e HIPAA, trattando i requisiti regolatori non come una semplice checklist, ma come input strutturali per la progettazione della governance. Il nostro framework Intelligent Data Governance, disponibile come report pratico e checklist di autovalutazione, guida i responsabili della sicurezza e dell’IT nel passaggio da una protezione dei dati reattiva a una resilienza proattiva. Le competenze che mettiamo in campo connettono data governance, sicurezza SaaS e continuità operativa. Quando si verifica un incidente, aiutiamo le aziende a rispondere alle domande che contano davvero: dove si trovano i nostri dati? Sono recuperabili? In quanto tempo? E siamo in grado di dimostrarlo?