Un’intervista esclusiva a Carlo Cassano, IT Manager di AESSE Soluzioni Informatiche sull’evoluzione dal backup tradizionale al Disaster Recovery as a Service per l’industria 4.0 e 5.0.

Nel settore manifatturiero italiano, la continuità operativa è oggi un fattore critico di competitività. Secondo l’Osservatorio Industria 4.0 del Politecnico di Milano, oltre il 70% delle aziende industriali segnala che un fermo impianto di un’ora comporta perdite economiche significative, con un impatto medio stimato tra 50.000 e 200.000 euro per ora, a seconda della complessità dell’impianto e della criticità della produzione.

Per un tessuto produttivo composto in larga parte da PMI altamente specializzate, anche pochi minuti di downtime possono generare ritardi nelle consegne, perdita di contratti e danni reputazionali. In questo scenario, le strategie di backup tradizionale non sono più sufficienti. Le aziende hanno bisogno di un approccio più avanzato: il Disaster Recovery as a Service (DRaaS), capace di integrare ambienti IT e OT, garantire tempi di ripristino rapidi, ridurre i rischi finanziari e supportare la resilienza digitale degli impianti produttivi.

Per approfondire questo tema, abbiamo intervistato il nostro IT Manager, Carlo Cassano, esperto nella gestione di infrastrutture IT e OT per le aziende manifatturiere italiane. Carlo ci guida attraverso l’evoluzione del backup tradizionale verso il DRaaS, evidenziando sfide, metriche chiave di resilienza e l’importanza di proteggere le linee produttive dai moderni attacchi ransomware.

Carlo Cassano
IT Manager
AESSE Soluzioni Informatiche

Carlo Cassano, IT Manager di AESSE Soluzioni Informatiche, guida strategie di cybersecurity IT e OT, contribuendo con competenze verticali a proteggere le imprese dalle minacce informatiche per un futuro digitale più accessibile e sicuro.

Ha un’innata passione per la tecnologia, dalla programmazione web al mondo del System Administrator e del networking.

Come si è evoluto il concetto di backup nel contesto industriale negli ultimi anni?
Carlo

Un tempo il backup era concepito come un’attività puramente tecnica, affidata a procedure interne e con test sporadici. Questa modalità era sufficiente quando i dati principali risiedevano solo nei server IT e i processi produttivi meno digitalizzati.

Oggi però questo approccio mostra tutti i suoi limiti: i dati sono distribuiti, i cicli produttivi sono iper-digitalizzati e la finestra di tolleranza al fermo si è ridotta drasticamente.

Il DRaaS rappresenta un cambio di paradigma:

  • Gestione centralizzata e remota, che libera risorse interne e riduce il rischio di errori manuali.
  • Ottimizzazione di RPO e RTO, traducendo metriche tecniche in impatto reale sulla produzione e sul business.
  • Simulazioni regolari, che garantiscono un piano di recovery sempre verificato e affidabile.

In altre parole, si passa da un backup reattivo a un approccio proattivo e strategico, dove la protezione dei dati diventa parte integrante della resilienza aziendale e del vantaggio competitivo.

Quali sfide comporta la convergenza tra IT e OT nella gestione dei dati?
Carlo

L’integrazione IT-OT rappresenta oggi una delle principali criticità per le aziende manifatturiere. I dati non risiedono più solo nei server IT, ma anche in macchine, PLC, SCADA, MES e sensori IoT. Questa frammentazione comporta tre criticità:

  1. Visibilità parziale: senza un approccio unificato, è difficile avere un controllo completo sull’intero ecosistema e monitorare lo stato di tutti i sistemi.
  2. Prioritizzazione complessa: stabilire quali sistemi e informazioni devono essere ripristinati per primi è cruciale per limitare impatti economici.
  3. Rischio di disallineamento: procedure separate per IT e OT aumentano la probabilità di errori, ritardi e downtime.

Il DRaaS affronta queste sfide offrendo orchestrazione centralizzata, automazione dei processi critici e visibilità completa, garantendo che IT e OT operino come un ecosistema integrato di continuità operativa.

Parliamo di impatto sul business. Come si traducono le metriche tecniche come RPO (Recovery Point Objective) e RTO (Recovery Time Objective) in vantaggi concreti per un’azienda manifatturiera?
Carlo

RPO (Recovery Point Objective) e RTO (Recovery Time Objective) non sono semplici valori tecnici: rappresentano quanto tempo e dati un’azienda può permettersi di perdere senza compromettere la produzione e gli ordini dei clienti.

  • RPO: stabilisce la quantità massima di dati persi accettabile. Ad esempio, se una linea produttiva genera 10.000 unità all’ora, un RPO di 30 minuti indica che la perdita massima tollerata è di 5.000 unità.
  • RTO: definisce il tempo massimo di fermo tollerabile. Un RTO troppo lungo può comportare ritardi contrattuali e perdite economiche elevate.

Allineare queste metriche agli obiettivi di business permette al management di valutare l’impatto reale di downtime e incidenti, definendo strategie di investimento e priorità operative.

Un aspetto che preoccupa sempre più le aziende sono gli attacchi Ransomware. Come si posiziona il DRaaS come difesa contro questo tipo di minacce?
Carlo

I Ransomware oggi non attaccano più solo i dati IT, mirano a bloccare linee produttive e cifrare dati critici, mettendo a rischio la continuità operativa e l’integrità economica dell’azienda. Il DRaaS agisce su più livelli:

  • Backup immutabili e replicati, che garantiscono che i dati critici siano sempre recuperabili.
  • Automazione del recovery, riducendo tempi di fermo e interventi manuali.
  • Test frequenti e simulazioni realistiche, per verificare l’efficacia del piano anche in scenari di attacco sofisticati.

Un DRaaS efficace diventa quindi la prima e ultima linea di difesa contro minacce digitali, assicurando ripristino rapido e riduzione dell’impatto operativo.

In che modo le tecnologie emergenti (AI, digital twin, predictive analytics) stanno trasformando backup e disaster recovery?
Carlo

Le tecnologie emergenti stanno trasformando il backup e il disaster recovery da attività prevalentemente reattive a strumenti predittivi e proattivi, capaci di anticipare guasti e ottimizzare la resilienza operativa.

I digital twin, ad esempio, permettono di creare repliche virtuali degli impianti e delle linee produttive. Questo consente di simulare scenari di guasto o interruzione senza fermare la produzione reale, testando così i piani di recovery in condizioni sicure e realistiche.

L’intelligenza artificiale e la predictive analytics analizzano continuamente flussi di dati da sistemi IT e OT, rilevando anomalie e pattern che potrebbero anticipare un malfunzionamento. Questo approccio permette di pianificare interventi preventivi, ottimizzare la frequenza e la priorità dei backup e ridurre tempi di inattività, con un impatto diretto sulla continuità produttiva.

Infine, l’automazione intelligente e l’orchestrazione dinamica dei processi IT/OT integrati garantiscono che, in caso di evento critico, il ripristino avvenga in modo rapido e coordinato, minimizzando errori umani e perdite operative. Grazie a queste innovazioni, le aziende manifatturiere possono passare da una gestione reattiva dei dati a un modello proattivo, predittivo e resiliente, trasformando il disaster recovery in un vantaggio competitivo concreto.

Quali sono gli errori più frequenti nella gestione del backup in contesti industriali?
Carlo

Tra gli errori più comuni emerge la sottovalutazione dei test di recovery: molte aziende eseguono backup regolari, ma raramente verificano la loro efficacia. Questo porta a scoprire problemi solo in caso di reale emergenza, con conseguenze gravi sulla produzione.

Un altro errore diffuso è escludere i sistemi OT dalla strategia di backup. Ignorare PLC, SCADA o sensori IoT significa lasciare vulnerabili dati critici per la continuità produttiva. Inoltre, molte procedure rimangono manuali e non standardizzate, aumentando il rischio di errori umani e allungando i tempi di ripristino. Infine, la mancata connessione tra RPO/RTO e impatto economico reale impedisce al management di valutare correttamente i rischi e le priorità operative.

Domanda: Può condividere un esempio concreto dove un approccio MSSP ha permesso un ripristino efficace minimizzando l’impatto operativo?

Risposta:
Recentemente, un impianto manifatturiero ha subito un blocco critico a causa di un guasto hardware su un server MES centrale. Grazie al DRaaS gestito da AESSE, i sistemi IT e OT sono stati ripristinati in meno di due ore, senza perdita significativa di dati di produzione. Questo ha permesso all’azienda di continuare a rispettare gli ordini e la supply chain, limitando impatti economici e reputazionali.

L’esperienza ha inoltre fornito al management informazioni preziose per aggiornare le policy di disaster recovery, rafforzando la governance dei dati e aumentando la resilienza complessiva. Questo caso dimostra come un approccio MSSP strutturato non sia solo tecnico, ma strategico, trasformando la continuità operativa in un vantaggio competitivo.

Qual è il reale vantaggio di affidarsi a un MSSP per backup e disaster recovery, come Save-the-Data?
Carlo

In AESSE Soluzioni Informatiche operiamo come MSSP con l’obiettivo di integrare la protezione dei dati in una strategia di sicurezza a 360 gradi. Il servizio Save-the-Data non solo adotta il modello 3-2-1, ma aggiunge livelli di cifratura avanzata, policy di retention conformi alle normative e test periodici di recovery.

L’elemento distintivo del modello MSSP è la gestione proattiva: monitoriamo costantemente i processi e interveniamo prima che un’anomalia possa compromettere i dati. In questo modo, le imprese non solo rispettano gli standard di compliance, ma possono contare su una disponibilità garantita delle informazioni, anche in scenari critici.

I dati e la continuità produttiva sono il cuore della tua impresa.

Affidati a un servizio gestito di backup e disaster recovery conforme agli standard più elevati: riduci i rischi, proteggi il business e rispetta le normative in materia di sicurezza informatica.

Contattaci per parlare con un nostro esperto