Trasparenza: Questo articolo contiene link di affiliazione a Infomaniak kDrive (via Awin) e EaseUS Todo Backup (via CJ Affiliate). Ciò non incide sul tuo prezzo. Queste raccomandazioni riflettono la nostra analisi indipendente.
Hai appena recuperato i tuoi dati. Il processo è stato stressante, forse costoso, e il tuo cuore ha avuto un sussulto mentre lo strumento analizzava il disco. Ora i tuoi file ci sono, ripristinati su un disco esterno o in una cartella temporanea. E c'è una dura verità che devi sentire: molti di coloro che hanno già perso dati una volta finiscono per perderli di nuovo. Non perché siano sfortunati. Perché non cambiano le loro abitudini.
Questa guida è scritta esattamente per questo momento. Sei nella mentalità del "mai più". Sei pronto ad agire. Ecco come trasformare quella risoluzione in un'infrastruttura concreta — con soluzioni cifrate, sovrane e adattate al profilo.
Perché molti utenti subiscono di nuovo una perdita di dati
Il modello è brutale ma ben compreso. Una larga parte delle persone che attraversano una perdita di dati subisce un secondo incidente poco dopo — e il vettore di recidiva numero uno non è tecnico, è comportamentale. Il ransomware è oggi una componente importante degli incidenti di sicurezza, ma per i privati e le piccole imprese il vero motore delle perdite ripetute sono le abitudini invariate dopo il primo spavento.
Il paradosso del recupero. Quando un recupero riesce, crea falsa sicurezza. Gli utenti pensano: "Ce l'abbiamo fatta." Proprio questo sollievo è ciò che impedisce l'azione correttiva — la volontà di agire sulla protezione è più forte nei giorni subito dopo un incidente, poi svanisce rapidamente. Se stai leggendo questo articolo, sei in quella finestra.
I quattro vettori di recidiva. Gli HDD meccanici si guastano a un tasso annuo significativo, e dopo un primo crash il disco di sostituzione proviene spesso dallo stesso lotto — un rischio di guasto correlato. Il ransomware prende attivamente di mira i backup connessi: famiglie come LockBit, Akira e Black Basta cercano specificamente condivisioni di rete, dischi USB sempre collegati e copie shadow. La cancellazione accidentale non si ferma perché hai recuperato una volta. E i disastri fisici — incendio, allagamento, furto — non hanno memoria dei tuoi incidenti precedenti.
Il divario tra recupero e prevenzione. La maggior parte delle persone che attraversano un recupero dati non aveva un backup esterno regolare — è per questo che ha avuto bisogno del recupero in primo luogo. La dura lezione: il recupero è un piano B di ultima istanza. Non sostituisce mai un backup di piano A strutturato. Questa guida è quel piano A.
Criteri di valutazione per un backup post-recupero
Valutare un servizio di cloud backup "standard" rispetto a uno per un pubblico post-recupero non è la stessa cosa. Gli utenti post-recupero hanno esigenze specifiche che le comparative generiche ignorano.
RPO e RTO: le due metriche fondamentali. L'RPO (Recovery Point Objective) è la quantità massima di dati che accetti di perdere in un incidente. Se esegui il backup ogni 24 ore, il tuo RPO è di 24 ore — puoi perdere un giorno di lavoro. L'RTO (Recovery Time Objective) è il tempo di ripristino massimo accettabile. Un RTO di 4 ore significa che devi essere operativo entro 4 ore da un incidente. Per il recupero post-crash, un RPO sotto le 6 ore e un RTO sotto le 8 ore sono obiettivi ragionevoli per la maggior parte dei privati e dei freelance.
Versioning a lungo termine: minimo 12 mesi dopo un ransomware. Il ransomware è spesso presente per settimane o mesi prima che l'infezione sia notata. Durante questo periodo, può cifrare lentamente i file, partendo dai meno usati. Se il tuo servizio cloud conserva solo 30 giorni di cronologia delle versioni, i file corrotti 45 giorni fa sono irrecuperabili anche dal cloud. Minimo richiesto: 12 mesi di versioning per chiunque abbia subito un ransomware. Idealmente 24 mesi.
Giurisdizione: Svizzera > UE > USA. La giurisdizione determina chi può accedere ai tuoi dati senza il tuo consenso. Il Cloud Act statunitense (2018) consente alle autorità USA di obbligare i provider statunitensi a divulgare i dati archiviati ovunque nel mondo. I provider europei sono soggetti al GDPR ma non al Cloud Act. I provider svizzeri (Infomaniak, pCloud) beneficiano della LPD svizzera, spesso considerata più protettiva del GDPR nella pratica, e di una tradizione giuridica di indipendenza dalle richieste extraterritoriali.
Cifratura E2E zero-knowledge. La cifratura in transito (HTTPS) e la cifratura lato server (AES-256) sono lo standard minimo — ogni soluzione seria lo offre. Ciò che differenzia le soluzioni per un pubblico esperto è la cifratura zero-knowledge: le chiavi di cifratura non lasciano mai il tuo dispositivo; il provider fisicamente non può accedere ai tuoi dati. Infomaniak kDrive offre una cifratura lato server AES-256 certificata. pCloud Crypto è un add-on zero-knowledge verificabile. EaseUS Todo Backup cifra gli archivi locali con AES-256.
Immutabilità anti-ransomware. Un backup immutabile è una copia che nulla può modificare, sovrascrivere o eliminare per un periodo definito — anche con le tue credenziali compromesse. Questa è l'unica difesa contro un ransomware che ha accesso alle tue credenziali cloud. Cerca: versioning attivabile con lunga conservazione, protezione WORM (Write Once Read Many) o Object Lock compatibile con S3.
La regola 3-2-1: lo standard Veeam. Ogni architettura post-recupero deve seguire la regola 3-2-1: 3 copie (l'originale + 2 backup), su 2 supporti diversi, con 1 offsite. La copia cloud è la tua copia offsite. La copia locale (NAS, disco esterno scollegato) è la tua copia on-site. Insieme formano la protezione minima praticabile. Vedi la nostra guida completa al backup 3-2-1 per i dettagli di implementazione.
Infomaniak kDrive — il riferimento svizzero per il post-recupero
Infomaniak è un'azienda di Ginevra fondata nel 1994, un hosting provider di riferimento in Svizzera con oltre 100.000 clienti business. kDrive è la loro soluzione di cloud drive integrata in kSuite — una suite per ufficio completa (Drive + kMeet videoconferenza + kChat messaggistica istantanea) che consente una migrazione completa lontano dai GAFAM dopo un incidente di sicurezza.
Certificazioni e conformità. Infomaniak gestisce datacenter certificati ISO 27001 (sicurezza delle informazioni), ISO 27018 (protezione dei dati personali nel cloud) e NF EN 50600 (infrastruttura datacenter). I server sono fisicamente situati a Ginevra (CH1, CH2) e Winterthur (CH3). L'azienda è soggetta alla legge federale rivista sulla protezione dei dati (LPD revisionata) in vigore dal 2023 — una delle normative sulla protezione dei dati più rigorose al mondo. Nessun dato transita per server statunitensi. L'impronta di carbonio è neutra dal 2021 — i datacenter funzionano al 100% con energia rinnovabile con raffreddamento geotermico.
Versioning e anti-ransomware. kDrive include una cronologia delle versioni a 180 giorni in tutti i piani (estendibile a 365 giorni nel piano Team). Per un pubblico post-ransomware, questo è un argomento centrale: se il tuo sistema è silenziosamente compromesso per 3 mesi, puoi ripristinare da una versione pulita di 6 mesi fa. Il cestino di kDrive conserva i file eliminati per altri 180 giorni. Combinati, sono potenzialmente oltre un anno di protezione temporale.
Piani e prezzi 2026. kDrive Solo 2 TB: 9,99 €/mese (o 99 €/anno). kDrive Team (fino a 6 utenti, 6 TB condivisi): 19,98 €/mese. La kSuite integrata aggiunge kMeet + kChat senza costi aggiuntivi. Per confronto, Google One 2 TB costa 9,99 €/mese ma è soggetto al Cloud Act, e OneDrive 1 TB costa 6,99 €/mese in Microsoft 365 Personal. La parità di prezzo con una giurisdizione svizzera certificata ISO 27001 rende Infomaniak il miglior rapporto qualità/prezzo/sovranità sul mercato.
Workflow post-recupero ideale. Dopo aver recuperato i tuoi dati: (1) trascina i file recuperati nel kDrive Desktop Client (Windows/Mac/Linux), (2) abilita la sincronizzazione continua, (3) abilita il versioning esteso nelle impostazioni delle cartelle, (4) configura kDrive come destinazione secondaria in EaseUS Todo Backup via WebDAV. In 20 minuti, hai un backup offsite cifrato con 6 mesi di versioning.
Proteggi i tuoi dati con EaseUS Todo Backup
Backup ibrido locale + cloud · Scheduler automatico · Immagine di sistema · Versione gratuita disponibile
Approfondisci. Per la configurazione dettagliata del backup automatico, vedi la nostra guida sul backup automatico per Windows e Mac 2026.
pCloud — il piano lifetime per il pubblico post-recupero
pCloud è un'azienda svizzera fondata a Zurigo nel 2013, oggi con sede a Baar (cantone di Zugo). Con oltre 20 milioni di utenti, è uno dei principali attori nel cloud personale sicuro. Il suo differenziatore chiave: i piani lifetime, un argomento particolarmente forte per un pubblico che ha appena speso per un recupero dati.
Piani lifetime: l'argomento del costo totale. pCloud Premium Plus 2 TB a vita: 189 $ (prezzo 2026, nessun abbonamento ricorrente). Su 5 anni, sono 37,80 $/anno — meno di Dropbox Plus a 9,99 $/mese. Su 10 anni, 18,90 $/anno. Per chi ha appena investito da 200 a 1.500 $ in un recupero dati, il modello "paga una volta, dimenticatene" è psicologicamente e finanziariamente coerente. pCloud garantisce contrattualmente la disponibilità del servizio per 99 anni.
pCloud Crypto: E2E zero-knowledge. Il Crypto Folder è uno spazio cifrato lato client (zero-knowledge), opzionale, disponibile per 4,99 $/mese o 150 $ lifetime. Le chiavi di cifratura non lasciano mai il tuo dispositivo — pCloud non può accedere ai tuoi file Crypto, nemmeno sotto costrizione legale. Questo è il livello di protezione più alto disponibile per i consumatori generici. Ideale per documenti sensibili: contratti, documenti fiscali, foto personali, proprietà intellettuale.
Funzionalità chiave. Sincronizzazione selettiva delle cartelle (scegli cosa sincronizzare, non sprecare banda). Client nativi per Windows, macOS, Linux, iOS, Android. Versioning di 30 giorni incluso (180 giorni con Extended File History a 3,99 $/mese o 75 $ lifetime). Condivisione di file e cartelle con link a scadenza. Compatibile WebDAV per l'integrazione con EaseUS Todo Backup o BorgBackup.
Datacenter. pCloud ti consente di scegliere la posizione dei dati: server UE (Lussemburgo) o server USA (Dallas). Scegli sempre UE dopo un recupero che coinvolge dati personali GDPR. La menzione "Swiss" sul sito di pCloud si riferisce all'origine dell'azienda, non alla posizione dei server — una distinzione importante.
Caso d'uso ideale. pCloud è perfetto per gli utenti che vogliono una soluzione set-and-forget senza abbonamento mensile. Il pubblico post-recupero che non vuole "pensarci ogni mese" troverà una vera tranquillità nel piano lifetime. Per i dati sensibili, il Crypto Folder lifetime è un investimento una tantum che vale la pena fare. Specificamente per il recupero post-ransomware, Extended File History è essenziale.
Proton Drive — backup cifrato zero-knowledge per impostazione predefinita
Per gli utenti che vogliono zero-knowledge sul 100% dei loro file senza alcun add-on o configurazione aggiuntiva, Proton Drive (Svizzera) è l'alternativa più rigorosa. A differenza di pCloud (zero-knowledge solo sul Crypto Folder), Proton Drive cifra ogni file lato client prima del caricamento — il provider non detiene mai le chiavi. Audit Securitum 2024 pubblicato per intero. Giurisdizione svizzera LPD fuori dai 5/9/14 Eyes. Versioning di 60 giorni (Plus) o 12 mesi (Unlimited). Il bundle Proton Unlimited a 9,99 €/mese include Mail + VPN + Calendar + Drive 500 GB — una migrazione completa GAFAM-free in un'unica licenza.
Limitazione principale per il pubblico post-recupero: nessun'offerta lifetime e nessun client di backup locale nativo (nessun disk imaging). Proton Drive si usa come complemento a uno strato locale come EaseUS Todo Backup, non come sostituto.
Proteggi i tuoi dati con Proton Drive
Zero-knowledge per impostazione predefinita · Giurisdizione svizzera · Versioning di 60 giorni · Gratis fino a 1 GB
EaseUS Todo Backup — lo strato locale essenziale
EaseUS è il partner principale di Save My Disk, noto al pubblico attraverso EaseUS Data Recovery Wizard — lo strumento che potresti aver usato per recuperare i tuoi dati. La coerenza editoriale è un vero vantaggio: se ti fidi di EaseUS per recuperare, puoi fidarti di EaseUS Todo Backup per proteggere.
Perché uno strato locale è essenziale. Il cloud da solo ha due limiti critici: (1) ripristinare un grande volume dal cloud richiede ore — a 100 Mbps in download, 500 GB richiedono ~11 ore per il ripristino; (2) se la tua connessione internet è giù dopo un incidente (e i guasti spesso avvengono simultaneamente), non hai accesso al tuo backup cloud. EaseUS Todo Backup crea immagini disco complete ripristinabili in minuti da un disco esterno o un NAS locale.
Funzionalità 2026. Immagine di sistema completa (ripristinabile su hardware diverso via Universal Restore). Backup incrementale e differenziale (solo le modifiche sono salvate dopo la prima immagine completa). Scheduler automatico (giornaliero, settimanale, attivato da eventi). Cifratura degli archivi AES-256. Backup cloud: EaseUS Todo Backup si integra nativamente con OneDrive, Google Drive e via WebDAV con kDrive e pCloud. Disk clone: migra a un nuovo SSD dopo un crash dell'HDD con un clic.
Prezzi 2026. Home: 29,95 $/anno (1 PC). Workstation: 59,95 $/anno (Universal Restore, ripristino cross-hardware). La versione gratuita consente backup di base ma nessuna immagine di sistema o scheduler avanzato. Per un pubblico post-recupero, la versione Home è il minimo consigliato.
Workflow ibrido consigliato. Combina EaseUS Todo Backup (backup locale su disco esterno o NAS, immagine di sistema giornaliera) + kDrive o pCloud (sincronizzazione continua dei file, versioning cloud). Questa combinazione copre tutti i vettori di rischio: guasto hardware (immagine locale), ransomware (versioning cloud + offline locale), incendio/furto (cloud offsite), cancellazione accidentale (versioning lungo).
Backblaze e IDrive — alternative statunitensi a costo inferiore
Due attori statunitensi meritano una menzione comparativa per completare il quadro e fornire elementi di arbitraggio.
Backblaze Computer Backup. A 9 $/mese (o 99 $/anno), Backblaze offre un backup illimitato del tuo computer — disco principale + dischi esterni collegati. Versioning di 30 giorni incluso, 1 anno con Extended Version History (+2 $/mese). L'azienda pubblica trimestralmente i tassi di guasto dei dischi (Backblaze Hard Drive Stats) — un raro standard di trasparenza. I server sono negli Stati Uniti (Sacramento, Phoenix). Compromesso: si applica il Cloud Act statunitense. Per i dati personali GDPR, è una zona di rischio legale. Per un privato senza dati sensibili, il prezzo imbattibile può vincere.
IDrive. IDrive offre 10 TB a 52,12 $/anno per il primo anno (prezzo promo 2026). Compatibile con Windows, Mac, Linux, iOS, Android. Versioning a 30 snapshot. Ripristino fisico tramite disco spedito (fino a 3 TB gratuito la prima volta). Cifratura lato server AES-256. Dati archiviati negli USA e in Europa (a tua scelta). Compromesso: interfaccia meno intuitiva di Infomaniak o pCloud, supporto nella media. Buona scelta per volumi molto grandi a basso costo, se la giurisdizione statunitense non è un problema.
Backblaze B2 (API). Per gli utenti tecnici, Backblaze B2 è uno storage a oggetti compatibile con S3 a 6 $/TB/mese. Compatibile con Rclone, BorgBackup via plugin, Duplicati. Object Lock disponibile per l'immutabilità. Tra i prezzi più bassi sul mercato per lo storage cloud grezzo. Ideale per integrare un'infrastruttura BorgBackup o Restic con una destinazione cloud economica.
Tabella decisionale per scenario post-recupero
La scelta ottimale dipende dal tuo profilo. Ecco 5 scenari con raccomandazioni su misura.
| Profilo | Scenario post-recupero | Soluzione n. 1 | Soluzione n. 2 | Budget mensile |
|---|---|---|---|---|
| PMI / Piccola impresa | Crash HDD, dati clienti persi | Infomaniak kDrive Team | EaseUS Todo Backup Workstation | ~30 $/mese |
| Freelance creativo | Ransomware su portfolio Lightroom da 200 GB | pCloud 2 TB lifetime + Crypto | EaseUS Todo Backup Home | ~5 $/mese dopo acquisto una tantum |
| Vittima di ransomware | LockBit cifra tutto tranne 1 disco offline | Backblaze B2 + Object Lock (immutabile) | EaseUS Todo Backup + versioning max | ~8 $/mese |
| Studente laureando | L'HDD esterno cade, 3 anni di ricerca persi | pCloud 500 GB lifetime | BorgBackup verso B2 (gratuito) | ~0 $/mese dopo acquisto una tantum |
| Foto di famiglia | NAS corrotto, 15 anni di foto | Infomaniak kDrive Solo 2 TB | iCloud Photos 200 GB (mirror) | ~10 $/mese |
Regola d'oro. Non scegliere mai un'unica soluzione. La regola 3-2-1 richiede come minimo 2 livelli: un backup locale (EaseUS Todo Backup su disco esterno) + un backup cloud (kDrive o pCloud). Il costo totale per un privato con protezione reale: tra 5 e 15 $/mese tutto incluso.
Sul ransomware nello specifico. Se hai appena recuperato file dopo un ransomware, la priorità assoluta è un backup immutabile con lungo versioning. pCloud Extended File History (180 giorni) o Backblaze B2 con Object Lock sono le uniche soluzioni che resistono a un ransomware paziente. Non rimandare questo backup: la finestra di risoluzione post-incidente si chiude in fretta.
FAQ — Cloud backup dopo il recupero dati
La regola 3-2-1 basta o serve la regola 3-2-1-1-0? La regola 3-2-1-1-0 (Veeam) aggiunge due requisiti alla classica 3-2-1: 1 copia offline o air-gapped (disco scollegato) e 0 errori verificati nell'ultimo test di ripristino. Per le vittime di ransomware, la 3-2-1-1-0 è raccomandata. La copia offline (disco esterno scollegato dopo ogni backup) è l'unica protezione assoluta contro un ransomware di rete. Vedi la nostra guida completa 3-2-1 per l'implementazione dettagliata.
Immutabilità vs versioning: qual è la differenza? Il versioning conserva più versioni di un file nel tempo — puoi tornare a una versione di 30 giorni, 6 mesi fa. L'immutabilità (WORM, Object Lock) impedisce qualsiasi modifica o eliminazione di una versione per un periodo definito — anche da parte tua, anche se il tuo account è compromesso. Per la massima protezione anti-ransomware, servono entrambi: lungo versioning (per trovare la versione pulita) + immutabilità (per proteggere quella versione dalla corruzione).
Svizzera vs USA: quale impatto concreto dopo il recupero? Concreto: se le autorità statunitensi emettono una National Security Letter (NSL) verso il tuo provider statunitense, il provider non può notificartelo e deve consegnare i tuoi dati. Questo scenario è raro per un privato, ma reale per dati aziendali sensibili (segreti commerciali, dati clienti GDPR). Un provider svizzero (Infomaniak, pCloud) resisterà a questa richiesta extraterritoriale per impostazione legale predefinita. Per i dati personali ordinari, l'impatto è basso. Per i dati aziendali riservati, la giurisdizione svizzera vale il costo.
Quale RPO (perdita massima accettabile) dovrei puntare dopo una perdita di dati? La risposta dipende dalla tua attività. Per un privato con foto e documenti: RPO 24 ore (backup giornaliero). Per un freelance con file clienti attivi: RPO 4 ore (ogni 4 ore o sincronizzazione continua). Per una piccola impresa con dati transazionali: RPO 1 ora o meno (backup orario + logging delle transazioni). Dopo una perdita di dati, la tentazione è di volere un RPO 0 — sincronizzazione continua. È possibile con kDrive o pCloud in modalità sync, ma attenzione: se sovrascrivi accidentalmente un file, la sincronizzazione lo sovrascrive anche lato cloud. Il versioning è quindi inseparabile dalla sincronizzazione continua.
Come verifico che un servizio di backup supporti l'anti-ransomware nativo? Quattro indicatori concreti: (1) Il versioning è abilitato per impostazione predefinita o richiede una manipolazione? (2) La conservazione minima è superiore a 90 giorni? (3) Il servizio offre avvisi per la modifica massiva dei file (indicatore di infezione)? (4) C'è un'opzione di immutabilità (Object Lock, WORM, Vault)? Infomaniak kDrive soddisfa i punti 1, 2 e parzialmente 4. pCloud con Extended File History soddisfa i punti 1 e 2. Backblaze B2 con Object Lock soddisfa tutti i punti.
Cifratura lato client vs lato server: qual è la differenza? Cifratura lato server (AES-256): i tuoi dati sono cifrati sui server del provider, ma il provider detiene le chiavi. Può tecnicamente accedere ai tuoi dati. Protezione contro le intrusioni esterne, non contro le richieste legali o i dipendenti malintenzionati. Cifratura lato client (E2E zero-knowledge): i dati sono cifrati sul tuo dispositivo prima del caricamento. Il provider riceve solo testo cifrato, senza le chiavi. Non può accedere ai tuoi dati nemmeno sotto costrizione. pCloud Crypto e le chiavi GPG con BorgBackup/Restic offrono questo livello. Per i dati medici, legali o industrialmente sensibili, lo zero-knowledge non è negoziabile.
Devo migrare i miei vecchi backup o ripartire da zero? Ripartire da zero è generalmente raccomandato dopo una perdita di dati. I tuoi vecchi backup (se presenti) provengono dalla stessa infrastruttura che ha fallito — possono contenere versioni corrotte o infette. La procedura: (1) esegui un audit completo dei file recuperati (scansione antivirus + hash), (2) strutturali correttamente prima del backup, (3) crea un primo backup completo da uno stato pulito verificato, (4) abilita backup incrementali regolari da quello stato pulito. Non riciclare mai un vecchio backup cloud non verificato.
Come faccio l'audit del mio provider di backup prima di affidargli i miei dati? Cinque punti di controllo: (1) Certificazioni ISO 27001/27018 pubblicamente verificabili — nessuna autodichiarazione. (2) Report di trasparenza pubblicato annualmente (richieste governative ricevute/concesse). (3) Posizione effettiva dei datacenter (non la sede dell'azienda). (4) Procedura di cancellazione garantita dei dati alla chiusura dell'account (GDPR Articolo 17). (5) Test di ripristino documentati e RTO garantito nei ToS. Infomaniak pubblica un report di trasparenza annuale. pCloud offre una posizione UE selezionabile. Backblaze pubblica le Hard Drive Stats — nessun report di trasparenza governativo equivalente.
Articolo scritto il 9 giugno 2026. Prezzi verificati sui siti ufficiali degli editori a quella data. I prezzi possono cambiare.
Back up now so ransomware can't win → EaseUS Todo Backup
Automatic backups · disk clone · offline copy
