Business | 19/2/2026 4 min di lettura Lingua dell'articolo
Lingua dell'articolo

Controllo completo dei dati nel SaaS: costruire resilienza e conformità per Microsoft 365

OTTIENI IL REPORT
Archana Venkatraman Archana Venkatraman
logo IDC

Sintesi:

  • Il controllo completo dei dati nel SaaS è diventato una priorità a livello di consiglio di amministrazione, poiché le organizzazioni cercano di bilanciare l’Agility con il controllo dei dati sensibili basati sul cloud, come i contenuti di Microsoft 365.
  • La vera sovranità si estende oltre la residenza dei dati. Richiede la proprietà legale, operativa e tecnica tramite crittografia, immutabilità e backup e ripristino verificati.
  • Un approccio incentrato sulla conformità può trasformare il controllo completo dei dati da un rischio normativo a una strategia di resilienza, aiutando le organizzazioni a proteggere, governare e ripristinare i dati con sicurezza oltre i confini.

Se c’è un tema delle operazioni digitali che ha attirato l’attenzione dei dirigenti tanto quanto l’IA generativa e agentica nel 2025, è quello del controllo completo dei dati. Questo è dovuto al crescente valore dei dati critici per l’azienda, all’elevata concentrazione di dati che risiedono al di fuori del tradizionale perimetro IT e alle incertezze geopolitiche.

Ricerca IDC: crescenti preoccupazioni sulla sovranità per il 2026

Secondo l’IDC’s Future Enterprise Resiliency and Spending Survey di giugno 2025, il 45% di tutte le organizzazioni e il 56% dei “nativi digitali” hanno indicato il controllo completo dei dati e i potenziali cambiamenti nel cloud come la principale preoccupazione per il 2026. I responsabili IT e aziendali indicano che Microsoft 365 è un particolare punto focale delle preoccupazioni relative al controllo completo dei dati, a causa del suo utilizzo diffuso per dati sensibili di collaborazione e comunicazione. Le ricerche IDC evidenziano che il SaaS è un ambiente in cui, per il 48% delle organizzazioni, i dati aziendali registrano la crescita più rapida o la seconda più rapida. Questo fatto rende l’ambiente vulnerabile alla perdita di dati e all’interruzione della continuità aziendale, con oltre il 53% dei team di supporto IT e il 42% dei team di cybersecurity che ammettono timori di perdita di dati nell’ambiente Microsoft 365, secondo il 2024 CloudOps Survey di IDC.

Nonostante ciò, questa preoccupazione raramente si traduce in azione.

Nonostante i notevoli rischi legati alla conformità, alla continuità aziendale, alla resilienza e alla sovranità, molte organizzazioni non hanno ancora adottato strategie di base per la mitigazione dei rischi, come il backup di Microsoft 365. Tra le organizzazioni oggetto del sondaggio nel 2025, IDC riporta che il 63% dei rispondenti ha ammesso di affidarsi alle strategie di protezione dei dati native di Microsoft 365.

La complessità e la sfumatura dei requisiti di controllo completo dei dati possono sopraffare le organizzazioni, rendendoli spesso astratti o poco pratici da inserire nelle operazioni. Basare i mandati di sovranità sulla conformità, tuttavia, può rappresentare un percorso pragmatico e attuabile per mitigare il rischio.

Comprendere il controllo completo dei dati oltre la residenza

Il processo inizia con la consapevolezza che il controllo completo dei dati è molto più della semplice residenza. La mitigazione del rischio comprende non solo il luogo in cui risiedono i dati, ma anche come si muovono, chi può accedervi e se la loro attività è tracciabile. Questo include il modo in cui si conforma alle normative nazionali e regionali e, soprattutto, se i proprietari dei dati hanno fiducia nella propria capacità di controllare, ripristinare e utilizzare i dati in ogni momento.

Trovare l’equilibrio tra Agility, conformità e resilienza

È possibile bilanciare Agility, conformità, proprietà e resilienza adottando un approccio stratificato al controllo completo dei dati e rafforzando l’ambiente di dati per garantirne la resilienza, come dimostrano i nativi digitali.

I digital natives non stanno abbandonando in massa gli ambienti SaaS o cloud. Invece, la risposta principale consiste nel rafforzare gli ambienti investendo in servizi dati all’avanguardia. Quasi 9 organizzazioni digital native su 10 prevedono di incrementare i budget per la protezione dei dati SaaS, dando la massima priorità alle strategie di protezione dei dati e di classificazione dei dati per il 2025 e il 2026.

Quattro domini dei rischi legati alla sovranità dei dati

Una strategia di sovranità basata sulla conformità aiuta i responsabili IT a fare chiarezza e ad affrontare la sovranità in aspetti facilmente gestibili, ciascuno dei quali può essere affrontato tramite investimenti mirati in tecnologie di protezione dei dati, sicurezza e continuità aziendale. In generale, questi componenti si suddividono in quattro domini:

  • Dati: residenza dei dati, crittografia e controllo degli accessi.
  • Legale: poteri di blocco, obblighi contrattuali e ordini del tribunale.
  • Operativo: Resilienza informatica. Conformità normativa. Amministrazione e gestione ordinaria. Incidenti di supporto. Backup e ripristino.
  • Tecnico: ambienti fisicamente isolati, continuità aziendale, accesso ai dati, possibilità di migrare i dati e uscita dal sistema.

Il punto di partenza è sviluppare una checklist per la resilienza dei dati di Microsoft 365 che comprenda strategia dei dati, persone e trasformazione dei processi, nonché controlli tecnici. Un approccio così olistico garantisce che le organizzazioni integrino la portabilità dei dati e il controllo fin dalla progettazione.

Da un punto di vista tecnico, i controlli dovrebbero supportare esplicitamente tre pilastri essenziali del controllo completo dei dati. Tra gli argomenti trattati:

  • Giurisdizione legale, per coprire la governance, i controlli di accesso e la gestione delle chiavi degli ambienti di backup.
  • Residenza dei dati, per garantire libertà di scelta e flessibilità, inclusa la tracciabilità per garantire il controllo dei dati e dei metadati.
  • Autonomia operativa, per garantire che siano in atto i meccanismi operativi necessari per la conformità e la resilienza informatica. Ciò include l’immutabilità, l’osservabilità, l’ampia copertura delle applicazioni Microsoft 365 e i registri di controllo.

Il controllo completo dei dati è il tuo mandato per la resilienza. Affrontalo con piccoli e decisivi meccanismi operativi per costruire una solida e affidabile base digitale di dati, o rischi di essere superato dai nativi digitali. Guarda il webinar, Oltre i confini: navigare il controllo completo dei dati nell’era del cloud, per approfondimenti e strategie pratiche sulla preparazione alla sovranità, sulla resilienza dei dati SaaS, sulla conformità normativa e su come trasformare tutto questo in un vantaggio competitivo.

Archana Venkatraman
Archana Venkatraman
Senior Research Director, Cloud Data Management, IDC Europe
Archana Venkatraman leads IDC’s European CloudOps and Governance research as well as Cloud Data Management research.

As part of the CloudOps focus, Archana analyses the multicloud management and operations market, Cloud economics and FinOps, observability, cloud consolidation, as well as cloud governance and control. A big focus of her research is on cloud value realization, cloud-native success, and operational excellence.

As part of Archana’s Cloud Data Management research, she focuses on multicloud data management, data protection and availability, archiving, regulatory compliance, software-defined and object storage, modern data management, container data services, cloud data mobility, and SaaS data governance.

Before joining IDC, Venkatraman was the datacenter editor at Computer Weekly, the digital magazine and website for IT professionals based in London

Archana is based in IDC's London office. Follow Archana on X @archanatweets.
More about author
Post precedente
Contenuto degli articoli
Lingua dell'articolo
Italiano
Similar Blog Posts
Business | 23/9/2024

Che cos’è Microsoft 365 Backup Storage? Panoramica del backup di Microsoft 365 di prima parte di Microsoft

Leggi di più
Business | 3/9/2024

Veeam Backup for Microsoft 365 v8: Immutabilità completa e scalabilità di livello enterprise

Leggi di più
Business | 31/7/2024

Annuncio di Veeam basato su Microsoft 365 Backup Storage

Leggi di più
Stay up to date on the latest tips and news
Con l'iscrizione, accetti che le tue informazioni personali siano gestite in conformità con i termini delle Disposizioni sulla privacy di Veeam.
You're all set!
Watch your inbox for our weekly blog updates.
OK