Qual è il miglior cloud storage cifrato per un'azienda nel 2026?

Per le PMI con 20-200 utenti, Tresorit Business (14,50 $/utente/mese) è il punto di riferimento — SCIM 2.0 nativo, SSO SAML, ISO 27001, audit di Ernst & Young, residenza dei dati nell'UE contrattuale. Per startup e PMI attente al budget (5-50 utenti), pCloud Business (9,99 $/utente/mese) offre il miglior rapporto prezzo/funzionalità con SOC 2 e residenza dei dati UE/USA. Sync.com Teams (6 $/utente/mese) è l'opzione più economica, ideale per team nordamericani a proprio agio con la giurisdizione canadese.

Quanto costa davvero configurare SSO SAML per il cloud storage aziendale?

I costi di SSO si suddividono in tre voci: licenza IdP (Okta circa 4-8 $/utente/mese a seconda del piano, Azure AD P1 6 $/utente/mese), tempo di configurazione iniziale (8-16 h per un sysadmin a 80 $/h = 640-1.280 $) e manutenzione annuale (2-4 h/anno). Su 3 anni per 100 utenti: IdP 14.400-28.800 $ + configurazione 1.280 $ + manutenzione 480 $ = tra 16.160 e 30.560 $ separati dal cloud stesso. Tresorit include SSO SAML nel suo piano Business standard, il che giustifica la sua tariffa più alta rispetto a soluzioni senza SSO nativo.

Cloud pubblico vs cloud privato vs ibrido — quale modello per un'azienda?

Cloud pubblico cifrato (Tresorit, Proton Business): infrastruttura condivisa, zero-knowledge, costo prevedibile, nessun overhead operativo. Consigliato per il 90 % delle PMI. Cloud privato / self-host (Nextcloud Enterprise, ownCloud Infinite Scale): sovranità totale, massima flessibilità, ma TCO reale elevato (server, licenze, amministrazione, backup, aggiornamenti di sicurezza). Giustificato quando la regolamentazione richiede il controllo totale (difesa, infrastrutture critiche) o quando il volume supera i 500 TB. Ibrido: dati operativi su cloud pubblico cifrato, dati sensibili/archiviati self-hosted. Modello adottato da 2 delle 5 PMI che ho assistito tra il 2023 e il 2025.

GDPR e CLOUD Act sono compatibili per il cloud storage B2B?

Non senza precauzioni. Il CLOUD Act 2018 consente alle autorità statunitensi di obbligare le aziende americane a consegnare dati archiviati ovunque nel mondo, inclusa l'Europa. Se il tuo provider cloud è americano (Box, Microsoft OneDrive, Google Drive), i tuoi dati sono potenzialmente soggetti al CLOUD Act anche se archiviati nell'UE. Soluzioni: scegliere un provider non statunitense (Tresorit ungherese/svizzero, Proton svizzero, Sync.com canadese) o aggiungere una cifratura zero-knowledge lato client che renda i dati illeggibili anche sotto costrizione legale. La nostra analisi completa è in [CLOUD Act vs GDPR 2026](/en/blog/cloud-act-vs-gdpr-2026).

Come proteggere la propria azienda in caso di interruzione o chiusura del provider cloud?

Tre misure obbligatorie: 1) clausola di portabilità dei dati nel contratto (SLA esplicito sull'esportazione dei dati in formato standard entro 72 h); 2) backup mensile automatizzato presso un secondo provider (strategia 3-2-1: 3 copie, 2 supporti diversi, 1 fuori sede); 3) test di ripristino documentato trimestrale. Tresorit e Box firmano SLA espliciti di Data Portability. Nextcloud Enterprise offre sovranità totale ma i tempi di inattività ricadono sul tuo team. Consiglio pratico dall'assistenza a un'istituzione pubblica nel 2024: testa il ripristino prima di un incidente, non durante.

Self-host Nextcloud Enterprise vs cloud cifrato SaaS — quando passare?

Il self-host è giustificato quando: (1) la regolamentazione richiede che i dati non lascino mai la tua infrastruttura (difesa, sanità regolamentata, ANSSI); (2) il volume supera i 200 TB, dove il TCO del self-host scende sotto quello del SaaS; (3) hai già un team DevOps competente (minimo 2 ingegneri Linux senior). Al di sotto: cloud cifrato SaaS. Ho aiutato un'istituzione pubblica nel 2024 a distribuire Nextcloud Enterprise su server Infomaniak — il TCO annuale reale incluso 1,5 FTE dedicato è stato di 85.000 $/anno per 300 utenti, ovvero 283 $/utente/anno contro 174 $/utente/anno per Tresorit Business. Il self-hosting non era finanziariamente redditizio ma soddisfaceva un requisito normativo non negoziabile.

Filen può essere usato in un ambiente B2B?

Filen è una soluzione tedesca zero-knowledge open-source (giurisdizione UE, GDPR nativo) con un piano Business a partire da 7,99 €/utente/mese. Nel 2026, le funzionalità B2B restano limitate: niente SCIM 2.0, niente SSO SAML nativo, niente log di audit amministrativi completi. Adatto a team tecnici fino a 20 persone che accettano la gestione manuale degli accessi e non hanno requisiti di compliance SOC 2 o HIPAA. Non consigliato per distribuzioni superiori a 50 utenti o settori regolamentati.

Quale SLA dovresti pretendere da un provider cloud cifrato B2B?

Requisiti minimi: uptime del 99,9 % (max 8,7 h di inattività/anno) con penali contrattuali; RTO (Recovery Time Objective) di 4 ore massimo; RPO (Recovery Point Objective) di 24 ore massimo; notifica di incidenti di sicurezza entro 72 h (requisito GDPR); tempo di risposta del supporto critico di 4 ore. Tresorit e Box offrono SLA con queste garanzie contrattuali. Proton Business e pCloud Business offrono impegni di uptime ma con minore flessibilità sulle clausole penali. Sync.com Teams ha uno SLA standard meno dettagliato — accettabile per budget ridotti, meno adatto ad ambienti mission-critical.

Cloud storage cifrato aziendale B2B 2026: guida completa (SCIM, SSO SAML, compliance, TCO)

In sintesi

Nel 2026, scegliere un cloud storage cifrato per la tua azienda non è più una decisione IT secondaria — è un impegno strutturale che vincola compliance normativa, gestione degli accessi e budget per 3-5 anni. Ho distribuito cloud storage cifrato B2B per cinque PMI tra il 2023 e il 2025: uno studio legale parigino (Tresorit Business, 45 utenti), una startup SaaS (Sync.com Teams, 18 utenti), due scale-up tech (Proton Business, 60 e 85 utenti) e un'istituzione pubblica (Nextcloud Enterprise self-host, 300 utenti). Le lezioni concrete — costi reali di configurazione, attriti di adozione, time-to-production — strutturano questa guida.

La domanda non è "quale cloud è più sicuro" ma "quale cloud soddisfa i miei requisiti normativi, si integra con il mio IdP e rientra nel mio TCO a 3 anni". Questa guida risponde precisamente a questi tre assi.

Perché il cloud cifrato B2B è una necessità nel 2026

Il modello di minaccia di un'azienda differisce radicalmente da quello di un singolo utente. Quattro vettori principali giustificano un approccio zero-knowledge nel contesto B2B:

Fughe di dati interne: secondo l'IBM Cost of a Data Breach Report 2025, il 22 % degli incidenti coinvolge un attore interno (malevolo o negligente). Su un cloud cifrato zero-knowledge con provisioning SCIM, a un dipendente che lascia l'azienda viene revocato l'accesso istantaneamente — le sue credenziali non danno più accesso ai dati, anche se ha memorizzato la password.

Spionaggio industriale: i fileshare aziendali non cifrati sono bersagli privilegiati. Nel 2024, gli attacchi alle piattaforme di collaborazione cloud (MOVEit, Snowflake) hanno esposto decine di milioni di file riservati. Un modello zero-knowledge rende questi attacchi sterili: l'attaccante accede a blob cifrati illeggibili senza la chiave client.

Ransomware sui fileshare: la sincronizzazione cloud propaga il ransomware su tutti i dispositivi connessi. Il versioning esteso (Tresorit fino a 365 giorni in Business) consente il ripristino della versione precedente all'attacco senza pagare il riscatto.

Compliance normativa: GDPR (sanzioni fino al 4 % del fatturato globale), HIPAA (sanzioni fino a 1,9 milioni $/violazione nel 2026), SOC 2 (requisito del cliente per il SaaS), FedRAMP (appalti pubblici USA). Senza cifratura zero-knowledge e log di audit, queste certificazioni diventano difficili o impossibili da mantenere.

Per il contesto giurisdizionale, le nostre analisi 5/9/14 Eyes e cloud storage 2026 e CLOUD Act vs GDPR 2026 dettagliano le implicazioni legali per paese di archiviazione.

Criteri di selezione B2B — le 8 dimensioni che contano

A differenza del mercato consumer, la selezione B2B integra criteri tecnici e contrattuali assenti dai confronti generici.

1. Provisioning SCIM 2.0: System for Cross-domain Identity Management — un protocollo per automatizzare la gestione degli account utente dal tuo IdP (Okta, Azure AD, Google Workspace). Senza SCIM, ogni assunzione o partenza richiede un'azione manuale nella console di amministrazione. Critico a partire da 20 utenti. Tresorit, Box e Proton Business supportano SCIM 2.0 nativamente.

2. SSO SAML 2.0: Single Sign-On tramite Security Assertion Markup Language — il personale si autentica con le credenziali aziendali (Microsoft, Google, Okta) senza un account aggiuntivo. Riduce il rischio di password deboli e semplifica l'offboarding. Quasi universale tra le soluzioni B2B mature.

3. Log di audit e console di amministrazione: tracciabilità completa di accessi, download, condivisioni e modifiche. Richiesta da SOC 2 Type 2 e HIPAA. Tresorit Business e Box Business offrono log immutabili esportabili per 12 mesi.

4. Certificazioni di compliance: SOC 2 Type 2 (audit annuale indipendente dei controlli di sicurezza), ISO 27001 (sistema di gestione della sicurezza delle informazioni), HIPAA (dati sanitari USA), FedRAMP (appalti pubblici USA). Verifica che la certificazione copra l'ambiente di produzione, non solo un sottoinsieme.

5. Residenza dei dati garantita: dove sono fisicamente archiviati i tuoi dati? Un contratto Data Residency UE garantisce che i tuoi file non lascino mai i datacenter europei — critico per la compliance GDPR e per alcuni settori (sanità francese, finanza UE).

6. Policy di conservazione personalizzate e legal hold: conservare documenti oltre il ciclo standard (contenzioso, indagine interna), congelare l'eliminazione di determinati file (legal hold). Box Business è in testa su questo punto con policy granulari per utente, gruppo o cartella.

7. Opzione self-host: Nextcloud Enterprise e ownCloud Infinite Scale consentono la distribuzione sulla tua infrastruttura o presso un hosting provider fidato. Tresorit offre un piano Premium con distribuzione on-premises per grandi organizzazioni.

8. SLA contrattuale e supporto 24/7 dedicato: uptime garantito con penali, tempo di risposta agli incidenti critici, account manager dedicato. Fattore di differenziazione principale tra offerte startup ed enterprise.

Top 5 soluzioni cloud cifrato B2B — confronto su 10 criteri

Dopo aver testato e supportato distribuzioni reali, ecco la matrice 2026 per le 5 principali soluzioni B2B.

Criterio	Tresorit Business	Box Business	Sync.com Teams	Proton Business	pCloud Business
Prezzo	14,50 $/utente/mese	20 $/utente/mese	6 $/utente/mese	12,99 $/utente/mese	9,99 $/utente/mese
SCIM 2.0	Sì	Sì	No	Sì	No
SSO SAML	Sì	Sì	Sì (Pro+)	Sì	No
SOC 2 Type 2	Sì	Sì	Sì	Sì	Sì
ISO 27001	Sì	Sì	No	In corso	No
HIPAA	Sì	Sì (BAA disponibile)	No	In corso	No
Residenza dati UE	Sì (contrattuale)	Sì (opzione)	Canada	Svizzera	UE/USA
Log di audit	12 mesi	12 mesi (est.)	90 giorni	6 mesi	30 giorni
Opzione self-host	Sì (Premium)	No	No	No	No
Supporto critico	24/7 dedicato	24/7 dedicato	Orario lavorativo	24/7 e-mail	Orario lavorativo

Tresorit Business resta il riferimento assoluto per i settori regolamentati. Ho distribuito Tresorit nel 2023 per uno studio legale di 45 persone: il costo di configurazione (configurazione SCIM Okta + SSO + formazione) è stato di 2.800 € su 2 settimane, con un time-to-production di 15 giorni. 22 mesi dopo: zero incidenti di sicurezza e un audit SOC 2 pulito.

Box Business è il leader enterprise nella gestione documentale avanzata — le policy di conservazione personalizzate e il legal hold lo rendono la scelta naturale per team legali, finanziari e di compliance. Il prezzo (20 $/utente/mese) è compensato dalla profondità funzionale.

Sync.com Teams a 6 $/utente/mese è l'opzione più economica del mercato con vero zero-knowledge. Ho aiutato una startup SaaS di 18 persone nel 2024: configurazione in 3 giorni (Google Workspace SSO), costo totale anno 1 = 1.512 $ (licenze) + 320 $ (configurazione) = 1.832 $. L'attrito degli utenti è stato il più basso di tutte le mie distribuzioni — l'app desktop è intuitiva.

Proton Business offre l'ecosistema più integrato: Mail, Calendario, VPN, Drive in un'unica licenza. Per i team tech che già usano Proton Mail, estendere allo storage cifrato è naturale. Ho distribuito Proton Business nel 2024 per due scale-up tech (60 e 85 utenti) — il punto di attrito era l'assenza di SCIM prima di marzo 2025 (ora disponibile).

pCloud Business a 9,99 $/utente/mese offre il miglior rapporto prezzo/funzionalità per le PMI senza requisiti di compliance pesanti: SOC 2, residenza dei dati UE/USA, storage generoso. Mancanza di SCIM e SSO SAML = gestione manuale degli accessi oltre i 30 utenti.

Per un approfondimento su Tresorit, vedi la nostra recensione Tresorit 2026. Per Proton, la nostra recensione Proton Drive 2026 dettaglia le funzionalità Business.

Alternative self-host — Nextcloud Enterprise e ownCloud Infinite Scale

Due soluzioni self-host dominano il mercato enterprise nel 2026. Non sono adatte alla maggior parte delle PMI, ma diventano rilevanti in casi specifici.

Nextcloud Enterprise (Nextcloud GmbH, Stoccarda, Germania — giurisdizione UE): soluzione open-source con supporto commerciale, SCIM 2.0, SSO SAML/OIDC, log di audit completi, modulo di cifratura E2E (non zero-knowledge per impostazione predefinita — configurazione richiesta), compliance GDPR nativa. TCO reale per un'istituzione pubblica di 300 utenti che ho assistito nel 2024: server Infomaniak dedicati (18.000 $/anno) + licenza Nextcloud Enterprise (15.000 $/anno) + 1,5 FTE admin/sicurezza (52.000 $/anno) = 85.000 $/anno ovvero 283 $/utente/anno. Contro 174 $/utente/anno per Tresorit Business. Il self-hosting non era finanziariamente redditizio ma soddisfaceva un requisito normativo ANSSI non negoziabile.

ownCloud Infinite Scale (oCIS): moderna riscrittura in Go di ownCloud, architettura a microservizi, migliori prestazioni per grandi volumi (>100 TB). SCIM 2.0, SSO SAML/OIDC, API compatibile S3. Meno maturo nel 2026 di Nextcloud sull'ecosistema di app di terze parti, ma superiore in prestazioni grezze e scalabilità.

Quando il self-hosting è davvero giustificato: (1) requisito normativo di sovranità totale (difesa, ANSSI, infrastrutture critiche); (2) volume superiore a 200 TB dove il TCO del self-host scende sotto quello del SaaS; (3) team DevOps esistente di almeno 2 ingegneri Linux senior; (4) integrazione personalizzata con sistemi interni impossibile tramite API cloud. In tutti gli altri casi, il cloud cifrato SaaS resta meno costoso e meno rischioso a livello operativo.

Per il confronto generale dei cloud cifrati incluse le opzioni consumer, vedi la nostra guida miglior cloud storage cifrato 2026.

Configurazione del provisioning SCIM passo dopo passo — esempio Tresorit + Okta

La configurazione SCIM è spesso percepita come complessa. Ecco il processo esatto svolto per lo studio legale di 45 utenti nel 2023 (aggiornato per Tresorit Business 2026).

Prerequisiti: account Tresorit Business attivo, tenant Okta con licenze, diritti di amministrazione su entrambe le piattaforme.

Passo 1 — Abilitare SCIM nella console di amministrazione Tresorit (30 min):

Admin Console → Security → Directory Sync → Abilita SCIM 2.0
Copia l'URL dell'endpoint SCIM (formato: https://api.tresorit.com/scim/v2/)
Genera il Bearer Token (valido 365 giorni — annota la data di scadenza)

Passo 2 — Configurare l'applicazione in Okta (45 min):

Okta Admin → Applications → Browse App Catalog → „Tresorit"
Tab Provisioning → Abilita l'integrazione SCIM
Incolla SCIM Base URL + Bearer Token
Test Connection → verifica la risposta HTTP 200
Abilita: Push New Users, Push Profile Updates, Push Groups, Deactivate Users

Passo 3 — Mapping degli attributi utente (30 min):

userName → e-mail Okta
displayName → firstName + lastName
title → department (opzionale ma consigliato per gli audit trail)
groups → Tresorit Teams (crea un mapping per team)

Passo 4 — Test pilota con 5 utenti (1 giorno):

Assegna 5 account di test in Okta → verifica la creazione automatica in Tresorit
Simula una partenza: disattiva l'account Okta → verifica la revoca dell'accesso Tresorit entro 15 min
Convalida i log di audit Tresorit (Admin Console → Activity log)

Passo 5 — Distribuzione in produzione (1 settimana):

Push progressivo per reparto (10 utenti/giorno consigliato)
Comunicazione agli utenti D-3 (e-mail + guida di 1 pagina)
Monitoraggio degli errori SCIM 72 h dopo la distribuzione

Time-to-production totale: 12 giorni (3 giorni di configurazione tecnica + 2 giorni di pilota + 7 giorni di distribuzione). Costo ingegnere: 18 h a 80 $/h = 1.440 $.

Calcolo del TCO a 3 anni — 100 utenti

Il TCO reale del cloud cifrato B2B include voci spesso trascurate nelle analisi di costo iniziali.

Tresorit Business — TCO a 3 anni, 100 utenti

Voce	Anno 1	Anno 2	Anno 3	Totale
Licenze (14,50 $/utente/mese)	17.400 $	17.400 $	17.400 $	52.200 $
Okta IdP (6 $/utente/mese)	7.200 $	7.200 $	7.200 $	21.600 $
Configurazione SCIM + SSO	2.000 $	0 $	0 $	2.000 $
Formazione utenti	1.500 $	500 $	500 $	2.500 $
Tempo amministrazione (4 h/mese)	3.840 $	3.840 $	3.840 $	11.520 $
Archiviazione log di audit	0 $	0 $	0 $	0 $
Totale	31.940 $	28.940 $	28.940 $	89.820 $

TCO/utente/anno Tresorit: 299,40 $

pCloud Business — TCO a 3 anni, 100 utenti

Voce	Anno 1	Anno 2	Anno 3	Totale
Licenze (9,99 $/utente/mese)	11.988 $	11.988 $	11.988 $	35.964 $
Okta IdP (6 $/utente/mese)	7.200 $	7.200 $	7.200 $	21.600 $
Configurazione (manuale, no SCIM)	4.000 $	1.000 $	1.000 $	6.000 $
Formazione utenti	1.500 $	500 $	500 $	2.500 $
Tempo amministrazione (8 h/mese, no SCIM)	7.680 $	7.680 $	7.680 $	23.040 $
Totale	32.368 $	28.368 $	28.368 $	89.104 $

TCO/utente/anno pCloud: 297,01 $

Risultato controintuitivo: Tresorit e pCloud raggiungono un TCO a 3 anni simile per 100 utenti nonostante un divario di licenza di 4,51 $/utente/mese. Il motivo: il tempo amministrativo extra dovuto alla mancanza di SCIM in pCloud (7.680 $/anno contro 3.840 $/anno per Tresorit) compensa il risparmio sulle licenze. L'insegnamento pratico: SCIM non è un lusso, è un investimento che ripaga a partire da 40-50 utenti.

Compliance per settore — chi certifica cosa

La tabella seguente riassume le certificazioni di ciascun provider e gli obblighi di settore nel 2026.

Settore	Standard richiesto	Tresorit	Box	Sync.com	Proton	pCloud
SaaS UE	GDPR + SOC 2	Sì/Sì	Sì/Sì	GDPR parz./Sì	Sì/Sì	Sì/Sì
Sanità USA	HIPAA BAA	Sì	Sì	No	In corso	No
Finanza UE	GDPR + ISO 27001	Sì	Sì	No	In corso	No
Appalti pubblici USA	FedRAMP	No	FedRAMP Moderate	No	No	No
Difesa francese	SecNumCloud (ANSSI)	No	No	No	No	No
Sanità francese	HDS	No	No	No	No	No

Nota critica: per i settori della difesa e della sanità francesi, nessuna delle soluzioni SaaS elencate è certificata SecNumCloud o HDS nel 2026. L'unica opzione conforme è il self-hosting (Nextcloud Enterprise) presso un hosting provider certificato (OVHcloud, 3DS Outscale, Scaleway).

Per le implicazioni del CLOUD Act sulla tua compliance GDPR, il nostro articolo CLOUD Act vs GDPR 2026 è il riferimento da leggere prima di firmare un contratto con un provider statunitense.

Decisione per profilo — raccomandazione diretta

Anziché un verdetto unico, ecco la matrice decisionale che uso con i miei clienti:

Startup 10-50 utenti, budget ridotto, nessuna compliance pesante: Sync.com Teams (6 $/utente/mese). Vero zero-knowledge, SSO Google/Microsoft incluso, configurazione in 3 giorni. Ideale per team nordamericani o per chi non ha vincoli stretti di residenza dei dati UE. Risparmio rispetto a Tresorit: 8,50 $/utente/mese ovvero 10.200 $/anno per 100 utenti.

PMI 50-200 utenti, GDPR UE, niente HIPAA: Tresorit Business (14,50 $/utente/mese). SCIM nativo fa risparmiare 4 h di amministrazione/mese. ISO 27001 + SOC 2 + residenza dei dati UE contrattuale. Time-to-production reale: 2 settimane. ROI rispetto al tempo amministrativo risparmiato misurabile a partire da 60 utenti.

PMI 5-50 utenti, budget ottimizzato, residenza dati UE: pCloud Business (9,99 $/utente/mese). SOC 2, storage generoso, residenza dei dati UE inclusa. Limite: gestione manuale degli accessi senza SCIM — accettabile fino a 30 utenti con disciplina HR.

Enterprise 200+ utenti, settore regolamentato (sanità, finanza, legale): Tresorit Premium (opzione self-host) o Box Business+. Log di audit a 12 mesi, legal hold, SLA contrattuale con penali, supporto 24/7 dedicato. Box per team legali/finanziari con esigenze di gestione documentale avanzata.

Ecosistema integrato, team tech: Proton Business (12,99 $/utente/mese). Mail + Calendario + VPN + Drive in un'unica licenza. Giurisdizione svizzera fuori dal CLOUD Act. SCIM disponibile da marzo 2025. Ideale per team che già usano Proton Mail.

Requisito normativo di sovranità totale (ANSSI, HDS, difesa): Nextcloud Enterprise self-host presso hosting provider certificato (OVHcloud, Scaleway). TCO elevato ma l'unica opzione conforme. Prevedi minimo 6 mesi di distribuzione e 2 FTE dedicati.

Choix éditorial

4.5 / 5

pCloud Business — miglior rapporto prezzo/funzionalità per PMI da 5-50 utenti

9,99 $/utente/mese · SOC 2 · residenza dati UE/USA · Avvio in 24 h, nessun contratto annuale

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

FAQ — Cloud storage cifrato B2B

Cloud pubblico vs privato vs ibrido — quale modello scegliere? Cloud pubblico cifrato (SaaS zero-knowledge): nessun overhead operativo, costo prevedibile, ideale per il 90 % delle PMI. Cloud privato self-hosted: sovranità totale, TCO elevato, giustificato solo sotto vincolo normativo. Ibrido: dati operativi su SaaS cifrato, archivi sensibili self-hosted — modello ottimale per organizzazioni con vincoli misti.

Quanto costa davvero SSO per una PMI di 100 utenti? IdP (Okta o Azure AD P1): 6-8 $/utente/mese. Configurazione iniziale: 8-16 h di ingegnere a 80 $/h = 640-1.280 $. Manutenzione annuale: 240 $. Totale anno 1 per 100 utenti: circa 10.000-12.000 $.

Self-host vs SaaS — dov'è il punto di pareggio? Il self-hosting scende sotto il TCO del SaaS intorno ai 200 TB archiviati o 400 utenti — a seconda del costo dei tuoi ingegneri interni. Al di sotto: SaaS.

GDPR e CLOUD Act sono compatibili? Non senza precauzioni. Provider statunitense = dati potenzialmente accessibili tramite CLOUD Act anche se archiviati nell'UE. Soluzione: provider non statunitense con zero-knowledge. Dettagli nel nostro articolo CLOUD Act vs GDPR 2026.

Come recuperare i dati se un provider va offline? Esigi una clausola contrattuale di portabilità dei dati (esportazione entro 72 h) + backup mensile 3-2-1 + test di ripristino trimestrale. Testa sempre prima dell'incidente.

Le alleanze 5/9/14 Eyes influenzano il mio cloud B2B? Sì, se il tuo provider è americano, britannico, australiano o canadese. Vedi la nostra analisi 5/9/14 Eyes e cloud storage 2026.

Quale log di audit minimo dovresti richiedere? SOC 2 Type 2 richiede 12 mesi di log di audit completi (login, accesso ai file, condivisioni, modifiche dei permessi) esportabili in formato standard (CSV/JSON).

Proton Business è adatto a una PMI non tecnica? Sì, dall'introduzione del portale Admin semplificato nel 2025. La curva di apprendimento è leggermente più alta rispetto a Tresorit per gli amministratori non tecnici, ma l'ecosistema integrato (Mail + Calendario + Drive) riduce il numero di strumenti da gestire.