SaaS vs on-premise: come scegliere per la PMI 2021

SaaS vs on-premise: e’ una delle decisioni piu’ impattanti che un CIO di PMI italiana deve prendere nel 2021. Il software cloud in abbonamento promette zero installazioni, aggiornamenti automatici e accesso ovunque. Il software on-premise installato sui server aziendali garantisce controllo totale, indipendenza dalla connessione e personalizzazioni profonde. Quale dei due modelli scegliere quando arriva il momento di sostituire il gestionale, l’ERP, il CRM o l’applicativo di settore?

In questa guida confrontiamo i due paradigmi su otto dimensioni concrete (costi, deploy, manutenzione, sicurezza, scalabilita’, controllo, customizzazione, accesso), analizziamo il TCO a cinque anni, esaminiamo quando il modello hybrid e’ la risposta piu’ realistica e mostriamo esempi concreti calati sulle PMI italiane: industria manifatturiera, distribuzione, servizi, retail. Niente slogan da brochure: solo i criteri tecnici e finanziari che aiutano a decidere.

1. SaaS, on-premise, hybrid: chiarezza terminologica

Prima di confrontare due modelli serve definirli senza ambiguita’. La confusione terminologica e’ una delle cause piu’ frequenti di scelte sbagliate.

On-premise (spesso scritto on-prem) significa che il software e’ installato fisicamente sui server di proprieta’ dell’azienda, all’interno del data center aziendale o di una stanza CED interna. La licenza e’ generalmente perpetua o annuale, l’azienda possiede l’infrastruttura, gestisce backup, aggiornamenti, sicurezza. Esempio: SAP ECC installato sui server SAN di un’azienda manifatturiera, Oracle Database su rack aziendale, un gestionale legacy compilato in Delphi su un server Windows interno.

SaaS (Software as a Service) significa che il software e’ erogato dal vendor come servizio in abbonamento via Internet. Niente installazione locale: l’utente accede dal browser o da un’app, il vendor gestisce server, sicurezza, aggiornamenti, backup. Si paga un canone mensile o annuale per utente. Esempi: Salesforce, Microsoft 365, Google Workspace (rinominato da G Suite a ottobre 2020), HubSpot, Slack, Zoom, Asana.

Hybrid (modello ibrido) significa che parti del sistema informativo sono on-premise e altre sono SaaS o cloud. E’ lo scenario piu’ diffuso nelle PMI italiane: gestionale ERP on-premise + Microsoft 365 in cloud + un CRM SaaS + un PLM on-premise. Non e’ una scelta architetturale unica: e’ la fotografia realistica di come funziona la maggior parte delle aziende.

A questi tre termini si affiancano IaaS (Infrastructure as a Service: AWS EC2, Azure VM, Aruba Cloud Server) e PaaS (Platform as a Service: Heroku, Azure App Service). Per le definizioni canoniche puoi consultare la voce SaaS su Wikipedia e il NIST Special Publication 800-145 sui modelli di servizio cloud.

2. Le otto differenze chiave tra SaaS e on-premise

Riassumiamo in tabella le otto dimensioni che distinguono i due modelli. Sono le stesse che useremo per costruire la matrice decisionale nei capitoli successivi.

Dimensione	SaaS	On-premise
Costi iniziali	Bassi: solo abbonamento	Alti: licenze + hardware + setup
Costi ricorrenti	Canone mensile/annuale per utente	Manutenzione (15-22% licenza/anno) + IT interno
Deploy	Giorni o settimane	Mesi (a volte oltre 12 mesi)
Manutenzione	A carico vendor	A carico azienda (IT interno o sistemista esterno)
Sicurezza	Vendor (con SOC2, ISO27001)	IT aziendale (firewall, patch, backup)
Scalabilita’	Elastica: aggiungi utenti subito	Vincolata da hardware: serve nuovo dimensionamento
Controllo dei dati	Limitato: dati su server vendor	Totale: dati su server aziendali
Customizzazione	Standard + configurazioni	Profonda: modifiche al codice possibili

Nessuna di queste differenze e’ assoluta: ci sono SaaS molto customizzabili (Salesforce con APEX) e on-premise gestiti come servizi (managed hosting, applicativi gestiti da partner). Ma il pattern generale resta valido e fornisce la prima griglia di lettura.

3. Costi: TCO confrontato a cinque anni

La metrica corretta per confrontare SaaS e on-premise non e’ il prezzo del primo anno: e’ il TCO (Total Cost of Ownership) su un orizzonte di 3-5 anni. La maggior parte delle PMI rinnova il proprio gestionale ogni 7-10 anni, quindi una valutazione su 5 anni copre buona parte della vita utile del sistema.

Voci di costo on-premise:

• Licenze software (perpetue o annuali)
• Manutenzione software (tipicamente 15-22% del costo licenza, ogni anno)
• Hardware server (CPU, RAM, storage SAN, ridondanza)
• Hardware accessorio (UPS, switch, firewall, KVM)
• Sistema operativo e database (Windows Server CAL, SQL Server, Oracle)
• Backup (software + storage + nastri o cloud)
• Setup iniziale e migrazione dati (consulenza)
• Personalizzazioni (sviluppo)
• Formazione utenti
• Energia elettrica e raffreddamento del CED
• Personale IT interno (sistemista) o canone esterno
• Rinnovo hardware ogni 4-5 anni

Voci di costo SaaS:

• Abbonamento mensile o annuale per utente
• Setup e configurazione iniziale (one-shot)
• Migrazione dati
• Personalizzazioni e integrazioni (se previste)
• Formazione utenti
• Eventuali moduli premium o storage extra

Esempio pratico: un gestionale ERP per una PMI da 25 utenti.

Scenario on-premise: licenze 45.000 EUR + server e infrastruttura 18.000 EUR + setup 12.000 EUR + manutenzione anno 1 inclusa, anni 2-5 a 9.000 EUR/anno = 36.000 EUR + sistemista esterno 6.000 EUR/anno x 5 anni = 30.000 EUR. Totale 5 anni: ~141.000 EUR.

Scenario SaaS: abbonamento 80 EUR/utente/mese x 25 utenti x 60 mesi = 120.000 EUR + setup 8.000 EUR + migrazione 6.000 EUR + formazione 3.000 EUR. Totale 5 anni: ~137.000 EUR.

I due totali si avvicinano, ma con profili di cassa molto diversi: l’on-premise richiede un grosso esborso iniziale (75.000 EUR il primo anno), il SaaS distribuisce il costo in modo lineare (circa 27.000 EUR/anno). Per una PMI con flussi di cassa stretti, la differenza nel CAPEX vs OPEX e’ decisiva. Inoltre, l’esempio non considera obsolescenza hardware al sesto anno, cambi di versione major nell’on-premise, ne’ aumenti di canone SaaS (tipicamente 5-8% annuo).

4. Sicurezza e privacy: chi ha piu’ rischi

La domanda “i miei dati sono piu’ sicuri in cloud o sui miei server?” e’ tra le piu’ frequenti, e la risposta onesta e’ “dipende da chi li gestisce”. Il principio di base: la sicurezza non si compra, si pratica.

SaaS: i punti di forza. I vendor SaaS seri investono milioni in sicurezza, hanno team dedicati h24, certificazioni ISO 27001, SOC 2 Type II, conformita’ GDPR documentata, penetration test ricorrenti, bug bounty, monitoraggio H24, datacenter Tier III/IV, replica geografica. Una PMI italiana con un sistemista part-time non puo’ competere con questo livello di protezione. Per applicazioni come email, collaboration, CRM e gestione documentale il SaaS e’ tipicamente piu’ sicuro del fai-da-te interno.

SaaS: i punti di attenzione. I dati risiedono su server del vendor, spesso in datacenter europei (UE) ma talvolta extra-UE. La sentenza Schrems II del luglio 2020 ha invalidato il Privacy Shield USA-UE: oggi trasferire dati personali verso provider USA richiede valutazioni specifiche e clausole contrattuali standard rafforzate. Per dati sanitari, dati di minori o dati ad alta riservatezza serve due diligence sul fornitore: dove sono i server? Chi puo’ accedere? Quali sono le procedure di breach notification? Cosa succede in caso di fallimento del vendor (clausole di reversibilita’)?

On-premise: i punti di forza. Controllo totale: i dati non lasciano l’azienda, le policy di accesso le decide il responsabile IT, non c’e’ dipendenza da connessione Internet per operare. Per settori regolati (sanita’, difesa, infrastrutture critiche) o per aziende con politiche di sovranita’ del dato molto stringenti, l’on-premise resta la scelta naturale.

On-premise: i punti di attenzione. La sicurezza dipende interamente dalle competenze interne. Server non patchati, backup non testati, password riusate, accessi VPN configurati male, ransomware che cripta tutta la SAN: la cronaca italiana 2020-2021 e’ piena di PMI manifatturiere bloccate da ransomware perche’ il backup era sullo stesso dominio Active Directory che e’ stato compromesso. La sicurezza on-premise costa: firewall di nuova generazione, EDR sugli endpoint, SIEM, backup offline, MFA, audit periodici. Le PMI che non investono adeguatamente sono spesso piu’ esposte di quanto credano.

5. Customizzazione e flessibilita’

Qui la differenza tra i due modelli e’ netta e va capita bene perche’ impatta sulla strategia di lungo periodo.

Il SaaS e’ progettato per essere “multi-tenant”: una sola istanza del software serve migliaia di clienti. Per garantire scalabilita’ ed efficienza, il vendor limita la customizzazione: puoi configurare campi, workflow, regole di automazione, layout, ma non puoi modificare il codice sorgente. Le piattaforme piu’ evolute (Salesforce, ServiceNow, HubSpot Enterprise) offrono linguaggi di estensione (APEX, JavaScript, formule) e API ricche, ma resta sempre il principio che il prodotto core e’ uguale per tutti.

L’on-premise permette modifiche profonde: puoi mettere mano al database, scrivere stored procedure, sviluppare moduli aggiuntivi compilati, integrare con qualsiasi sistema legacy, riscrivere parti del codice se hai accesso ai sorgenti. E’ il modello che storicamente ha permesso ai gestionali italiani settoriali di adattarsi a processi molto specifici (l’azienda manifatturiera che ha venti anni di logica produttiva codificata nel suo MES, il distributore farmaceutico con regole di lottizzazione fiscale italiane).

La domanda strategica e’: il tuo vantaggio competitivo dipende da processi unici che il software deve supportare alla perfezione, o i tuoi processi sono allineati alle best practice di settore? Se siete un’azienda standard nei flussi e differenziate sul prodotto, il SaaS e’ una scelta naturale. Se i flussi stessi sono il vostro know-how, l’on-premise (o un SaaS molto estensibile) e’ la via.

Spesso le PMI italiane si trovano nel mezzo: per questo molte scelgono gestionali personalizzati sviluppati su misura, con architettura cloud-native ma codice di proprieta’ del cliente, abbinati a integrazione API con i sistemi SaaS gia’ adottati.

6. Scalabilita’ e performance

La scalabilita’ SaaS e’ elastica: hai bisogno di 10 nuovi utenti per il prossimo trimestre? Vai in console, aggiungi le licenze, sono operativi in pochi minuti. Hai un picco stagionale (Black Friday per l’e-commerce, fine anno per la fatturazione)? Il vendor scala l’infrastruttura sottostante senza che tu te ne accorga. Devi ridurre dieci utenti? Disattivi le licenze al rinnovo. Questa elasticita’ e’ il vero superpotere del SaaS, e per business in forte crescita o con grosse oscillazioni stagionali e’ un argomento decisivo.

La scalabilita’ on-premise e’ lineare e con scaglioni: il server e’ dimensionato al picco previsto. Se il picco cresce piu’ del previsto, serve un progetto di upgrade hardware (RAM, CPU, storage) o una migrazione a un’infrastruttura piu’ grande. I tempi sono settimane o mesi, non minuti. La virtualizzazione (VMware, Hyper-V, Proxmox) ha mitigato il problema permettendo di spostare carichi tra host, ma resta il limite fisico del data center aziendale.

Sulle performance il discorso e’ piu’ sfumato. Un’applicazione on-premise sulla LAN aziendale con un database ben dimensionato puo’ essere piu’ reattiva di un SaaS che fa andata-e-ritorno verso un datacenter a 800 km di distanza. Per applicazioni che muovono grandi quantita’ di dati (CAD, BI con dataset multi-GB, video editing) l’on-premise mantiene un vantaggio. Per applicazioni transazionali standard (ERP gestionale, CRM, ticketing) le differenze sono spesso impercettibili, soprattutto se il SaaS ha datacenter europei e la connessione aziendale e’ fibra simmetrica.

7. Disaster recovery e business continuity

Cosa succede se il server brucia, se un ransomware cripta tutto, se la sede e’ inagibile per un’alluvione, se il fornitore di servizi cloud ha un’interruzione regionale? Disaster recovery (DR) e business continuity (BC) sono temi che separano i sistemi maturi da quelli fragili.

Nel SaaS ben fatto, il DR e’ una commodity: i vendor seri replicano i dati su almeno due region geograficamente separate, hanno RPO (Recovery Point Objective) di minuti e RTO (Recovery Time Objective) di ore o meno, fanno test di failover periodici. Per la PMI questo livello di affidabilita’ sarebbe semplicemente impossibile da costruire internamente: richiederebbe due data center, banda dedicata, software di replica enterprise, personale dedicato. Il SaaS lo include nel canone.

Nell’on-premise il DR e’ a carico dell’azienda. Le opzioni vanno dal “backup su nastro portato a casa il venerdi’” (DR di livello base, RPO 24 ore, RTO giorni) al “site secondario in cloud con replica continua” (RPO minuti, RTO ore) con costi e complessita’ molto diversi. Il problema reale non e’ avere il backup: e’ aver testato il restore. Quante PMI italiane sanno con certezza in quanto tempo riuscirebbero a far ripartire il gestionale partendo da zero? Una statistica del 2020 di vari osservatori italiani indica che meno del 30% delle PMI ha un piano di disaster recovery testato negli ultimi 12 mesi.

Per molte PMI, paradossalmente, passare a SaaS migliora il livello effettivo di business continuity, non perche’ il SaaS sia magicamente piu’ resiliente in assoluto, ma perche’ il vendor ha gia’ implementato pratiche di DR che internamente non si erano mai concretizzate. Approfondisci il tema nella nostra guida al cloud aziendale per PMI.

8. Quando scegliere SaaS: i sei casi tipici

Ci sono profili aziendali per cui il SaaS e’ quasi sempre la scelta corretta. Ne abbiamo identificati sei, ricorrenti nelle valutazioni con i nostri clienti PMI.

1. Startup e PMI in crescita rapida. Quando non sai se nei prossimi 18 mesi avrai 30 o 80 utenti, l’investimento in infrastruttura on-premise e’ un rischio. Il SaaS scala con te.

2. Aziende multi-sede o con personale in mobilita’. Commerciali sul campo, tecnici in cantiere, sedi distaccate, smart working diffuso (post-pandemia 2020): il SaaS e’ nato per questo.

3. Processi standard di settore. Email, calendario, file sharing, CRM commerciale, helpdesk, project management, video conferencing: sono aree dove le best practice sono mature e il SaaS le incarna meglio del fai-da-te.

4. PMI senza IT interno strutturato. Se il “responsabile IT” e’ un commercialista part-time o il figlio del titolare appassionato di tecnologia, il SaaS scarica sulla piattaforma le complessita’ di gestione che internamente non si possono presidiare.

5. Necessita’ di time-to-value rapido. Il SaaS si attiva in giorni. Per un progetto che deve produrre risultati in tempi stretti (acquisizione, partnership, nuovo mercato) il vantaggio temporale e’ decisivo.

6. Aree dove l’integrazione conta piu’ della customizzazione. Se il valore sta nell’ecosistema (Microsoft 365 + Teams + SharePoint + Power BI + Power Automate, oppure Google Workspace + AppSheet) il SaaS che vive in quell’ecosistema e’ un’amplificatore di valore.

9. Quando scegliere on-premise: i quattro casi tipici

L’on-premise non e’ morto: ci sono scenari in cui resta la scelta corretta o l’unica praticabile.

1. Vincoli regolatori o di sovranita’ del dato. Settori come difesa, sanita’ specialistica, infrastrutture critiche, alcuni servizi finanziari hanno requisiti di sovranita’ del dato che impongono server fisici sul territorio nazionale e perimetri di sicurezza specifici. Anche alcune commesse pubbliche includono clausole simili.

2. Connettivita’ inadeguata o impossibile. Aziende in localita’ senza fibra, stabilimenti in aree industriali con sole connessioni xDSL instabili, navi, piattaforme remote, cantieri in luoghi isolati. Se la connessione cade un’ora a settimana e l’attivita’ deve continuare, il SaaS non e’ un’opzione.

3. Customizzazioni estreme che sono il vantaggio competitivo. L’azienda ha vent’anni di logica di business codificata in un applicativo proprietario e quel software E’ il vantaggio competitivo. Migrare a un SaaS standard significa perdere il know-how. In questo caso si modernizza l’on-premise (containerizzazione, hosting in cloud privato, refactoring) ma non si abbandona.

4. Dataset di dimensioni eccezionali o latenza critica. Sistemi di acquisizione dati industriali (SCADA, MES connessi a centinaia di PLC), elaborazioni grafiche pesanti, calcolo scientifico HPC: dove i dati nascono in azienda e in azienda vengono processati, ha senso che il software stia li’. Per le interfacce utente di alto livello si puo’ affiancare uno strato cloud.

10. Modello hybrid: spesso la scelta piu’ realistica

Nella pratica, la maggior parte delle PMI italiane non sceglie tra SaaS e on-premise: vive in un’architettura hybrid. ERP gestionale on-premise (perche’ le personalizzazioni sono troppe per migrare), Microsoft 365 in cloud per posta e collaborazione, un CRM SaaS per la rete commerciale, un PLM on-premise per l’engineering, un e-commerce SaaS per il canale D2C, BI in cloud per la direzione. E’ un mosaico, non un’architettura unitaria.

L’hybrid puo’ essere visto come un guazzabuglio mal gestito o come una scelta deliberata. La differenza sta nei collegamenti: un hybrid sano e’ tenuto insieme da integrazioni API ben progettate, da un’identita’ unificata (single sign-on con Azure AD o Google Workspace), da una governance dei dati che decide quale sistema e’ la “fonte autorevole” per ciascun dato (anagrafica clienti, articoli, dipendenti).

Le PMI che ottengono valore dall’hybrid sono quelle che investono sulle integrazioni: l’ERP on-premise dialoga con il CRM SaaS via REST, il sistema di e-commerce sincronizza ordini e disponibilita’, il portale clienti aggrega dati dai diversi sistemi. Le architetture web app e PWA sviluppate su misura sono spesso il “collante” che presenta all’utente un’esperienza unitaria sopra a un backend hybrid. Il nostro lavoro su soluzioni cloud aziendali nasce proprio dall’esigenza di integrare elegantemente sistemi cloud e on-premise.

11. Esempi concreti per le PMI italiane

Vediamo quattro scenari calati su settori specifici, che ricalcano casi reali incontrati con i clienti.

PMI manifatturiera, 80 dipendenti, settore meccanica di precisione. ERP on-premise (gestionale italiano settoriale con personalizzazioni profonde su ciclo produttivo), MES on-premise integrato con i PLC delle macchine, PLM on-premise per CAD e distinte. Microsoft 365 in cloud per email e office automation, Teams per le riunioni con clienti esteri. CRM SaaS HubSpot per la rete agenti. E-commerce B2B custom development per il portale ricambi. Hybrid puro, integrazioni via API REST e file EDI.

PMI servizi professionali, 25 dipendenti, studio di consulenza. Tutto SaaS: Microsoft 365 per posta e file, CRM SaaS, project management SaaS (Asana o monday.com), gestionale di studio in cloud, fatturazione elettronica via servizio italiano in cloud. Zero server on-premise, solo NAS per backup locali. Modello “born in the cloud”, classico per le aziende dei servizi non regolati.

PMI distribuzione, 50 dipendenti, due magazzini. Gestionale ERP on-premise (perche’ la logica WMS e’ personalizzata sui flussi specifici), portale e-commerce B2B SaaS (Shopify Plus o Magento Cloud), Microsoft 365 in cloud, CRM SaaS, BI in cloud. Hybrid orientato verso il cloud, l’ERP e’ l’unico sistema veramente on-premise.

PMI sanita’, 15 specialisti. Cartella clinica on-premise (vincoli di privacy molto rigidi e integrazione con dispositivi medicali), gestionale appuntamenti SaaS, Microsoft 365 con configurazioni GDPR-compliant, fatturazione elettronica, telemedicina SaaS. Hybrid con baricentro on-premise per il cuore clinico.

12. Domande frequenti

Il SaaS e’ sempre piu’ economico?
No. Sul breve periodo (1-2 anni) si’, perche’ azzera l’investimento iniziale. Sul lungo periodo (5-10 anni) puo’ diventare piu’ caro dell’on-premise se gli utenti crescono molto e il vendor aumenta i prezzi. Calcolare sempre il TCO su 3-5 anni e considerare scenari di crescita.

I miei dati in cloud sono al sicuro per il GDPR?
Dipende dal vendor. Verifica: dove sono i datacenter (UE preferibile), certificazioni (ISO 27001, SOC 2), DPA firmato come responsabile esterno del trattamento, procedure di breach notification, clausole di reversibilita’ (cosa succede se chiudi il contratto: come ottieni i tuoi dati). Per dati sensibili pretendi datacenter in UE.

Cosa succede se il vendor SaaS chiude o fallisce?
E’ il rischio piu’ sottostimato. Mitigazioni: scegliere vendor solidi, verificare clausole di reversibilita’ nel contratto (export dei dati in formato standard), fare backup periodici dei dati anche se il SaaS li gestisce, evitare lock-in con personalizzazioni esoteriche. Per dati critici considerare un secondo backup esterno.

Posso integrare il mio gestionale on-premise con sistemi SaaS?
Si’, e’ il modello hybrid descritto sopra. Tipicamente via API REST esposte dal gestionale (o middleware come Talend, n8n, o sviluppi custom). E’ la modalita’ piu’ diffusa nelle PMI italiane mature.

Quanto tempo ci vuole per migrare da on-premise a SaaS?
Per CRM e collaborazione: 2-4 mesi tipici. Per ERP gestionale: 9-18 mesi tipici, dipende dal volume di personalizzazioni e integrazioni da rifare. Pianifica con realismo e prevedi un periodo di “doppio binario” durante la transizione.

Posso tornare on-premise dopo essere andato in SaaS?
Tecnicamente si’, ma e’ un progetto complesso: dipende dalla disponibilita’ di una versione on-premise dello stesso software (rara) o dalla migrazione a un sistema diverso. La reversibilita’ va negoziata in fase contrattuale.

SaaS e on-premise sono le uniche opzioni?
No. C’e’ anche il “managed hosting” (l’azienda compra le licenze, un partner ospita e gestisce l’infrastruttura) e il “private cloud” (infrastruttura dedicata in cloud pubblico, con vincoli di sovranita’). Sono ibridi tra i due modelli classici.

Conclusione: il framework decisionale

Per scegliere tra SaaS e on-premise, segui questo framework in quattro passi:

1. Mappa le tue applicazioni: per ciascuna, individua se i processi sono standard di settore o specifici dell’azienda.
2. Valuta i vincoli esterni: regolamentazione, connettivita’, dimensioni dataset, latenza richiesta.
3. Calcola il TCO a 5 anni nei due scenari, considerando costi diretti (licenze, infrastruttura, canoni) e indiretti (personale, downtime, agility).
4. Disegna l’architettura target hybrid: assumi che la risposta non sia “tutto SaaS” o “tutto on-premise”, ma un mix progettato e governato.

Le PMI che decidono bene sono quelle che separano la decisione tecnica dalla decisione finanziaria, considerano l’orizzonte 3-5 anni e si attrezzano per gestire un’architettura ibrida con integrazioni di qualita’. Le PMI che decidono male sono quelle che scelgono per moda (tutto cloud!) o per inerzia (abbiamo sempre fatto cosi’) senza analisi.

Per approfondire il tema dello sviluppo software custom rispetto al pacchetto pronto, leggi anche la nostra guida pillar sviluppo software custom per PMI: quando conviene.