Netcrook Logo
👤 GHOSTCOMPLY
🗓️ 17 Nov 2025   🗂️ Cyber Warfare    

I riscatti da ransomware diminuiscono, ma la resilienza dei dati resta una scommessa ad alto rischio

Meno aziende pagano riscatti informatici, ma la maggior parte non ha ancora la forza per riprendersi quando i propri dati sono sotto assedio.

Immaginate un casinò dove, all’improvviso, meno giocatori consegnano le proprie fiches alla casa - ma la posta in gioco non è diminuita e le probabilità restano pericolose. Per le aziende di tutta l’area EMEA, il gioco non è la roulette, ma il ransomware: una crisi digitale di ostaggi in cui il premio sono i dati e la resilienza è l’unica vera scommessa.

Dati Rapidi

  • I pagamenti di riscatti da parte delle aziende in EMEA sono diminuiti di quasi il 25% anno su anno (Veeam Ransomware Trends Reports 2024-2025).
  • Solo il 37% delle organizzazioni EMEA dispone di infrastrutture alternative per mantenere le operazioni durante un attacco ransomware.
  • Nel 2024, il 30% delle aziende ha ripristinato i propri dati in autonomia, rispetto al solo 14% del 2023.
  • Il tasso di successo nel recupero dei dati dopo il pagamento di un riscatto è sceso dal 54% al 32%.
  • Tempi di inattività prolungati a seguito di attacchi possono costare milioni e infliggere danni reputazionali duraturi.

Il volto mutevole del ransomware

Il ransomware - software dannoso che blocca o ruba dati fino al pagamento di un riscatto - affligge le aziende da oltre un decennio. Attacchi di alto profilo, come WannaCry nel 2017 e la più recente violazione di Colonial Pipeline, hanno fatto notizia e costato miliardi alle imprese. Storicamente, la via più rapida d’uscita era spesso pagare, ma questa “soluzione” sta rapidamente perdendo attrattiva ed efficacia.

I più recenti report Veeam offrono un quadro sfaccettato: sebbene meno organizzazioni cedano alle richieste di riscatto, la frequenza e la sofisticazione degli attacchi restano elevate. Gli aggressori ora prediligono il furto di dati e il sabotaggio operativo, minacciando di divulgare informazioni sensibili o paralizzare intere infrastrutture digitali. Il risultato è uno scenario in cui non pagare è meno rischioso di prima - ma non prepararsi resta una ricetta per il disastro.

Resilienza: l’anello mancante

Cosa c’è dietro il calo dei pagamenti di riscatti? Sistemi di backup e strategie di recupero migliorati stanno finalmente dando i loro frutti. Nel 2024, quasi un terzo delle aziende è riuscito a ripristinare i propri dati senza pagare, più che raddoppiando la cifra dell’anno precedente. Tuttavia, la maggioranza delle organizzazioni resta pericolosamente esposta: il 63% non dispone di alternative di backup abbastanza robuste da mantenere l’operatività in caso di disastro.

Questa lacuna non è solo un dettaglio tecnico - è un rischio aziendale con conseguenze reali. Tempi di inattività prolungati possono prosciugare milioni dal bilancio e minare la fiducia dei clienti in una notte. Inoltre, mentre gli attaccanti cambiano tattica, anche le aziende con backup adeguati possono affrontare minacce di esposizione dei dati o caos operativo.

Oltre il backup: costruire una fortezza

Gli esperti avvertono che un backup “sufficiente” non basta più. La resilienza moderna richiede una difesa a strati: backup sicuri e criptati; piani di recupero rapidi; e infrastrutture alternative pronte a subentrare durante un attacco. Cloud storage, portabilità dei dati e sistemi ibridi non sono più solo parole d’ordine - sono strumenti di sopravvivenza in un’era di criminalità informatica incessante.

Iniziative come la campagna “More Than Backup” di Veeam invitano le aziende a considerare la resilienza dei dati come un asset strategico, non solo una casella da spuntare nell’IT. Il messaggio è chiaro: le organizzazioni devono essere in grado di ripristinare l’intera operatività rapidamente, spostare i carichi di lavoro tra ambienti in modo fluido e proteggere i dati sia dai ladri digitali che dai disastri.

Con il calo dei pagamenti di riscatti e l’evoluzione degli attaccanti, i veri vincitori saranno coloro che investono nella resilienza - trasformando le proprie difese digitali da tigri di carta a fortezze d’acciaio. In un mondo dove la roulette informatica non smette mai di girare, l’unica scommessa sicura è essere pronti al prossimo lancio dei dadi.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Backup: Un backup è una copia sicura e separata dei dati importanti, utilizzata per ripristinare le informazioni dopo perdite, danni o attacchi informatici.
  • Resilienza dei dati: La resilienza dei dati è la capacità di ripristinare e mantenere rapidamente l’accesso ai dati dopo interruzioni come attacchi informatici, garantendo la continuità aziendale e tempi di inattività minimi.
  • Cloud ibrido: Un cloud ibrido combina data center privati con servizi cloud pubblici, consentendo alle organizzazioni di condividere dati e applicazioni in modo sicuro tra entrambi gli ambienti.
  • Crittografia: La crittografia trasforma i dati leggibili in testo codificato per prevenire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
Ransomware Data Resilience Cybersecurity
GHOSTCOMPLY GHOSTCOMPLY
Compliance & Legal-Tech Advisor
← Back to news