Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

Sophos 2025

Ransomware, perché le aziende italiane pagano di più

Home Cultura e società digitali
Partecipa al dibattito
Indirizzo copiato

Le aziende italiane pagano riscatti medi più alti della media globale, con una mediana pari a 2,06 milioni di dollari contro un milione a livello globale. Si legge nel report Sophos State of Ransomware 2025. Vediamo i problemi

Pubblicato il 1 lug 2025
Marco D'Elia

Country Manager Sophos Italia

ransomware italia; riscatto ransomware ransomware in Italia ransomware e favoreggiamento

Il nuovo report “State of Ransomware 2025” di Sophos traccia una fotografia inquietante, ma non sorprendente, dello stato della sicurezza informatica a livello globale. E in Italia in particolare.

Ransomware in Italia: lo stato del problema

Per chi opera ogni giorno al fianco di imprese e pubbliche amministrazioni nella difesa da attacchi informatici, i dati raccolti rappresentano una conferma della crescente sofisticazione delle minacce e dell’urgenza di rafforzare strategie, tecnologie e cultura della cyber resilienza. Ma è soprattutto la situazione italiana a meritare un’attenta riflessione.

Riscatti più alti della media globale: perché in Italia paghiamo di più

Il nostro report rivela un dato allarmante: le aziende italiane pagano riscatti medi più alti della media globale, con una mediana pari a 2,06 milioni di dollari contro un milione a livello globale. Non solo: il 41% dei riscatti richiesti in Italia supera i 5 milioni di dollari, il doppio rispetto alla media globale.

Perché? Le ragioni sono molteplici:

  • le aziende italiane ricevono richieste iniziali più alte,
  • pagano spesso più lentamente (il che porta a penalità),
  • e si affidano meno a terze parti specializzate per negoziare.

È anche significativo che nessuna organizzazione italiana abbia pagato meno di 10.000 dollari, a fronte del 23% globale che si è fermato sotto i 100.000.

Segnali incoraggianti, ma non basta: tempi di ripristino e backup

Nonostante l’impatto economico, emergono anche alcuni segnali positivi:

  • Il 46% delle aziende italiane colpite è riuscita a tornare operativa entro una settimana (era solo il 23% nel 2024).
  • Il numero di casi con doppio danno (cifratura e furto dati) è sceso all’11%, ben al di sotto del 45% dello scorso anno.

Tuttavia, preoccupa il calo del ricorso ai backup (58% nel 2025 vs 72% nel 2024) come principale metodo di ripristino: un campanello d’allarme sulla gestione della business continuity.

Il fattore umano e l’impatto sui team IT

L’attacco ransomware non lascia solo danni economici, ma anche ferite psicologiche nei team tecnici: il 35% degli intervistati italiani ha ammesso di sentirsi in colpa per non aver evitato l’attacco, e il 32% ha rilevato assenze dovute a stress o malessere psicologico. Questo ci ricorda che la cybersecurity è anche una questione di benessere organizzativo.

https://www.cybersecurity360.it/nuove-minacce/cybersecurity-2025-rapporto-clusit-dati-tendenze

Cosa fare? Una strategia a più livelli

Il report conferma quanto da tempo sosteniamo come operatori del settore: nessuna organizzazione può più permettersi di improvvisare. Ecco le direttrici strategiche fondamentali:

  1. Monitoraggio proattivo 24/7 – Affidarsi a un servizio MDR (Managed Detection and Response) consente di rilevare e neutralizzare minacce in tempo reale.
  2. Gestione del rischio strutturata – Strumenti come il vulnerability management e il threat modeling devono diventare parte integrante dei processi.
  3. Formazione continua – La sicurezza inizia dalle persone. È essenziale educare i dipendenti a riconoscere e prevenire minacce come phishing e ingegneria sociale.
  4. Disaster recovery e business continuity – Avere backup testati e piani di risposta agli incidenti è una garanzia per la sopravvivenza operativa.
  5. Cultura del rischio condivisa – La sicurezza deve diventare una responsabilità trasversale e non solo tecnica.

Un’Italia più resiliente è possibile

Il 2025 ci consegna un’Italia ancora vulnerabile, ma anche più consapevole. L’aumento degli investimenti in cybersecurity (+15%) e la diffusione della figura del CISO sono segnali incoraggianti. Tuttavia, serve un salto culturale: la sicurezza informatica non è un costo, è un asset strategico per il futuro del nostro Paese.

Occorre agire adesso, con decisione, per colmare il divario tra la velocità delle minacce e la lentezza della risposta. Solo così potremo costruire un ecosistema digitale realmente resiliente, dove l’innovazione tecnologica non vada di pari passo con l’aumento del rischio, ma con la crescita della fiducia.

———————————————————————————————————–

Metodologia e campione

Gli intervistati si trovavano in 17 Paesi di Americhe, EMEA e Asia-Pacifico. Le organizzazioni interpellate avevano tra i 100 e i 5.000 dipendenti con un fatturato compreso tra meno di 10 milioni e oltre 5 miliardi di dollari. I dati usati per il report State of Ransomware 2025 sono tratti da un sondaggio indipendente dai vendor che ha coinvolto 3.400 responsabili IT e della cybersicurezza a cui sono state poste domande relative alle esperienze avute nei 12 mesi precedenti.

Il campione italiano

Il campione italiano coinvolto nella ricerca è rappresentativo di un’ampia varietà di settori tra cui:

  • retail/gdo
  • immobiliare
  • pa
  • trasporti/logistica/distribuzione
  • istruzione
  • energia/utilities
  • settore finanziario
  • sanità
  • it/tlc/tech
  • manifatturiero
  • media/entertainment

100-250 dipendenti: 19 intervistati

251-500 dipendenti: 40 intervistati

501-1000 dipendenti: 60 intervistati

1001-3000 dipendenti: 91 intervistati

3001-5000 dipendenti: 44 intervistati

La versione integrale di THE STATE OF RANSOMWARE 2025 è disponibile qui:
https://www.sophos.com/ransomware2025

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

D
Marco D'Elia
Country Manager Sophos Italia

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • impatto emotivo ia ai companion intelligenza emotiva nei sistemi IA

  • scenari

    AI companion e dipendenza emotiva: una sfida normativa urgente

    20 Mag 2025

    di Barbara Calderini

    Condividi
  • openai anduril bias nell'ia IA e lavoro: sostituzione o collaborazione? scheming ai

  • bias

    L’etica dell’IA parte dai dati: il ruolo della formazione

    16 Mag 2025

    di Riccardo Ocleppo

    Condividi
  • Soluzioni cloud; procurement pubblico; affidamenti pubblici; alternativa allo Spid; e-procurement finops; Customer experience e intelligenza artificiale; Cloud per la PA

  • LA GUIDA

    Servizi Cloud: un team IT Invisibile ma sempre operativo

    10 Lug 2025

    di Redazione

    Condividi