Il nuovo report “State of Ransomware 2025” di Sophos traccia una fotografia inquietante, ma non sorprendente, dello stato della sicurezza informatica a livello globale. E in Italia in particolare.
Indice degli argomenti
Ransomware in Italia: lo stato del problema
Per chi opera ogni giorno al fianco di imprese e pubbliche amministrazioni nella difesa da attacchi informatici, i dati raccolti rappresentano una conferma della crescente sofisticazione delle minacce e dell’urgenza di rafforzare strategie, tecnologie e cultura della cyber resilienza. Ma è soprattutto la situazione italiana a meritare un’attenta riflessione.
Riscatti più alti della media globale: perché in Italia paghiamo di più
Il nostro report rivela un dato allarmante: le aziende italiane pagano riscatti medi più alti della media globale, con una mediana pari a 2,06 milioni di dollari contro un milione a livello globale. Non solo: il 41% dei riscatti richiesti in Italia supera i 5 milioni di dollari, il doppio rispetto alla media globale.
Perché? Le ragioni sono molteplici:
- le aziende italiane ricevono richieste iniziali più alte,
- pagano spesso più lentamente (il che porta a penalità),
- e si affidano meno a terze parti specializzate per negoziare.
È anche significativo che nessuna organizzazione italiana abbia pagato meno di 10.000 dollari, a fronte del 23% globale che si è fermato sotto i 100.000.
Segnali incoraggianti, ma non basta: tempi di ripristino e backup
Nonostante l’impatto economico, emergono anche alcuni segnali positivi:
- Il 46% delle aziende italiane colpite è riuscita a tornare operativa entro una settimana (era solo il 23% nel 2024).
- Il numero di casi con doppio danno (cifratura e furto dati) è sceso all’11%, ben al di sotto del 45% dello scorso anno.
Tuttavia, preoccupa il calo del ricorso ai backup (58% nel 2025 vs 72% nel 2024) come principale metodo di ripristino: un campanello d’allarme sulla gestione della business continuity.
Il fattore umano e l’impatto sui team IT
L’attacco ransomware non lascia solo danni economici, ma anche ferite psicologiche nei team tecnici: il 35% degli intervistati italiani ha ammesso di sentirsi in colpa per non aver evitato l’attacco, e il 32% ha rilevato assenze dovute a stress o malessere psicologico. Questo ci ricorda che la cybersecurity è anche una questione di benessere organizzativo.
https://www.cybersecurity360.it/nuove-minacce/cybersecurity-2025-rapporto-clusit-dati-tendenze
Cosa fare? Una strategia a più livelli
Il report conferma quanto da tempo sosteniamo come operatori del settore: nessuna organizzazione può più permettersi di improvvisare. Ecco le direttrici strategiche fondamentali:
- Monitoraggio proattivo 24/7 – Affidarsi a un servizio MDR (Managed Detection and Response) consente di rilevare e neutralizzare minacce in tempo reale.
- Gestione del rischio strutturata – Strumenti come il vulnerability management e il threat modeling devono diventare parte integrante dei processi.
- Formazione continua – La sicurezza inizia dalle persone. È essenziale educare i dipendenti a riconoscere e prevenire minacce come phishing e ingegneria sociale.
- Disaster recovery e business continuity – Avere backup testati e piani di risposta agli incidenti è una garanzia per la sopravvivenza operativa.
- Cultura del rischio condivisa – La sicurezza deve diventare una responsabilità trasversale e non solo tecnica.
Un’Italia più resiliente è possibile
Il 2025 ci consegna un’Italia ancora vulnerabile, ma anche più consapevole. L’aumento degli investimenti in cybersecurity (+15%) e la diffusione della figura del CISO sono segnali incoraggianti. Tuttavia, serve un salto culturale: la sicurezza informatica non è un costo, è un asset strategico per il futuro del nostro Paese.
Occorre agire adesso, con decisione, per colmare il divario tra la velocità delle minacce e la lentezza della risposta. Solo così potremo costruire un ecosistema digitale realmente resiliente, dove l’innovazione tecnologica non vada di pari passo con l’aumento del rischio, ma con la crescita della fiducia.
———————————————————————————————————–
Metodologia e campione
Gli intervistati si trovavano in 17 Paesi di Americhe, EMEA e Asia-Pacifico. Le organizzazioni interpellate avevano tra i 100 e i 5.000 dipendenti con un fatturato compreso tra meno di 10 milioni e oltre 5 miliardi di dollari. I dati usati per il report State of Ransomware 2025 sono tratti da un sondaggio indipendente dai vendor che ha coinvolto 3.400 responsabili IT e della cybersicurezza a cui sono state poste domande relative alle esperienze avute nei 12 mesi precedenti.
Il campione italiano
Il campione italiano coinvolto nella ricerca è rappresentativo di un’ampia varietà di settori tra cui:
- retail/gdo
- immobiliare
- pa
- trasporti/logistica/distribuzione
- istruzione
- energia/utilities
- settore finanziario
- sanità
- it/tlc/tech
- manifatturiero
- media/entertainment
100-250 dipendenti: 19 intervistati
251-500 dipendenti: 40 intervistati
501-1000 dipendenti: 60 intervistati
1001-3000 dipendenti: 91 intervistati
3001-5000 dipendenti: 44 intervistati
La versione integrale di THE STATE OF RANSOMWARE 2025 è disponibile qui:
https://www.sophos.com/ransomware2025
