.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Con l’inizio del 2026, la minaccia del ransomware rimane una delle sfide di sicurezza più urgenti per le organizzazioni enterprise, rendendo questo un momento cruciale per rivalutare il livello di esposizione, la preparazione e la resilienza.
Il primo report di Sophos si basa sulle esperienze reali di 1.733 aziende enterprise colpite da ransomware nel 2025, offrendo una visione chiara dell’attuale panorama delle minacce.
Lo studio analizza come si siano evolute le cause e le conseguenze degli attacchi ransomware, mette in evidenza le debolezze operative che hanno lasciato esposte le organizzazioni e porta l’attenzione sull’impatto umano degli incidenti, inclusa la pressione costante esercitata sui team IT e di cybersecurity.
Scarica il report per approfondire tutti i risultati.
Cause principali degli attacchi: vulnerabilità sfruttate e criticità operative alimentano gli incidenti ransomware
Le aziende enterprise hanno identificato le vulnerabilità sfruttate come la causa tecnica principale degli attacchi, presenti nel 29% degli incidenti. A seguire, phishing e credenziali compromesse, entrambe citate nel 21% dei casi.
Molteplici fattori operativi contribuiscono al fatto che le aziende cadano vittima del ransomware, senza che emerga una singola causa dominante. Una lacuna di sicurezza sconosciuta è stata citata dal 40% delle vittime, seguita a breve distanza dalla carenza di personale/capacità e dalla mancanza di competenze, entrambe indicate nel 39% degli attacchi.
È interessante notare che anche le PMI (organizzazioni con meno di 250 dipendenti) hanno individuato la carenza di personale/capacità come un fattore ricorrente: il 42% l’ha indicata come una delle principali cause dell’attacco, a dimostrazione del fatto che i limiti di risorse restano una sfida diffusa indipendentemente dalle dimensioni dell’organizzazione.
Causa operativa degli attacchi nelle aziende enterprise
Cifratura dei dati: i tassi scendono al minimo storico mentre aumentano i tentativi di crittografia bloccati
La cifratura dei dati nelle aziende enterprise ha raggiunto il livello più basso registrato nei cinque anni dell’indagine: meno della metà (49%) degli attacchi ha comportato la cifratura dei dati, in netto calo rispetto al 66% riportato nel 2024. In linea con questa tendenza, la percentuale di attacchi bloccati prima della crittografia è più che raddoppiata negli ultimi due anni, passando dal 22% nel 2023 al 47% nel 2025. Questo suggerisce che le aziende enterprise stanno diventando molto più efficaci nel rilevare e fermare gli attacchi prima che provochino danni significativi.
Cifratura dei dati nelle aziende enterprise | 2021–2025
Recupero dei dati: i pagamenti dei riscatti restano elevati mentre l’uso dei backup scende al livello più basso degli ultimi quattro anni
Nel 2025, quasi la metà (48%) delle aziende enterprise ha pagato il riscatto per recuperare i dati, un valore sostanzialmente in linea con quello degli ultimi quattro anni, indicando un cambiamento minimo nei comportamenti di pagamento. Al contrario, l’utilizzo dei backup è sceso al minimo degli ultimi quattro anni, attestandosi al 53%, rispetto al 73% dell’anno precedente. Nel complesso, questi dati indicano una maggiore resistenza alle richieste degli attaccanti, ma anche debolezze di fondo e una ridotta fiducia nelle capacità di recupero tramite backup.
Recupero dei dati crittografati nelle aziende enterprise | 2021–2025
Economia del ransomware: diminuiscono richieste, pagamenti e costi di ripristino
Nel 2025, l’economia del ransomware nelle aziende enterprise ha subito un cambiamento significativo. Le richieste medie di riscatto sono diminuite del 56% su base annua, scendendo a 1,20 milioni di dollari nel 2025 rispetto ai 2,75 milioni di dollari del 2024. Anche i pagamenti medi dei riscatti hanno seguito una tendenza al ribasso, calando a 1 milione di dollari rispetto a 1,26 milioni di dollari dell’anno precedente. I costi di ripristino si sono ridotti in modo sensibile: il costo medio di remediation, escludendo eventuali riscatti pagati, è sceso al minimo degli ultimi tre anni, pari a 1,84 milioni di dollari, rispetto ai 3,12 milioni di dollari del 2024, indicando una riduzione complessiva dell’impatto finanziario degli attacchi.
Impatto umano: gli attacchi aumentano la pressione dei vertici aziendali sui team IT
L’indagine evidenzia chiaramente che la cifratura dei dati a seguito di un attacco ransomware ha ripercussioni significative sui team IT e di cybersecurity, con un aumento della pressione da parte del top management segnalato dal 40% delle aziende enterprise intervistate. Altre conseguenze includono (ma non si limitano a):
- Aumento continuo del carico di lavoro – citato dal 39%
- Cambiamento delle priorità e del focus del team – citato dal 37%
- Senso di colpa per non aver fermato l’attacco – citato dal 35%
Scarica il report completo per ulteriori approfondimenti sugli impatti umani e finanziari del ransomware nelle aziende enterprise.
Informazioni sull’indagine
Il report si basa sui risultati di un’indagine indipendente e agnostica rispetto ai vendor, commissionata da Sophos e condotta su 3.400 responsabili IT e cybersecurity in 17 Paesi delle Americhe, dell’area EMEA e dell’Asia-Pacifico, inclusi 1.733 partecipanti provenienti da organizzazioni enterprise (oltre 1.000 dipendenti). Complessivamente, tutti i rispondenti rappresentano organizzazioni con un numero di dipendenti compreso tra 100 e 5.000. L’indagine è stata condotta dalla società di ricerca Vanson Bourne tra gennaio e marzo 2025 e ai partecipanti è stato chiesto di rispondere sulla base delle esperienze vissute nell’anno precedente.