Analisi Veeam: i pagamenti da ransomware sono in calo, ma la resilienza dei dati resta critica per le aziende EMEA

Oltre il backup: alle aziende serve resilienza informatica, portabilità dei dati, storage cloud sicuro e protezione del cloud ibrido.

I dati contenuti nei Veeam Ransomware Trends Reports 2024 e 2025 evidenziano come il numero di organizzazioni che hanno pagato un riscatto dopo un attacco ransomware sia diminuito di quasi un quarto rispetto all’anno precedente. Questo calo, tuttavia, non implica una diminuzione complessiva degli attacchi: le aziende continuano a essere bersaglio di campagne ransomware, ma emergono segnali positivi legati alla capacità di recuperare i dati senza ricorrere al pagamento del riscatto. Nel 2024, il 30% delle aziende è riuscito a ripristinare i dati autonomamente, rispetto al 14% dell’anno precedente. Allo stesso tempo, la percentuale di organizzazioni che ottengono i dati anche pagando il riscatto è scesa dal 54% al 32%, confermando quanto questa strategia sia sempre meno efficace.

L’analisi mette in luce un altro elemento cruciale: molte organizzazioni non dispongono ancora di infrastrutture alternative che possano garantire la continuità operativa in caso di attacco. Nel 2024 solo il 37% delle aziende EMEA aveva implementato soluzioni di questo tipo, mentre il restante 63% rimane vulnerabile a interruzioni prolungate che potrebbero interessare l’intero sito operativo. Le conseguenze di un fermo di questo tipo non si limitano agli aspetti tecnici: possono generare impatti significativi sia economici che reputazionali, con perdite che in alcuni casi possono superare milioni di euro.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il calo dei pagamenti riflette il miglioramento delle capacità di recupero dei dati, ma la minaccia ransomware resta concreta e in continua evoluzione. Gli aggressori sviluppano nuove strategie, concentrandosi talvolta sulla sottrazione dei dati per estorcere denaro direttamente o rivenderli nei mercati neri, oppure puntando a interrompere le operazioni aziendali senza un obiettivo economico immediato. Le lacune nella resilienza dei dati continuano a lasciare molte aziende vulnerabili, sottolineando l’importanza di consolidare infrastrutture alternative, backup sicuri e strategie di ripristino rapide.

Nonostante i progressi nella resilienza dei dati e nelle operazioni di contrasto agli aggressori, rimane essenziale investire in misure strutturali che garantiscano protezione e prontezza operativa. L’analisi conferma che, nonostante progressi nella resilienza dei dati e nelle operazioni di contrasto agli aggressori, rimane fondamentale investire in backup sicuri e infrastrutture alternative. Gli standard di resilienza stanno migliorando gradualmente, ma l’adozione di misure chiave rimane incompleta. La prossima generazione di strategie di cybersecurity dovrà quindi focalizzarsi su infrastrutture efficaci, piani di recovery dettagliati e approcci integrati per garantire continuità operativa e rapidità di ripristino anche in scenari complessi.

In questo contesto, Veeam presenta l’iniziativa “Veeam è Molto di Più”: un invito per le aziende e per i responsabili della cybersecurity a ripensare al ruolo del backup come strumento per costruire un business più sicuro, agile e resiliente. Le organizzazioni devono andare oltre il semplice “backup fatto bene” e garantire la capacità di ripristinare rapidamente intere sedi o infrastrutture compromesse, assicurare la portabilità dei dati tra ambienti virtuali, cloud e container senza vincoli, proteggere lo storage rendendolo sicuro, immutabile, isolato e crittografato, e operare in un modello di cloud ibrido che offra flessibilità, controllo e resilienza. In questo contesto, Veeam propone una riflessione sul valore strategico della resilienza dei dati, invitando le aziende a gestire carichi di lavoro distribuiti, prevenire interruzioni e garantire prontezza operativa all’interno di scenari sempre più complessi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.