Analisi Veeam: i pagamenti da ransomware sono in calo, ma la resilienza dei dati resta critica per le aziende EMEA

Oltre il backup: alle aziende serve resilienza informatica, portabilità dei dati, storage cloud sicuro e protezione del cloud ibrido.

I dati contenuti nei Veeam Ransomware Trends Reports 2024 e 2025 evidenziano come il numero di organizzazioni che hanno pagato un riscatto dopo un attacco ransomware sia diminuito di quasi un quarto rispetto all’anno precedente. Questo calo, tuttavia, non implica una diminuzione complessiva degli attacchi: le aziende continuano a essere bersaglio di campagne ransomware, ma emergono segnali positivi legati alla capacità di recuperare i dati senza ricorrere al pagamento del riscatto. Nel 2024, il 30% delle aziende è riuscito a ripristinare i dati autonomamente, rispetto al 14% dell’anno precedente. Allo stesso tempo, la percentuale di organizzazioni che ottengono i dati anche pagando il riscatto è scesa dal 54% al 32%, confermando quanto questa strategia sia sempre meno efficace.

L’analisi mette in luce un altro elemento cruciale: molte organizzazioni non dispongono ancora di infrastrutture alternative che possano garantire la continuità operativa in caso di attacco. Nel 2024 solo il 37% delle aziende EMEA aveva implementato soluzioni di questo tipo, mentre il restante 63% rimane vulnerabile a interruzioni prolungate che potrebbero interessare l’intero sito operativo. Le conseguenze di un fermo di questo tipo non si limitano agli aspetti tecnici: possono generare impatti significativi sia economici che reputazionali, con perdite che in alcuni casi possono superare milioni di euro.

Il calo dei pagamenti riflette il miglioramento delle capacità di recupero dei dati, ma la minaccia ransomware resta concreta e in continua evoluzione. Gli aggressori sviluppano nuove strategie, concentrandosi talvolta sulla sottrazione dei dati per estorcere denaro direttamente o rivenderli nei mercati neri, oppure puntando a interrompere le operazioni aziendali senza un obiettivo economico immediato. Le lacune nella resilienza dei dati continuano a lasciare molte aziende vulnerabili, sottolineando l’importanza di consolidare infrastrutture alternative, backup sicuri e strategie di ripristino rapide.

Nonostante i progressi nella resilienza dei dati e nelle operazioni di contrasto agli aggressori, rimane essenziale investire in misure strutturali che garantiscano protezione e prontezza operativa. L’analisi conferma che, nonostante progressi nella resilienza dei dati e nelle operazioni di contrasto agli aggressori, rimane fondamentale investire in backup sicuri e infrastrutture alternative. Gli standard di resilienza stanno migliorando gradualmente, ma l’adozione di misure chiave rimane incompleta. La prossima generazione di strategie di cybersecurity dovrà quindi focalizzarsi su infrastrutture efficaci, piani di recovery dettagliati e approcci integrati per garantire continuità operativa e rapidità di ripristino anche in scenari complessi.

In questo contesto, Veeam presenta l’iniziativa “Veeam è Molto di Più”: un invito per le aziende e per i responsabili della cybersecurity a ripensare al ruolo del backup come strumento per costruire un business più sicuro, agile e resiliente. Le organizzazioni devono andare oltre il semplice “backup fatto bene” e garantire la capacità di ripristinare rapidamente intere sedi o infrastrutture compromesse, assicurare la portabilità dei dati tra ambienti virtuali, cloud e container senza vincoli, proteggere lo storage rendendolo sicuro, immutabile, isolato e crittografato, e operare in un modello di cloud ibrido che offra flessibilità, controllo e resilienza. In questo contesto, Veeam propone una riflessione sul valore strategico della resilienza dei dati, invitando le aziende a gestire carichi di lavoro distribuiti, prevenire interruzioni e garantire prontezza operativa all’interno di scenari sempre più complessi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.