Veeam, leader nel mercato della resilienza dei dati, ha confrontato i dati regionali contenuti nei Ransomware Trends Reports 2024 e 2025, che analizzano entrambi i risultati dell’anno precedente, con l’obiettivo di esplorare l’evoluzione a lungo termine del ransomware e della resilienza dei dati nell’area EMEA. I dati rivelano che il numero di organizzazioni EMEA che hanno pagato un riscatto è diminuito di quasi un quarto (22%) rispetto all’anno precedente. Tuttavia, questo non significa necessariamente che le organizzazioni siano esposte a un minor numero di attacchi. Al contrario, stanno emergendo progressi nelle capacità di resilienza dei dati e un cambiamento di atteggiamento nei confronti delle trattative con gli aggressori.
Calano i riscatti
Dal confronto dei dati emerge con chiarezza che le organizzazioni riescono sempre più spesso a recuperare i dati senza dover pagare un riscatto: nel 2023 era il 14%, mentre nel 2024 la percentuale è raddoppiata, raggiungendo il 30%. Allo stesso tempo cresce la consapevolezza che pagare un riscatto non garantisce il recupero dei dati: nel 2023 oltre la metà (54%) delle organizzazioni EMEA che avevano pagato un riscatto era riuscita a recuperarli, ma nel 2024 questa percentuale è crollata al 32%, meno di un terzo.
“Poiché gli aggressori si confermano un metodo inaffidabile per il recupero dei dati e le organizzazioni continuano a migliorare le proprie capacità di data recovery, non sorprende osservare un calo nel numero di riscatti pagati. Ciò, tuttavia, non significa che la minaccia del ransomware sia superata,” ha dichiarato Tim Pfaelzer, Senior Vice President and General Manager EMEA, Veeam. “Gli aggressori sono in continua evoluzione. Stiamo osservando come alcuni rinuncino del tutto alla cifratura tipica del ransomware, preferendo invece sottrarre i dati per estorcere denaro direttamente o rivenderli nei mercati neri. Per altri, il guadagno economico non rappresenta nemmeno la motivazione principale: l’obiettivo è la disruption. I pagamenti possono diminuire, ma ciò non significa che lo stesso accada con gli attacchi. I nostri dati mostrano chiaramente come persistano significative lacune nella resilienza dei dati, lasciando le organizzazioni vulnerabili.”
Misure di Data Resilience ancora mancanti.
Nel 2024, solo il 37% delle organizzazioni EMEA disponeva di soluzioni di infrastruttura alternativa, il che significa che il 63% ne è tuttora privo. Ciò implica che, in caso di un attacco che comprometta l’intero sito, senza un’infrastruttura alternativa queste organizzazioni non sarebbero in grado di riprendersi fino a quando il sito principale non fosse dichiarato sicuro — un processo che, in molti casi, può richiedere diverse settimane. In qualsiasi settore, un’interruzione totale delle attività per settimane equivale a un disastro, sia in termini reputazionali che economici. Inoltre, ricerche recenti stimano che i fermi operativi possano costare oltre 1 milione di sterline l’ora, a seconda delle dimensioni dell’azienda: un prezzo che poche organizzazioni possono permettersi di sostenere.
“È evidente che le organizzazioni hanno posto il recupero al centro della propria strategia di data resilience, invece di affidarsi al pagamento dei riscatti — un passo certamente nella giusta direzione. Ma resta ancora molto da fare,” ha aggiunto Tim Pfaelzer. “Le normative possono aver contribuito a incrementare i livelli di resilienza dei dati, ma le organizzazioni devono fare un passo ulteriore. È fondamentale concentrarsi sul miglioramento della resilienza dei dati di base, tramite infrastrutture alternative e backup robusti, in modo da eliminare completamente la necessità di pagare riscatti. In questo modo, sarà possibile ottenere miglioramenti duraturi ed efficaci nella protezione dei dati.”
Gli standard delle organizzazioni in tema di resilienza dei dati stanno migliorando costantemente. Tuttavia, resta ancora molto da fare. Le organizzazioni devono dare priorità all’implementazione di misure chiave di resilienza dei dati, come infrastrutture alternative e backup sicuri, per raggiungere una vera resilienza. Altrimenti, quando arriverà il prossimo attacco, potrebbe non esserci alcun pagamento, ma non ci sarà nemmeno un modo rapido per tornare operativi.