opening-skew

Torna indietro
masking

La scuola rafforza le difese contro il ransomware, ma il prezzo lo pagano i team IT

Un nuovo report Sophos evidenzia un miglioramento del 97%
nei tempi di ripristino in seguito ad attacco

Nel settore scolastico crollano i pagamenti dei riscatti ma aumentano
stress e burnout del personale IT

Milano – 10 settembre 2025 – Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, ha pubblicato oggi la quinta edizione del report annuale Sophos “The State of Ransomware in Education”, uno studio globale condotto su 441 responsabili IT e della cybersicurezza del settore scolastico che dimostra come il settore della scuola stia compiendo progressi misurabili nelle difese contro il ransomware con un minor numero di riscatti pagati, una netta flessione dei costi e tempi di recupero più rapidi.

 

Questi risultati si accompagnano tuttavia a crescenti pressioni sui team IT, i quali segnalano una diffusa situazione di stress, burnout e discontinuità di carriera a seguito degli attacchi: quasi il 40% degli intervistati ammette infatti di avere a che fare con problemi di ansia.

 

Negli ultimi cinque anni il ransomware è diventato una delle principali minacce nel settore della scuola arrivando a sferrare attacchi quotidiani.

 

Gli istituti primari e secondari sono considerati dai cybercriminali come facili obiettivi, dal momento che mancano spesso di budget adeguati e di personale sufficiente pur conservando al proprio interno dati altamente sensibili. Le conseguenze sono pesanti: interruzione dell’attività educativa, esaurimento dei budget e crescenti preoccupazioni per la privacy di studenti e personale. Senza difese più solide, le scuole rischiano non solo di perdere risorse essenziali, ma anche la fiducia delle comunità che servono.

 

Indicatori di successo nei confronti del ransomware

 

Il nuovo studio realizzato da Sophos dimostra come il settore della scuola stia compiendo passi avanti nel reagire e gestire il ransomware costringendo i cybercriminali a rivedere il proprio approccio. I dati tendenziali raccolti da Sophos rivelano un aumento degli attacchi nei quali i malintenzionati cercano di estorcere denaro senza crittografare i dati. Versare il riscatto rimane purtroppo una soluzione per quasi metà delle vittime, anche se le cifre pagate stanno scendendo notevolmente e il 97% di coloro che si sono ritrovati con i propri dati crittografati è riuscito in qualche modo a recuperare le informazioni. Lo studio ha identificato diversi indicatori di successo del settore dell’educazione nei confronti del ransomware:

 

  • Più attacchi bloccati: quando si tratta di bloccare gli attacchi prima che possano crittografare i file, sia gli istituti inferiori che quelli superiori hanno registrato la miglior percentuale di successo degli ultimi quattro anni (rispettivamente il 67% e il 38% degli attacchi).
  • Occhio ai costi: lo scorso anno le richieste di riscatto sono scese del 73% (una riduzione media di 2,83 milioni di dollari) mentre il pagamento medio è passato da 6 milioni a 800.000 dollari nell’istruzione inferiore e da 4 milioni a 463.000 dollari in quella superiore.
  • Flessione dei costi di ripristino: escludendo il costo dei riscatti versati, il costo medio di ritorno alla normalità operativa è sceso del 77% negli istituti superiori e del 39% in quelli inferiori. Nonostante questo successo, l’istruzione inferiore ha registrato i costi di ripristino più alti tra tutti i diversi settori esaminati.

Ci sono ancora lacune da colmare

Sebbene la scuola abbia compiuto passi avanti nel limitare l’impatto del ransomware, permangono tuttavia importanti lacune. Nello studio Sophos, il 64% delle vittime ha lamentato la mancanza o l’inefficacia delle soluzioni; il 66% ha sottolineato una carenza di personale (in termini di competenze o di capacità) per poter bloccare gli attacchi; e il 67% ha evidenziato la presenza di lacune di sicurezza. Questi rischi sottolineano la necessità che le scuole si concentrino sulla prevenzione mentre i cybercriminali sono impegnati a sviluppare nuove tecniche compresi gli attacchi basati su AI.

 

I risultati dello studio che evidenziano le lacune ancora da colmare comprendono:

  • Minacce basate sulla AI: il 22% degli attacchi sferrati contro gli istituti di grado inferiore ha avuto origine da attività di phishing. Di fronte a una AI che permette di creare messaggi email sempre più convincenti, falsificare la voce e persino generare deepfake, le scuole rischiano di diventare un ambiente di sperimentazione delle nuove tattiche emergenti.
  • Dati di alto valore: gli istituti di grado superiore, custodi della ricerca nel campo della AI e dei dataset per i modelli LLM, restano un obiettivo ambito: qui le principali carenze sfruttate dai malintenzionati hanno riguardato le vulnerabilità (35%) e le lacune di sicurezza di cui i provider interessati non erano a conoscenza (45%).
  • Costo umano: ogni istituto che ha subìto la cifratura crittografica dei propri dati ha riportato conseguenze sullo staff IT. A seguito degli attacchi, infatti, un dipendente su quattro decide di “staccare” prendendosi dei permessi, il 40% segnala un maggior stress e oltre un terzo vive sensi di colpa per non essere riuscito a prevenire l’attacco.

“Gli attacchi ransomware contro le scuole sono tra i crimini più sfacciati e dannosi”, ha dichiarato Alexandra Rose, Director, CTU Threat Research di Sophos. “È incoraggiante sapere che le scuole stanno migliorando le loro capacità di reazione e recupero, ma la vera opportunità è quella di bloccare gli attacchi prima che abbiano inizio. La prevenzione, affiancata da una solida pianificazione della risposta agli incidenti e a una collaborazione con partner di fiducia pubblici e privati, è essenziale di fronte ad avversari impegnati ad adottare nuove tattiche come le minacce basate sulla AI”.

Consolidare i risultati

Sulla base del lavoro svolto nel proteggere migliaia di istituti scolastici, gli esperti Sophos raccomandano alcuni accorgimenti per conservare i risultati raggiunti e prepararsi alle nuove evoluzioni delle minacce:

  • Focus sulla prevenzione: il deciso successo registrato dal comparto dell’istruzione inferiore nel fermare gli attacchi ransomware prima della cifratura crittografica dei dati è uno schema da seguire per tutte le realtà del settore pubblico. Occorre abbinare le attività di rilevamento e risposta a una prevenzione capace di bloccare gli attacchi prima che possano compromettere l’organizzazione colpita.
  • Ottenere finanziamenti: occorre esplorare nuove possibilità di ottenere budget destinati al rafforzamento delle protezioni complessive, come per esempio il programma E-Rate previsto dalla Federal Communications Commission statunitense per rafforzare reti e firewall, o le iniziative del National Cyber Security Centre britannico come il servizio gratuito di cyberdifesa per le scuole. Queste risorse aiutano gli istituti a prevenire e a superare gli attacchi.
  • Unificare le strategie: gli istituti dovrebbero adottare approcci coordinati all’interno di tutti i loro ambienti IT in modo da chiudere i gap di visibilità e ridurre i rischi prima che i malintenzionati possano sfruttarli.
  • Alleggerire la pressione sul personale: il ransomware fa pagare un caro prezzo ai team IT. Le scuole possono ridurre la pressione ed estendere le capacità dei loro tecnici collaborando con provider di fiducia specializzati in attività MDR (Managed Detection and Response) e altre competenze attive su base h24.
  • Rafforzare le risposte: anche con una prevenzione più solida, le scuole devono prepararsi a rispondere in caso di incidente. Il ripristino può avvenire più velocemente disegnando robusti piani di risposta agli incidenti, eseguendo simulazioni per prepararsi a scenari reali, e aumentando la prontezza con servizi 24/7/365 come MDR.

I dati utilizzati per il report State of Ransomware in Education 2025 sono tratti da un sondaggio indipendente dai vendor realizzato intervistando 441 responsabili IT e della cybersicurezza, 243 dei quali nel settore dell’educazione inferiore e 198 in quella superiore, che sono stati colpiti da ransomware nel corso dell’anno precedente. Sono stati coinvolti istituti di 17 Paesi con un numero di dipendenti compreso tra 100 e 5.000. Il sondaggio è stato condotto tra gennaio e marzo 2025 ponendo agli intervistati domande sulle loro esperienze col ransomware nel corso dei 12 mesi precedenti.

Il report completo è disponibile qui:  https://www.sophos.com/en-us/whitepaper/state-of-ransomware-in-education

Condividilo su:

closing-skew
Skewed-grey-square

SEI UN'AZIENDA?

SEI UN CANDIDATO?

SEI UN GIORNALISTA O UN BLOGGER?

Vuoi migliorare gli effetti della tua comunicazione e gli impatti sul tuo business?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Sei intraprendente, proattivo, orientato ai risultati e cerchi un contesto in cui crescere e sviluppare i tuoi talenti?

Unisciti al nostro team. Consulta le posizioni aperte e inviaci il tuo CV.

Carica il tuo Curriculum Vitae (Max 1MB)


Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy

Vuoi saperne di più su Sound PR e/o sui nostri clienti?

Non aspettare. Contattaci ora.

Ho preso visione dell'Informativa privacy (riportata nel link in calce) fornita ai sensi dell'art. 13 del Regolamento (UE) n. 2016/679 relativa al trattamento dei miei dati personali da parte di Sound Public Relations Srl e, consapevolmente:


al trattamento dei miei dati personali per le finalità indicate.

Informativa Privacy