WORLD BACK UP DAY

In vista del World Backup Day che ricorrerà il 31 marzo, condividiamo alcuni nuovi dati globali diffusi dalla società di sicurezza informatica Sophos che fotografano l’evoluzione delle strategie di recupero dagli attacchi ransomware.

Secondo il report di Sophos “State of Ransomware 2025”, i backup restano oggi il principale strumento utilizzato dalle organizzazioni per recuperare i dati cifrati. Sono stati infatti utilizzati dal 54% delle realtà colpite, ma si tratta anche del dato più basso registrato negli ultimi sei anni, in continuità con un trend in calo.

Parallelamente, cresce il peso del pagamento del riscatto: il 49% delle organizzazioni ha scelto questa strada per riottenere l’accesso ai dati. Il divario tra chi si affida ai backup e chi paga gli attaccanti non è mai stato così ridotto.

Nel complesso, il report evidenzia che il 97% delle organizzazioni che ha subito la cifratura dei dati è riuscito comunque a recuperarli. Intanto, il costo medio di recupero — escluso il pagamento del riscatto — è sceso da 2,73 milioni a 1,53 milioni di dollari, possibile segnale di una maggiore maturità sul fronte della resilienza.

Un altro elemento rilevante riguarda l’evoluzione delle tecniche d’attacco: oggi solo il 50% degli attacchi ransomware porta alla cifratura dei dati, a conferma del crescente ricorso a modelli basati su esfiltrazione delle informazioni ed estorsione.

Marcel Bornhöfft, Field CISO Associate di Sophos commenta così i dati: “I backup restano una delle misure di protezione più importanti che le organizzazioni possono adottare contro il ransomware e continuano a essere il metodo più utilizzato per ripristinare i dati cifrati. Allo stesso tempo, stiamo osservando alcuni segnali incoraggianti. La riduzione dei costi complessivi di recupero potrebbe indicare che le organizzazioni stanno migliorando la propria resilienza, anche nel modo in cui gestiscono e utilizzano i backup. Tuttavia, il ridursi del divario tra le organizzazioni che utilizzano i backup e quelle che pagano un riscatto mette in evidenza una sfida importante. Potrebbe indicare che alcune organizzazioni non sono ancora in grado di fare pieno affidamento sui propri backup nel momento in cui serve davvero, ma riflette anche il modo in cui gli attaccanti stanno spostando le proprie tattiche verso il furto di dati e l’estorsione, contesti in cui il solo recupero non basta. Questo non è il momento di abbassare la guardia. Il World Backup Day è un promemoria del fatto che backup efficaci restano essenziali, ma devono essere affidabili, sicuri e testati regolarmente come parte di una strategia di resilienza più ampia. Le organizzazioni che investono in solide pratiche di backup si mettono in una posizione molto migliore per recuperare rapidamente ed evitare decisioni difficili durante un attacco.”