Redazione MailSniper
Autore
Quando pensi a un attacco ransomware, la prima cosa che ti viene in mente e' il riscatto. Un messaggio sullo schermo, un timer che scorre, una cifra in Bitcoin. Ma il riscatto e' solo la punta dell'iceberg.
Il vero conto di un attacco ransomware include settimane di blocco operativo, clienti che se ne vanno, avvocati da pagare, sanzioni dal Garante, e una reputazione da ricostruire. In Italia, nel 2026, questo conto ha numeri precisi. E fanno impressione.
Secondo il Rapporto Clusit 2025, gli attacchi ransomware verso aziende italiane sono cresciuti del 65% rispetto al 2023. L'Italia e' il terzo Paese piu' colpito in Europa, dopo Germania e Francia.
I dati IBM Cost of a Data Breach 2025 parlano chiaro:
Sembra tanto? Aspetta di vedere come si compone questo costo.
Un attacco ransomware genera costi su almeno sei fronti. Vediamoli uno per uno.
Nel 2025, il riscatto medio chiesto alle PMI italiane si aggira tra i 30.000 e i 120.000 euro. Per le aziende piu' grandi si sale facilmente sopra i 500.000.
Ma attenzione: pagare non garantisce nulla. Secondo i dati Sophos, il 24% di chi paga non recupera comunque i dati. E chi recupera, spesso riottiene file corrotti o incompleti.
Pagare alimenta il business criminale. E in Italia, pagare un riscatto puo' configurare il reato di finanziamento di attivita' illecite.
C'e' un altro problema. Anche chi paga e recupera i dati viene spesso colpito una seconda volta. I gruppi ransomware sanno che sei disposto a pagare e che le tue difese sono deboli. Diventi un bersaglio ricorrente.
Questo e' il costo che nessuno calcola in anticipo, ma che pesa di piu'. Se i tuoi sistemi sono bloccati, la tua azienda non fattura.
Facciamo un calcolo semplice. Un'azienda con 50 dipendenti e un fatturato annuo di 5 milioni di euro genera circa 20.000 euro al giorno. Se l'attacco blocca le operazioni per 15 giorni (la media italiana), il mancato fatturato e' di 300.000 euro.
Aggiungi la produttivita' persa dei dipendenti che non possono lavorare, le commesse che saltano, i clienti che si rivolgono altrove. Il downtime da solo supera quasi sempre il costo del riscatto.
Vuoi calcolare quanto costerebbe un attacco alla tua azienda? Usa il nostro calcolatore del costo di un attacco.
Anche dopo aver ripreso il controllo dei sistemi, il lavoro non e' finito. Serve:
Il recovery puo' durare settimane anche dopo che i sistemi tornano online. E se non hai backup testati, i costi esplodono.
Se l'attacco coinvolge dati personali — e quasi sempre li coinvolge — scattano obblighi precisi:
Non e' teoria. Nel 2024-2025, il Garante italiano ha sanzionato diverse aziende colpite da ransomware perche' le misure di protezione erano inadeguate. La vittima diventa colpevole.
Aggiungi le cause legali di clienti e fornitori i cui dati sono stati esposti. In Italia stanno aumentando le class action legate a data breach.
Questo e' il costo piu' difficile da quantificare, ma spesso il piu' duraturo.
Quando un'azienda subisce un attacco ransomware, la notizia si diffonde. I clienti si chiedono se i loro dati sono al sicuro. I prospect scelgono un competitor. I partner commerciali rivalutano il rapporto.
Secondo uno studio IBM, il 60% delle PMI che subiscono un grave attacco informatico perde almeno il 20% dei clienti nell'anno successivo. Per un'azienda da 5 milioni di fatturato, significa un milione in meno.
E ricostruire la fiducia richiede anni. Nel frattempo, il tuo competitor che non e' stato colpito raccoglie i frutti della tua crisi.
Il danno reputazionale colpisce anche internamente. I dipendenti migliori iniziano a guardarsi intorno. I nuovi talenti esitano ad accettare offerte da un'azienda nota per essere stata violata.
Se hai una cyber insurance — e dovresti — sappi che dopo un attacco i premi raddoppiano o triplicano. Alcune compagnie rifiutano addirittura il rinnovo.
E se non hai un'assicurazione, tutti questi costi sono interamente a carico tuo.
Prendiamo una PMI italiana tipica: 80 dipendenti, 8 milioni di fatturato, settore manifatturiero.
| Voce | Costo stimato |
|---|---|
| Riscatto (non pagato) | 0 euro |
| Downtime (18 giorni) | 400.000 euro |
| Analisi forense | 30.000 euro |
| Ripristino sistemi | 25.000 euro |
| Consulenti e legali | 20.000 euro |
| Notifiche GDPR e compliance | 10.000 euro |
| Perdita clienti (12 mesi) | 200.000 euro |
| Aumento premi assicurativi | 15.000 euro/anno |
| Totale primo anno | ~700.000 euro |
E questo senza pagare il riscatto. Chi paga, aggiunge altri 50.000-100.000 euro senza garanzia di risultato.
L'80% degli attacchi ransomware inizia con un'email. Un allegato infetto, un link a un sito compromesso, un documento Word con macro malevole.
Il percorso e' quasi sempre lo stesso:
Il punto debole non e' il firewall. Non e' l'antivirus. E' la casella email. Se blocchi la minaccia li', il ransomware non entra nemmeno.
Eppure molte aziende investono migliaia di euro in firewall e antivirus, e lasciano la casella email protetta solo dal filtro base di Office 365 o Gmail. E' come blindare la porta di casa e lasciare le finestre aperte.
Scopri come MailSniper protegge la tua azienda dal ransomware con sandboxing, URL rewriting e analisi comportamentale.
Facciamo un confronto diretto.
Costo della prevenzione per la PMI dell'esempio (80 caselle):
Costo di un attacco: 700.000 euro (vedi sopra).
La prevenzione costa l'1% del danno. Non e' un investimento rischioso. E' il miglior affare che puoi fare per la tua azienda.
Vuoi vedere i numeri per la tua situazione specifica? Il calcolatore ROI di MailSniper ti mostra esattamente quanto risparmi.
Non serve stravolgere tutto. Inizia da qui:
Il filtro antispam integrato in Office 365 o Gmail blocca lo spam generico, ma non basta contro ransomware mirati. Serve un secondo livello specializzato che analizzi allegati in sandbox e riscriva i link sospetti.
Avere un backup non basta. Devi provare a ripristinarlo. Programma un test di ripristino completo almeno una volta al trimestre. Quante aziende scoprono che il backup non funziona proprio nel momento del bisogno? Troppe. Un backup non testato e' come un paracadute mai aperto: ti fidi, ma non sai se si aprira'.
Non servono corsi di tre giorni. Bastano 15 minuti al mese su come riconoscere email sospette. Il 90% degli attacchi si ferma se il dipendente non clicca.
Se succede, chi fa cosa? Chi chiami? Dove sono i backup? Quanto tempo puoi restare fermo? Scrivi un documento semplice, anche di due pagine, con le risposte a queste domande. Distribuiscilo al management e al team IT. Avere risposte pronte dimezza i tempi di recovery e riduce il panico nei momenti critici.
GDPR e NIS2 non sono burocrazia inutile. Sono una checklist di sicurezza che, se rispettata, riduce drasticamente il rischio. E ti evita le sanzioni se qualcosa va storto.
Un attacco ransomware non e' un fulmine a ciel sereno. E' un rischio prevedibile, misurabile e — soprattutto — prevenibile.
I numeri parlano chiaro: prevenire costa meno dell'1% rispetto a subire un attacco. La domanda non e' se la tua azienda verra' presa di mira, ma quando. E se sarai pronto.
Inizia con un passo semplice. Prova MailSniper gratis per 30 giorni e scopri quante minacce passano dal tuo filtro attuale senza che tu lo sappia.
Redazione MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoAlle 3:47 di una notte qualsiasi, un analista scopre i dati di AstraZeneca su un forum underground. Dietro c'è TeamPCP, con una tattica rara: il doppio ransomware. Ecco come funziona l'attacco alla supply chain che ha messo in ginocchio due colossi
LeggiQuarantotto ore senza nuovi host compromessi. Per la campagna TeamPCP non è un segnale positivo: significa che il gruppo ha smesso di espandersi e ha iniziato a raccogliere. Analisi della fase di monetizzazione, TTPs e raccomandazioni operative per i team di sicurezza.
LeggiUn add-in malevolo per Microsoft Outlook ha sottratto oltre 4.000 credenziali aziendali. Analizziamo come funziona questo nuovo vettore di attacco, perché sfugge ai controlli tradizionali e quali contromisure adottare per proteggere la tua organizzazione.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.