Condividi ora:

Sintesi

  • 77% di organizzazioni hanno subito almeno un incidente di perdita di dati legato a dipendenti interni negli ultimi 18 mesi, e il 58% ha segnalato sei o più incidenti.[1]
  • Il 62% degli incidenti di perdita di dati da parte di dipendenti Si è trattato di utenti negligenti o con problemi di sicurezza, piuttosto che di dipendenti interni con cattive intenzioni.[1]
  • 70% di organizzazioni Nel periodo 2024-2025, le aziende sono state ancora colpite da attacchi ransomware e, di queste, solo il 10% ha recuperato oltre il 90% dei propri dati.[3]
  • Solo il 35% delle organizzazioni potrebbero effettivamente riprendersi da un evento di interruzione del servizio in meno di un giorno, nonostante oltre il 60% creda il contrario.[2]

1. Diffusione della perdita di dati nel 2025

Gli incidenti di perdita di dati non sono isolati o rareventi e. Un sondaggio completo condotto da Fortinet e Cybersecurity Insiders nel 2025 su 883 professionisti IT e della sicurezza informatica ha rilevato che Il 77% delle organizzazioni ha subito almeno un incidente di perdita di dati legato a dipendenti interni negli ultimi 18 mesi..[1] Ancora più preoccupante, questo non è stato affatto un evento isolato per mostIl 37% ha segnalato tra 6 e 20 incidenti, mentre il 21% ne ha segnalati più di 20 nello stesso periodo.[1]

Gli attacchi ransomware aggravano significativamente il quadro. Secondo il rapporto Veeam 2025 Ransomware Trends and Proactive Strategies, basato su un sondaggio condotto su 1,300 organizzazioni, Il 70% ha subito un attacco ransomware nell'anno precedente. — un leggero miglioramento rispetto al 75% registrato l'anno precedente, ma pur sempre una percentuale allarmante.[3] Tra le vittime dell'attacco, i risultati del recupero dati sono stati deludenti: solo il 10% è riuscito a recuperare più del 90% dei propri dati, mentre il 57% ne ha recuperato meno della metà.[3]

Un sondaggio globale separato condotto da Absolute Security su 750 CISO aziendali ha rivelato che Nel 2025, il 55% delle organizzazioni ha subito un attacco informatico, un'infezione ransomware, una violazione della sicurezza o una violazione dei dati che ha reso inutilizzabili i dispositivi endpoint..[4]

2. Cause principali della perdita di dati

2.1 Errore umano e negligenza: i fattori determinanti

contrary alla percezione popolare della perdita di dati come problema principalmente di attacchi informatici, il most La causa comune nel 2025 rimane il comportamento umano, in particolare i dipendenti negligenti o disinformati. Nel sondaggio Fortinet/Cybersecurity Insiders, Il 62% degli incidenti di perdita di dati da parte di utenti interni è stato attribuito a negligenza o a utenti con sistemi compromessi., mentre solo il 16% ha coinvolto un intento doloso accertato. Un ulteriore 12% non è stato possibile attribuirlo in alcun modo.[1]

Nello specifico per gli ambienti SaaS, il report Unitrends State of Backup and Recovery Report 2025, basato sulle risposte di 3,051 professionisti IT di tutto il mondo, ha identificato le seguenti cause principali di perdita di dati negli ambienti SaaS:[2]

  • Cancellazione accidentale o errore umano — citata dal 34% degli intervistati come la causa principale
  • Configurazione errata — causati da errori durante l'installazione o la manutenzione, responsabili di oltre il 30% degli incidenti
  • Problemi di integrazione — conflitti o sovrascritture causati dall'integrazione di applicazioni di terze parti, che rappresentano il 30% dei casi
  • attori della minaccia — attacchi informatici tarL'adozione di piattaforme SaaS, citata dal 29%
  • Addetti ai lavori maligni — sabotaggio intenzionale o furto di dati da parte dei dipendenti, riconosciuto dal 27%

2.2 Cause di interruzione in loco

Per gli ambienti on-premise tradizionali, il report di Unitrends ha rilevato che i guasti hardware dei server sono stati la principale causa di interruzioni negli ultimi 12 mesi, interessando il 22% delle organizzazioni. Le interruzioni dei provider di servizi (interruzioni ISP) hanno rappresentato il 19%, mentre gli errori umani e gli attacchi ransomware hanno causato ciascuno il 18% delle interruzioni. I disastri naturali hanno contribuito al 12% dei casi e solo il 10% delle organizzazioni non ha segnalato alcuna interruzione.[2]

Causa dell'interruzione di servizio in loco % delle organizzazioni
Guasto hardware del server 22%
Interruzione del servizio del fornitore di servizi (ISP) 19%
Errore umano 18%
Attacco Ransomware 18%
Disastri naturali 12%
Nessuna interruzione del servizio riscontrata 10%

Fonte: Rapporto Unitrends sullo stato del backup e del ripristino 2025[2]

3. Impatto finanziario e aziendale della perdita di dati

3.1 Perdite finanziarie dirette

Le conseguenze finanziarie degli incidenti di perdita di dati nel 2025 sono sostanziali e, per molte organizzazioni, potenzialmente esistenziali. Secondo il sondaggio Fortinet/Cybersecurity Insiders, Il 76% delle organizzazioni ha segnalato perdite superiori a 100,000 dollari nel proprio bilancioost incidente significativo legato a persone interne all'aziendaDi questi, il 41% ha subito perdite comprese tra 1 milione e 10 milioni di dollari, e il 9% ha riportato perdite superiori a 10 milioni di dollari.[1]

3.2 Conseguenze operative e reputazionali

Le perdite finanziarie sono solo una dimensione dell'impatto della perdita di dati. Il rapporto Fortinet/Cybersecurity Insiders ha rilevato che nel loro most incidenti gravi:[1]

  • 45% delle organizzazioni hanno segnalato perdite di fatturato o finanziarie come conseguenza principale
  • 43% danni alla reputazione citati
  • 39% ha subito un'interruzione operativa
  • 36% ha affrontato rischi legali e normativi
  • 29% perdita segnalata di proprietà intellettuale
  • A soli 8% ha affermato che l'incidente non ha avuto un impatto significativo

Ciò significa che in quasi nove incidenti su dieci di perdita di dati significativi, le organizzazioni hanno subito conseguenze che potevano quantificare concretamente, che vanno daost dalle entrate alle sanzioni normative, fino ai danni all'immagine e alla paralisi operativa.

3.3 Durata del periodo di inattività

I tempi di inattività causati dalla perdita di dati e dagli incidenti informatici si sono estesi molto più a lungo di quanto previsto.ost organizzazioni previsto. Un sondaggio globale condotto da Absolute Security su 750 CISO aziendali ha rilevato che Il 57% delle organizzazioni ha impiegato in media più di 4.5 giorni per completare la bonifica e il ripristino.Il 19% degli intervistati ha riferito che le operazioni di ripristino si sono protratte per ben due settimane. Nessuno degli intervistati è stato in grado di riprendersi da un attacco informatico in un solo giorno nell'ultimo anno.[4]

Il report Unitrends 2025 conferma la difficoltà nel recuperare i tempi di ripristino: oltre il 60% degli intervistati riteneva di potersi riprendere da un evento di inattività in meno di un giorno, ma in realtà solo il 35% ci è effettivamente riuscito.[2] Tra coloro che hanno subito interruzioni di servizio in loco:

  • Il 30% ha riscontrato meno di un giorno di inattività.
  • L'22% ha riscontrato un periodo di inattività di 2-3 giorni.
  • Il 18% ha subito un'intera giornata di interruzione del servizio.
  • L'11% ha riscontrato un periodo di inattività di 4-6 giorni.
  • Il 7% ha sperimentato una settimana o più
  • Il 2% non è stato in grado di recuperare affatto i carichi di lavoro interessati[2]

4. Il ransomware come vettore di perdita di dati

Il ransomware rappresenta una forma distinta e particolarmente dannosa di perdita di dati, poiché combina l'inaccessibilità dovuta alla crittografia con l'estorsione, l'interruzione dell'attività e, sempre più spesso, l'esfiltrazione dei dati. Il rapporto Veeam Ransomware Trends 2025, che ha coinvolto 1,300 organizzazioni, di cui 900 che avevano subito attacchi ransomware, fornisce le informazioni più dettagliate.ost Un quadro completo di questa minaccia.

4.1 Prevalenza degli attacchi ed esiti del recupero

Il 70% delle organizzazioni è stato colpito da attacchi ransomware nell'ultimo anno., in calo rispetto al 75% dell'anno precedente: un modesto miglioramento attribuito a una migliore preparazione e a una maggiore collaborazione tra i team di sicurezza informatica.[3] Tuttavia, la vicenda del recupero dei dati rimane profondamente inquietante:

  • A soli 10% delle organizzazioni attaccate hanno recuperato più del 90% dei loro dati
  • 57% hanno recuperato meno del 50% dei loro dati in seguito a un attacco
  • 33% dei carichi di lavoro di produzione sono stati interrotti per attacco
  • 66% Il 34% dei repository di backup è stato colpito, con il 34% modificato o eliminato dagli aggressori.[3][5]

4.2 Il divario di fiducia

Un dato sorprendente emerso dalla ricerca di Veeam riguarda la discrepanza tra la percezione e la reale preparazione. Il 69% delle vittime di ransomware ha dichiarato di ritenere di essere adeguatamente preparata prima dell'attacco. — tuttavia, in seguito all'incidente, il livello di fiducia è calato di oltre 20 punti percentuali.[5] I CIO hanno mostrato il calo più marcato, con valutazioni di preparazione in calo del 30%.ost-attacco, rispetto a un calo del 15% per i CISO, suggerendo che i leader della sicurezza hanno una comprensione più realistica della p organizzativaosture.

Inoltre, sebbene il 98% delle organizzazioni intervistate avesse un piano di intervento contro i ransomware, meno della metà includeva elementi tecnici fondamentali: solo il 44% aveva documentato le procedure e le frequenze di verifica dei backup e solo il 30% aveva una catena di comando predefinita per la risposta agli incidenti.[3]

5. Backup e ripristino: la realtà della preparazione

5.1 Lacune in materia di fiducia, SaaS e protezione del cloud

La fiducia organizzativa nei sistemi di backup rimane bassa in tutto il settore. Il rapporto Unitrends State of Backup and Recovery 2025 ha rilevato che Solo il 40% dei professionisti IT ha espresso fiducia nella capacità delle proprie soluzioni di backup e ripristino di proteggere i dati critici in caso di crisi.e oltre il 50% prevede di cambiare la propria soluzione di backup principale entro il prossimo anno, citando cost, capacità di ripristino in caso di disastro e test inadeguati come fattori determinanti principali.[2]

Poiché le applicazioni SaaS stanno diventando il repository dominante per i dati aziendali critici — con Microsoft 365 utilizzato da oltre il 50% delle organizzazioni, Google Workspace dal 35% e Salesforce dal 25% — le lacune nella protezione specifica per SaaS sono critiche. Solo il 42% delle organizzazioni è in grado di recuperare i dati.ost I dati SaaS vengono recuperati entro poche ore; il 25% richiede giorni, il 10% richiede settimane e il 2% non è in grado di recuperarli affatto. Nonostante ciò, Il 25% delle organizzazioni non dispone di politiche o controlli per prevenire l'accesso non autorizzato alla propria infrastruttura di backup..[2]

Anche i carichi di lavoro nel cloud sono esposti a rischi simili. Oltre il 50% dei carichi di lavoro viene ora eseguito nel cloud pubblico, e si prevede che raggiungerà il 60% entro 24 mesi. L'8% delle aziende non esegue affatto il backup dei propri dati sul cloud pubblico., lasciando tali carichi di lavoro completamente vulnerabili a ransomware, configurazioni errate o cancellazione accidentale.[2]

5.2 Test di backup e avvisi di ripristino

L'affidabilità di qualsiasi soluzione di backup dipende da test regolari e verificati — tuttaviaost le organizzazioni sono notevolmente carenti. Dal rapporto Unitrends 2025, solo 15% delle organizzazioni conducono test di backup quotidianamente, con il 25% che li esegue settimanalmente e il 24% mensilmente. I test di ripristino di emergenza sono ancora meno frequenti: solo 11% Testare quotidianamente le capacità di ripristino d'emergenza e il 12% dei test deve essere eseguito ad hoc o non essere eseguito affatto.[2]

Le lacune nei sistemi di allerta aggravano il rischio: Il 19% delle organizzazioni non saprebbe che un backup non è andato a buon fine a meno che non si verifichi un errore anche durante il ripristino.Inoltre, il 10% ha ammesso che non riceverebbe alcuna notifica in caso di mancata esecuzione dei backup, lasciando quindi invisibili le lacune critiche nella protezione fino al momento dell'effettiva perdita di dati.[2]

6. Conclusione: un rischio persistente, in evoluzione e sottovalutato

Le statistiche sulla perdita di dati del 2025 mostrano che la negligenza interna, le configurazioni errate dei sistemi SaaS, i guasti hardware, i ransomware e una scarsa preparazione al ripristino contribuiscono tutti a rendere i dati indisponibili o irrecuperabili. L'avvertimento principale riguarda il divario di ripristino: oltre il 60% delle organizzazioni ritiene di poter ripristinare i dati da un incidente grave in meno di un giorno, ma solo il 35% ci riesce effettivamente. Per ridurre l'esposizione, le aziende necessitano di controlli più rigorosi contro i rischi interni, una migliore protezione dei dati SaaS e cloud, test regolari di backup e ripristino di emergenza e piani di ripristino collaudati prima che si verifichi il prossimo incidente.

Referenze

  1. Esperti di Fortinet e sicurezza informatica. (2025). Rapporto sui rischi legati all'esposizione al rischio interno per il 2025. Basato su un sondaggio condotto su 883 professionisti IT e della sicurezza informatica. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Tendenze unitarie. (2025). Rapporto sullo stato del backup e del ripristino 2025: Orientarsi nel futuro della protezione dei dati. Basato sulle risposte di 3,051 professionisti IT di tutto il mondo. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. StorageNewsletter / Veeam. (28 aprile 2025). Il 70% delle organizzazioni è ancora vittima di attacchi informatici. Analisi del rapporto Veeam 2025 sulle tendenze e le strategie proattive in materia di ransomware (basato su un sondaggio condotto su 1,300 organizzazioni). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Sicurezza assoluta. (8 gennaio 2026). La prima indagine globale completa sulla resilienza informatica rivela che gli incidenti e gli attacchi informatici interrompono le attività aziendali per due settimane. Basato su un sondaggio condotto su 750 CISO aziendali negli Stati Uniti e nel Regno Unito, relativo ai dati sugli incidenti del 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Ottobre 2025). Tendenze del ransomware e futuro della protezione dei dati. Presentazione basata sul report Veeam 2025 sulle tendenze e le strategie proattive in materia di ransomware. https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Condividi ora: