Semperis ha pubblicato oggi i risultati del nuovo studio globale sul ransomware che evidenzia come la maggior parte degli attacchi ransomware continui a verificarsi durante le festività e nei fine settimana
Semperis, fornitore leader di soluzioni di sicurezza delle identità e cyber resilienza basate sull’intelligenza artificiale, ha pubblicato oggi i risultati di uno studio globale sul ransomware che evidenzia come la maggior parte degli attacchi ransomware continui a verificarsi durante le festività e nei fine settimana, quando il personale di cybersecurity è ridotto. Inoltre, lo studio mostra che i gruppi ransomware intensificano i loro attacchi anche durante eventi aziendali rilevanti, tra cui fusioni, acquisizioni, IPO e riorganizzazioni del personale, per sfruttare la disorganizzazione interna e la ridotta concentrazione sulla sicurezza.
“I criminali informatici continuano a sfruttare la riduzione del personale di cybersecurity durante festività e fine settimana per lanciare attacchi ransomware. La vigilanza in questi momenti è più critica che mai, perché la persistenza e la pazienza degli attaccanti possono causare interruzioni operative di lunga durata,” ha dichiarato Chris Inglis, il primo Direttore Nazionale della Cybersecurity degli Stati Uniti e Strategic Advisor di Semperis. “Inoltre, eventi aziendali rilevanti come fusioni e acquisizioni spesso creano distrazioni e incertezze nella governance e nelle responsabilità – esattamente l’ambiente in cui prosperano i gruppi ransomware.”
Il nuovo studio “2025 Holiday Ransomware Risk Report” ha rilevato che il 52% delle organizzazioni intervistate in Stati Uniti, Regno Unito, Francia, Germania, Italia, Spagna, Singapore, Canada, Australia e Nuova Zelanda è stato preso di mira durante festività o fine settimana. Preoccupante il fatto che il 78% delle aziende riduce il personale del SOC (security operation center) del 50% o più durante questi periodi, mentre il 6% riduce completamente il personale SOC negli stessi momenti. Il 60% degli attacchi si è verificato dopo un’IPO, una fusione o acquisizione, o un round di licenziamenti.
Principali risultati del report globale sul ransomware
Motivi per la riduzione del personale SOC durante festività e fine settimana
Il 62% delle organizzazioni vuole garantire ai dipendenti un migliore equilibrio tra lavoro e vita privata; il 47% dichiara che l’azienda è chiusa durante festività e fine settimana; il 29% non riteneva probabile subire un attacco.
I gruppi ransomware attaccano durante eventi aziendali rilevanti
Il 60% degli attacchi ransomware ha avuto luogo dopo un evento aziendale rilevante e, tra le aziende colpite in seguito a tali eventi, il 54% ha dichiarato di essere stato preso di mira dopo una fusione o acquisizione.
I piani ITDR privilegiano la rilevazione rispetto a risposta e ripristino
I piani di Identity Threat Detection and Response (ITDR) stanno guadagnando terreno, con il 90% degli intervistati che afferma che tali piani consentono di individuare vulnerabilità nei sistemi di identità. Tuttavia, solo il 45% ha procedure per la correzione delle vulnerabilità rilevate e solo il 63% automatizza il ripristino dei sistemi di identità.
I dati del report per l’Italia
In Italia, il 49% degli attacchi ransomware si è verificato durante un fine settimana o un giorno festivo (percentuale in calo rispetto al report dello scorso anno che vedeva questo dato al 58%). Nel 38% dei casi si è verificato dopo un evento aziendale rilevante.
Solo l’87% delle organizzazioni italiane ha un centro operativo di sicurezza (SOC), la percentuale più bassa tra tutti i Paesi presi in esame. Per il 72% il SOC è interno
mentre per il 28% è esternalizzato.
Il 57% delle organizzazioni italiane dotate di un centro operativo di sicurezza, riduce il personale del SOC del 50% o anche di più nei fine settimana e nei giorni festivi, mentre il 3% non ha alcuna risorsa disponibile nel SOC nei fine settimana e nei giorni festivi.
Altro dato rilevante, il 21% non ha alcuna strategia ITDR, dato più alto tra tutti i Paesi oggetto del sondaggio, e solo il 79% esegue scansioni alla ricerca di vulnerabilità dell’identità.
“L’Italia è nota per la sua forte cultura, la sua adattabilità e la sua capacità di navigare nella complessità. I gruppi ransomware vedono l’imprevedibilità come un’opportunità: festività, riorganizzazioni, cambiamenti di mercato. Ma questo report mostra che una sicurezza basata sull’identità può trasformare le nostre sfide più grandi in punti di forza. Quando proteggiamo il cuore di ciò che siamo, le nostre identità, trasformiamo la resilienza in un vantaggio competitivo per l’intera Regione”, ha dichiarato Antonio Feninno, VP of Sales South EMEA, Semperis.
Lo studio completo sul ransomware, che include analisi dettagliate per mercati verticali e per differenti Paesi, è disponibile all’indirizzo https://www.semperis.com/ransomware-holiday-risk-report
Metodologia dello studio
Lo studio “2025 Ransomware Holiday Risk Report” è stato condotto nella prima metà del 2025 e ha preso in analisi un periodo di 12 mesi. Organizzazioni globali in Nord America, Regno Unito, Europa e nella regione Asia-Pacifico hanno partecipato a un sondaggio dettagliato sulla loro esperienza con il ransomware. Per condurre questo studio, Semperis ha collaborato con gli esperti di Censuswide, una società di consulenza internazionale per ricerche di mercato con sede a Londra. Censuswide ha intervistato 1.500 professionisti della sicurezza informatica in 8 diversi settori (istruzione, finanza, sanità, pubblica amministrazione, energia, produzione e servizi di pubblica utilità, IT e telecomunicazioni, viaggi e trasporti). Le statistiche globali e regionali rappresentano una media delle risposte.
Per ulteriori informazioni su come Semperis aiuta le organizzazioni globali a migliorare la cyber resilienza, visita la pagina di Semperis Identity Resilience Platform: https://www.semperis.com/identity-resilience-platform/