Ransomware: l’82% delle violazioni parte dalle persone

Nel 2025 il ransomware è ancora una delle minacce più dirompenti e costose per le organizzazioni. Quello che all’inizio era un blocco di dati rubati da parte di criminali che chiedevano un pagamento si è trasformato in un vero e proprio business, ben organizzato, in rapida evoluzione e incredibilmente costoso. Solo quest’anno, il ransomware rappresenta quasi il 68% di tutti i cyberattacchi rilevati a livello globale, con perdite finanziarie che dovrebbero superare i 57 miliardi di dollari.

Mentre le tecnologie difensive sono migliorate, gli aggressori si stanno adattando ancora più velocemente. L’intelligenza artificiale ora alimenta campagne di phishing che imitano il tono, i tempi e persino i modelli di linguaggio interno. E il ransomware è diventato ancora più facile da lanciare grazie a strumenti ransomware-as-a-service (RaaS) già pronti e a tattiche di pressione stratificate. Anche gli aggressori con scarse competenze tecniche possono realizzare campagne serie e dannose.

Tuttavia, nonostante la sofisticazione di queste minacce, l’anello più debole rimane invariato: il comportamento umano.

L’elemento umano: Stanchezza da consapevolezza

I professionisti della sicurezza sanno che il comportamento umano gioca un ruolo fondamentale nella protezione dei nostri sistemi. Ma in un mondo di e-mail costanti, formazione obbligatoria e promemoria infiniti sulla sicurezza, la nostra prima linea mostra segni di stanchezza.

La fatica della consapevolezza descrive l’esaurimento mentale che si verifica quando i dipendenti sono sopraffatti da messaggi ripetitivi, politiche complesse e continue richieste di attenzione. Invece di rafforzare le buone abitudini, può portare al disimpegno, a scorciatoie rischiose e alla mancata segnalazione di attività sospette.

Non è perché i dipendenti non si preoccupano. È una risposta naturale e umana al sovraccarico. Gli studi dimostrano che anche se la spesa globale per la cybersecurity supera i 200 miliardi di dollari, le violazioni continuano ad aumentare. Il problema non è dovuto a una mancanza di consapevolezza, ma alla diminuzione dell’impatto degli approcci di apprendimento tradizionali alla cybersicurezza in ambienti digitali sovrastimolati.

Gli aggressori non tardano a sfruttare questa situazione. Le campagne di phishing ora rispecchiano il ritmo e il tono delle comunicazioni lavorative di tutti i giorni: richieste urgenti, false fatture o falsi aggiornamenti IT, tutti progettati per catturare gli utenti nei momenti di distrazione o di stress. Con l’82% delle violazioni che coinvolgono un elemento umano, dall’uso improprio delle credenziali all’ingegneria sociale, è chiaro che una sicurezza informatica efficace dipende dalla gestione del rischio umano, non solo dai controlli tecnici.

Il ransomware non è più solo una minaccia tecnica

Per anni le strategie di cybersecurity si sono concentrate sulla prevenzione: patch dei sistemi, aggiornamento degli antivirus, monitoraggio degli endpoint, ma il ransomware si è evoluto oltre. Ora prende di mira il panorama psicologico delle organizzazioni: le decisioni che le persone prendono quando sono stanche o insicure.

Le tattiche di difesa tradizionali non possono contrastare il sottile sfruttamento umano che i moderni gruppi di ransomware utilizzano. L’ingegneria sociale, l’induzione allo stress e la disinformazione fanno ormai parte del libro dei giochi. Quando un dipendente esita a segnalare un link sospetto o teme di essere incolpato per aver cliccato sull’email sbagliata, l’aggressore vince.

Ecco perché l’obiettivo deve essere la resilienza, non la perfezione.

Dalla prevenzione alla resilienza

Quasi tutte le organizzazioni oggi dispongono di piani di risposta al ransomware. Secondo una recente ricerca, il 98% ha dei playbook documentati al riguardo, ma meno della metà è in grado di eseguirli efficacemente durante un incidente reale. I piani che sembrano solidi sulla carta spesso falliscono nella pratica perché le persone coinvolte non sono preparate a prendere decisioni rapide e sicure sotto stress.

La resilienza è la capacità di rispondere, recuperare e imparare. Non si tratta di evitare ogni violazione, ma di assicurarsi che la tua organizzazione sia in grado di contenerle e di riprendersi. Solo il 13% delle vittime di ransomware ha pagato un riscatto nel 2025, in calo rispetto al 16% dello scorso anno, il che suggerisce che un numero maggiore di organizzazioni sta dando priorità alla preparazione e al ripristino delle minacce rispetto alla negoziazione.

Questo cambiamento riflette una crescente maturità nella cybersecurity: la consapevolezza che il percorso verso la resilienza implica cultura, comunicazione e fiducia.

Perché l’apertura batte il silenzio nella sicurezza

Le organizzazioni che si riprendono meglio dagli incidenti ransomware hanno un tratto comune: una forte cultura della sicurezza psicologica. In questi ambienti di lavoro, i dipendenti si sentono a proprio agio nell’ammettere gli errori e nel segnalare gli incidenti senza temere punizioni.

Questo è importante perché il tempo è fondamentale. Quanto prima viene segnalato un incidente, tanto più velocemente è possibile arginarlo. Tuttavia, in molte organizzazioni i dipendenti esitano perché temono le conseguenze.

I leader svolgono un ruolo fondamentale nel plasmare questa cultura. Quando i senior leader danno prova di apertura, riconoscono le proprie vulnerabilità e inquadrano la sicurezza come una responsabilità condivisa, creano una cultura di comunicazione aperta e onesta. Se invece i dirigenti trattano gli incidenti come fallimenti o incolpano i singoli, cresce una cultura del silenzio e con essa il rischio di violazioni non rilevate.

Incoraggiare la sicurezza psicologica non significa allentare gli standard, ma passare da una mentalità di colpevolizzazione a una mentalità di apprendimento, in cui ogni tentativo di phishing segnalato, click accidentale o fallimento simulato diventa un’opportunità per rafforzare la tua resilienza.

Gestione del rischio umano: Il prossimo passo in avanti

La creazione di una cultura della sicurezza psicologica è il momento in cui entra in gioco la Gestione dei Rischi Umani (HRM). L’HRM va oltre le campagne di sensibilizzazione sul cyber e i corsi di formazione sulla conformità, per capire perché le persone si comportano come si comportano. Analizza i modelli di rischio, identifica gli individui che hanno maggiori probabilità di essere bersagliati o affaticati e fornisce interventi personalizzati e pertinenti piuttosto che contenuti unici.

Combinando le conoscenze comportamentali con la formazione adattiva e i rinforzi positivi, l’HRM trasforma gli utenti in difensori attivi. Crea coinvolgimento attraverso la personalizzazione, il riconoscimento e la rilevanza, facendo sì che la sicurezza venga percepita come parte della cultura quotidiana e non come un peso aggiuntivo.

L’HRM riconosce che la consapevolezza non è un evento unico, ma un processo continuo di rafforzamento e riflessione.

Guidare attraverso l’incertezza

I leader della sicurezza informatica si trovano di fronte a una sfida cruciale: ridefinire il successo non come “assenza di incidenti” ma come recupero efficace. Il ransomware continuerà a evolversi e nessuna tecnologia può garantire una prevenzione totale. Ciò che i leader possono controllare è il modo in cui le loro organizzazioni si preparano, comunicano e rispondono.

Per i professionisti senior della cybersecurity, questo significa:

Sostenere la resilienza piuttosto che la perfezione: accettare che le violazioni si verifichino e pianificare di conseguenza.
Costruire culture di fiducia, non di paura: incoraggiare la trasparenza e la rendicontazione.
Rendere l’apprendimento flessibile e pertinente: sostituire i contenuti a caselle con una formazione pertinente e basata sui rischi.
Coinvolgere la leadership a tutti i livelli: la sicurezza deve essere vista come un fattore di supporto al business, non solo come una funzione IT.

Quando le persone si sentono fidate, informate e supportate, prendono decisioni migliori. Questo è il vantaggio umano che la tecnologia non può replicare.

La strada da percorrere

Il ransomware si sta evolvendo, e così anche le nostre difese. Mentre le organizzazioni vanno oltre la conformità per passare a un vero e proprio cambiamento culturale, la gestione del rischio umano offre un percorso che riconosce il potere delle persone come la più grande vulnerabilità e la più grande difesa.

La domanda che ogni organizzazione si pone oggi non è se dovrà affrontare un attacco ransomware, ma quanto sarà preparata quando questo avverrà. La risposta sta nella fiducia, nella trasparenza e nella resilienza delle persone, oltre che negli strumenti e nelle tecnologie di difesa.

Per saperne di più su come proteggersi dalle minacce informatiche, prenota una demo della nostra piattaforma.

Domande frequenti su Ransomware e gestione del rischio umano

Perché il comportamento umano è l'anello debole della sicurezza informatica?

L’82% delle violazioni coinvolge un elemento umano, dall’abuso di credenziali al social engineering. Gli aggressori sfruttano la distrazione, lo stress e la stanchezza per aggirare le difese tecniche.

Che cos'è la fatica della consapevolezza?

L’affaticamento da consapevolezza è un esaurimento mentale causato dal sovraccarico di messaggi di sicurezza ripetitivi, politiche complesse e formazione costante. Questo porta al disimpegno e a scorciatoie rischiose.

Che cos'è la gestione del rischio umano (HRM)?

La Gestione del Rischio Umano (HRM) va oltre la formazione tradizionale per capire perché le persone si comportano così. Analizza i modelli di rischio, identifica gli individui vulnerabili e offre interventi personalizzati invece di contenuti unici.

Quante vittime di ransomware hanno pagato riscatti nel 2025?

Solo il 13% delle vittime di ransomware ha pagato un riscatto nel 2025, in calo rispetto al 16% dell’anno precedente, dimostrando che le organizzazioni danno sempre più priorità alla preparazione e al ripristino rispetto alla negoziazione.