Skip to main content
search

Quando si parla del costo di un attacco informatico, il primo numero che viene in mente è quasi sempre il riscatto di un ransomware. Ma è solo una parte — spesso minoritaria — della cifra reale. Secondo il Cost of a Data Breach Report 2025 di IBM, che misura specificamente il costo di una violazione dei dati (non di ogni tipo di attacco informatico, come un DDoS senza esfiltrazione), il costo medio globale è di 4,44 milioni di dollari (in calo del 9% rispetto al 2024, grazie a un’identificazione e un contenimento più rapidi). In Italia il costo medio è 3,31 milioni di euro, in calo del 24% sull’anno precedente.

Da cosa è composto davvero il costo

Il riscatto, quando pagato, è solo una voce. Le componenti che pesano di più sul totale sono spesso altre:

  • Downtime operativo — ore o giorni di interruzione dell’attività, con perdita diretta di fatturato e di opportunità commerciali;
  • Costi di ripristino — recupero dei sistemi, sostituzione di dispositivi compromessi, interventi straordinari dei team IT interni ed esterni;
  • Notifiche e adempimenti normativi — obblighi verso autorità di controllo e persone interessate, con relativi costi legali;
  • Danno reputazionale e perdita di clienti — l’impatto più difficile da quantificare ma spesso il più duraturo, soprattutto per aziende B2B dove la fiducia del cliente è parte del contratto implicito.

Il fattore tempo: quanto più a lungo, tanto più caro

A livello globale, il tempo medio per identificare e contenere una violazione è di 241 giorni — il valore più basso degli ultimi nove anni, ma pur sempre otto mesi durante i quali un attaccante può muoversi nella rete. Le organizzazioni che utilizzano in modo estensivo IA e automazione nella sicurezza risparmiano in media 1,9 milioni di dollari per violazione e riducono il ciclo di vita dell’incidente di 80 giorni rispetto a chi non le adotta.

Il costo per causa, non solo per settore

Il dato italiano di IBM permette di scomporre il costo per causa scatenante: il phishing (17% dei casi) costa in media 4,09 milioni di euro, l’insider threat (13% dei casi) 4,24 milioni di euro — come approfondito nell’articolo dedicato — e gli attacchi DDoS (13% dei casi) 3,03 milioni di euro. Sono numeri che aiutano a decidere dove investire per primo: non tutte le minacce pesano allo stesso modo sul conto economico.

Il costo specifico del ransomware

Per il ransomware in particolare, come visto nell’articolo dedicato, il quadro italiano 2025 mostra costi di business (downtime, opportunità perse, dispositivi, rete) pari a 3,55 milioni di dollari in media — in calo dai 5,38 milioni del 2024 — a cui si somma, per chi decide di pagare, un riscatto mediano di 2,06 milioni di dollari.

Perché questi numeri dovrebbero orientare il budget, non solo preoccupare

Il Rapporto Clusit 2026 segnala 5.265 incidenti gravi a livello globale nel 2025, in crescita del 49% rispetto al 2024 — il tasso di crescita annuale più alto mai registrato dall’associazione, con oltre 8 attacchi su 10 classificati di gravità alta o critica. Il messaggio per chi decide gli investimenti in sicurezza non è “il rischio è ovunque, è inutile pianificare”, ma l’opposto: conoscere dove si concentra il costo reale — tempo di rilevamento, causa scatenante, dipendenza da terzi — permette di allocare le risorse dove riducono davvero l’esposizione, invece di distribuirle in modo uniforme e poco efficace.

FAQ

Le risposte che cerchi: FAQ sul costo reale di un attacco informatico

Quanto costa in media una violazione dei dati?

A livello globale il costo medio di una violazione dei dati (data breach) è di 4,44 milioni di dollari; in Italia è di 3,31 milioni di euro, entrambi in calo rispetto al 2024 grazie a tempi di rilevamento più rapidi. Il dato IBM misura specificamente il costo di una violazione con esfiltrazione o compromissione di dati, non di ogni tipo di attacco informatico.

Il riscatto è la voce di costo più alta in un attacco ransomware?

No. I costi di business — downtime, perdita di opportunità, ripristino — pesano spesso più del riscatto stesso: in Italia ammontano in media a 3,55 milioni di dollari, a cui si somma solo per chi paga un riscatto mediano di 2,06 milioni.

Quanto tempo impiega in media un'azienda a scoprire una violazione?

A livello globale, 241 giorni per identificare e contenere completamente un incidente — il dato migliore degli ultimi nove anni, ma comunque circa otto mesi di esposizione.

L'automazione riduce davvero i costi di un attacco?

Sì. Le aziende che usano in modo estensivo IA e automazione nella sicurezza risparmiano in media 1,9 milioni di dollari per violazione e riducono il tempo di rilevamento e contenimento di 80 giorni.

Close Menu