[STUDIO] Il 12% delle Piccole Imprese Afferma di Aver Pagato un Riscatto

Pubblicato: di Brett Dunst
[STUDIO] Il 12% delle Piccole Imprese Afferma di Aver Pagato un Riscatto thumbnail

Risultati Chiave a Colpo d’Occhio

  • Il 12% dei rispondenti ha ricevuto una richiesta di riscatto relativa al proprio sito web, email o dati — e l’ha pagata.
  • Il 42% è molto preoccupato per gli attacchi di ransomware mirati ai siti web.
  • Il 46% ha subito un cyberattacco che ha esposto dati, bloccato file o reso offline il loro sito web. Il 38% afferma che il loro sito web è stato hackerato o infetto da malware.
  • Il 24% afferma di non aver mai testato il proprio processo di backup e ripristino per assicurarsi che funzioni effettivamente.
  • Il 40,5% investirebbe molto probabilmente in backup automatici del sito web se sapesse che i backup potrebbero evitare di dover pagare un riscatto.

Abbiamo intervistato 1.000 titolari e manager di piccole imprese (50 o meno dipendenti) a livello nazionale riguardo la sicurezza dei siti web. Quello che abbiamo scoperto: il 12% ha ricevuto una richiesta di riscatto relativa al loro sito web, email o dati — e l’ha pagata.

Perché è importante? 

Le piccole imprese rappresentano un bersaglio facile per i cybercriminali, rendendo questi attacchi sempre più comuni. Le nostre ricerche rivelano quanto sia diffusa — e costosa — la minaccia sia diventata per i proprietari di attività quotidiane, non solo per le grandi imprese.

Come fornitore di servizi di hosting che serve migliaia di piccole imprese, DreamHost desiderava comprendere l’impatto reale di queste minacce e quanto sono preparate le imprese a rispondere. I risultati indicano chiare lacune — e soluzioni praticabili — nella cybersecurity delle piccole imprese.

Immagina una stanza con cento persone che gestiscono siti web: liberi professionisti, gestori di negozi, proprietari di piccole imprese; persone che vogliono solo che il loro sito funzioni. Ora conta dodici di loro. 

Griglia di icone di piccole imprese con 12 di esse evidenziate in rosso per mostrare la percentuale che ha pagato una richiesta di riscatto.

I dati mostrano che 12 operatori di siti web su 100 hanno pagato un riscatto per riacquistare l’accesso ai loro siti o dati. Quando i siti web vanno offline a causa di attacchi informatici, le aziende subiscono interruzioni operative immediate: pannelli amministrativi inaccessibili, ordini non evasi e dati dei clienti bloccati. 

Per molti, pagare il riscatto sembra essere il percorso più rapido per il ripristino, nonostante i bassi tassi di conformità degli attaccanti.

La preoccupazione si estende oltre coloro che hanno pagato. Il 42% dei rispondenti ha dichiarato di essere “molto preoccupato” per gli attacchi ransomware che mirano ai siti web, riflettendo una consapevolezza diffusa del panorama delle minacce. 

I dati completi dell’indagine rivelano perché tale preoccupazione è giustificata — e cosa possono fare le aziende al riguardo.

Entriamo nel vivo. 

1 Su 8 Americani Ha Pagato Un Riscatto

Ripartizione delle risposte alle richieste di riscatto con percentuali per chi ha pagato, chi non ha pagato, mai e non sicuro.

Quel 12% rappresenta le aziende in un punto di decisione: pagare il riscatto o affrontare un’interruzione prolungata.

Ogni pagamento rinforza il modello di business del ransomware, validando la tattica e aumentando la probabilità che altre aziende si trovino ad affrontare richieste simili. 

Gli attacchi ransomware non sono limitati alle grandi imprese. Anche le piccole imprese con infrastrutture online accessibili affrontano le stesse minacce.

Uno sguardo più attento a coloro che hanno ricevuto richieste di riscatto rivela il ruolo che la preparazione gioca nella presa di decisioni.

Del 28,4% che si è trovato di fronte a una richiesta, il 41,5% ha pagato il riscatto. Quando ci si trova in quel momento — sito non disponibile, dati bloccati, entrate congelate — quasi la metà decide di pagare.

Confronto delle risposte al riscatto che mostra il 41,5% ha pagato e il 58,5% ha rifiutato tra coloro che hanno ricevuto richieste.

Dall’altro lato: 58,5% hanno rifiutato. Questo rappresenta 6 imprese su 10 che hanno deciso di non pagare. 

I dati suggeriscono che le aziende con backup testati, protocolli di recupero e resilienza operativa erano più propense a rifiutare il pagamento. La preparazione dell’infrastruttura sembra ridurre la vulnerabilità alle richieste di riscatto.

Le aziende che comprendono i loro rischi e mantengono backup testati, accessi sicuri e sistemi di recupero automatici dimostrano una minore suscettibilità a questi attacchi.

Quasi la Metà degli Americani è Profondamente Preoccupata per le Minacce di Ransomware 

Il 42% dei partecipanti al nostro sondaggio ha dichiarato di essere “molto preoccupato” per l’aumento della minaccia degli attacchi ransomware ai siti web. Sommando coloro che sono “molto preoccupati” a quelli che sono “abbastanza preoccupati,” l’84,6% dei partecipanti considera il ransomware una minaccia legittima. 

Il sito web è l’attività — la vetrina, la conduttura, il centro. Una interruzione dell’accesso può impattare direttamente sulle operazioni aziendali. 

Grafico a torta che mostra i livelli di preoccupazione per gli attacchi ransomware: 42,2% molto preoccupati, 42,4% abbastanza preoccupati, 11,9% poco preoccupati, 3,5% per nulla preoccupati.

Questa preoccupazione riflette un cambiamento più ampio: il ransomware ha esteso il suo bersaglio oltre le grandi imprese per colpire le piccole aziende.

Le violazioni di alto profilo illustrano l’ampiezza della minaccia. 

Quando AT&T ha subito una violazione che ha interessato 73 milioni di clienti attuali e passati — inclusi i loro numeri di Previdenza Sociale, date di nascita e nomi — l’azienda ha affrontato un risarcimento di $177 milioni. La violazione, risalente al 2019, è stata riconosciuta solo dopo che i dati dei clienti sono apparsi sul dark web.

Se le organizzazioni con team di sicurezza dedicati subiscono violazioni di questa portata, le piccole imprese affrontano vulnerabilità simili senza risorse comparabili per la protezione proattiva.

Il messaggio è chiaro: la negligenza invita all’esposizione.

I dati del nostro sondaggio mostrano che molti proprietari di aziende riconoscono le comuni vulnerabilità di sicurezza: plugin non aggiornati, password deboli e aggiornamenti del CMS trascurati. Questa consapevolezza sta aumentando l’attenzione verso le pratiche di cybersecurity tra le piccole imprese.

Ricevi contenuti direttamente nella tua casella di posta

Iscriviti ora per ricevere tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

Quasi La Metà Delle Aziende È Stata Già Violata

Quella preoccupazione diffusa non è infondata. Il 46% dei nostri intervistati ha già subito un attacco informatico, che ha portato alla esposizione di dati, alla cifratura di file o alla chiusura completa del sito.

Grafico che mostra che il 45,9% dei siti web delle PMI è stato colpito da un attacco informatico e il 54,1% non lo è stato.

Per il 38% dei rispondenti, questi attacchi si sono manifestati sotto forma di violazioni quotidiane che raramente finiscono sui giornali ma possono portare a:

  • Accessi compromessi
  • Plugin infetti
  • Reindirizzamenti spam SEO
  • Domini sospesi

Ogni problema può significare perdite di entrate a causa di inattività, danneggiamento delle posizioni di ricerca e erosione della fiducia dei clienti — problemi che si accumulano rapidamente per le piccole imprese che operano con margini ridotti.

Quattro su dieci icone di laptop evidenziate per mostrare che 4 su 10 americani hanno subito un hack del sito web o un'infezione da malware.

Le infezioni da Malware, in particolare, possono diffondersi rapidamente attraverso plugin e temi non aggiornati, e per il 14% di coloro che sono stati violati, non si tratta di un evento isolato — hanno subito attacchi multipli.

I dati dimostrano che affidarsi alla sicurezza integrata di un host web non è sufficiente e che il costo del recupero supera di gran lunga il costo della prevenzione. Tuttavia, molti continuano a operare con le stesse vulnerabilità che li hanno resi vulnerabili in primo luogo — ignorando gli aggiornamenti, tralasciando gli audit di sicurezza e utilizzando credenziali deboli.

Questi incidenti spesso fungono da precursori a eventi di ransomware più grandi. Molti proprietari di siti web affrontano la sicurezza informatica in modo reattivo piuttosto che proattivo.

1 Americano su 4 Non Testa Mai i Backup del Proprio Sito

Uno su quattro americani non ha mai verificato se i loro backup funzionano, rappresentato con testo blu audace su uno sfondo stellato scuro.

Anche dopo essere stati violati o aver visto colleghi subire perdite di dati, molte aziende non hanno ancora verificato che i loro backup del sito web funzionino effettivamente. Quasi uno su quattro intervistati (24%) ha riferito di non aver mai testato il loro processo di backup e ripristino.

Quel divario tra avere un piano e avere un piano che funziona è dove le piccole crisi diventano grandi interruzioni aziendali. 

Molti proprietari assumono che “auto-backup” significhi “auto-recupero”. 

Non lo fa. 

I backup possono fallire in silenzio o corrompersi. Testare un backup richiede meno di 15 minuti e potrebbe fare la differenza tra un breve disagio e settimane di inattività.

Il 40% Degli Americani Pagherebbe Per I Backup Per Evitare Di Pagare I Hacker

C’è una tendenza positiva nei dati: il 40% degli intervistati ha detto che sarebbero più propensi ad investire in backup automatici del sito se ciò significasse poter evitare di pagare un riscatto.

Istogramma che mostra i motivi per investire in backup automatici del sito web, guidato dall'evitare il riscatto al 40,5%, seguito da costo, rischio e altri fattori.

Questo rappresenta un cambiamento verso la prevenzione come decisione finanziaria. Quasi un quarto degli intervistati ha citato il costo o la complessità come barriera che li impedisce di adottare soluzioni di backup. Tuttavia, i backup automatizzati costano significativamente meno del recupero da una violazione dei dati.

Il 4,6% ha affermato che non investirà mai in backup. Queste aziende rimangono vulnerabili agli attacchi di ransomware.

Il costo totale medio per una piccola azienda di rispondere e riprendersi da una violazione dei dati può variare da 120.000$ a 1,24 milioni di dollari.

Quando un sito può essere ripristinato in pochi minuti, le richieste di riscatto perdono la loro efficacia. Più veloce è il recupero, minore è il vantaggio degli aggressori. Questo posiziona gli strumenti di backup come infrastruttura essenziale. Se un sito può essere ripristinato rapidamente, gli aggressori perdono i loro principali strumenti di contrattazione: tempo e accesso.

Riepilogo 

Quasi la metà delle piccole imprese ha già subito un attacco informatico. Questa minaccia diffusa sta determinando un cambiamento nel modo in cui le imprese affrontano la cybersecurity: la consapevolezza è ora elevata e i proprietari di siti web considerano sempre più la cybersecurity come pianificazione della continuità, non solo come costo tecnico.

Il percorso da seguire è chiaro. La resilienza si costruisce con una preparazione disciplinata: backup rigorosamente testati, strumenti che automatizzano la difesa e un impegno verso la preparazione digitale.

La difesa più efficace è la capacità di risposta e recupero rapida.

Le aziende che si preparano in anticipo affrontano un rischio significativamente inferiore quando si verificano attacchi.

Metodologia

Questo articolo si basa su un sondaggio nazionale condotto nell’ottobre 2025, nel quale abbiamo raccolto risposte da 1.000 americani per comprendere meglio le loro esperienze e preoccupazioni relative alla sicurezza dei siti web e alle minacce informatiche. Il sondaggio ha specificatamente preso di mira individui che possiedono o gestiscono aziende con 50 o meno dipendenti, assicurando che i dati riflettano le sfide uniche e le realtà affrontate dai gestori di piccole imprese. 

I partecipanti rappresentavano una sezione trasversale diversificata di industrie e background professionali, offrendo una panoramica equilibrata del sentimento pubblico e degli impatti reali. Ai rispondenti sono state poste una serie di domande su ransomware, violazioni dei siti web, pratiche di protezione dei dati e risposta agli incidenti, fornendo preziose intuizioni sullo stato attuale della consapevolezza e della preparazione alla cybersecurity tra i piccoli imprenditori negli Stati Uniti.

Uso Equo

Gli utenti sono invitati a utilizzare gli spunti e i risultati di questo studio per scopi non commerciali, come la ricerca accademica, le presentazioni educative e il riferimento personale. Quando si fa riferimento o si cita questo articolo, si prega di garantire un’adeguata attribuzione per mantenere l’integrità della ricerca. È consentito il collegamento diretto a questo articolo e si incoraggia l’accesso alla fonte originale delle informazioni.

Per uso commerciale o scopi di pubblicazione — inclusi ma non limitati a media, siti web e materiali promozionali — si prega di contattare il nostro team di Comunicazione Corporate per dettagli su permessi e licenze. 

Apprezziamo il tuo rispetto per i diritti di proprietà intellettuale e l’adesione alle pratiche etiche di citazione. Grazie per il tuo interesse nella nostra ricerca.

Ricevi contenuti direttamente nella tua casella di posta

Iscriviti ora per ricevere tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

Foto di Brett Dunst

Brett Dunst