Barracuda Networks, principale fornitore di soluzioni di cybersecurity che offre una protezione completa dalle minacce complesse per aziende di ogni dimensione, ha pubblicato nuova ricerca secondo cui le organizzazioni che impiegano più di nove ore per risolvere una violazione della sicurezza della posta elettronica hanno il 79% di probabilità di essere vittime anche di attacchi ransomware. Secondo il nuovo Email Security Breach Report 2025, la maggior parte delle organizzazioni intervistate (78%) ha subito una violazione della sicurezza delle e-mail negli ultimi 12 mesi, con un costo medio di ripresa pari a 217.068 dollari (circa 188.365 euro).
Le piccole imprese sono colpite in modo particolarmente duro. Le aziende con 50-100 dipendenti sostengono costi medi pari a 1.946 dollari a persona (circa 1.688 euro), mentre le organizzazioni più grandi con 1.000-2.000 dipendenti registrano costi medi di 243 dollari a dipendente (circa 210 euro). Il report mostra anche che, nonostante gli incidenti necessitino di un rilevamento e una risposta rapidi, molte aziende faticano a reagire in tempi brevi. A questo proposito, gli intervistati indicano la crescente complessità delle minacce via e-mail, la carenza di competenze e di personale qualificato e la mancanza di una risposta automatizzata agli incidenti come gli ostacoli che rendono difficile identificare e rimuovere rapidamente le minacce.
Il report si basa sui risultati di un’indagine internazionale condotta da Barracuda con Vanson Bourne, che ha raccolto le opinioni di 2.000 decisori senior in materia di sicurezza informatica in Nord America, Europa e Asia-Pacifico.
Risultati principali
- Il 78% delle organizzazioni è stato vittima di una violazione della sicurezza e-mail negli ultimi 12 mesi.
- Il 71% delle organizzazioni che ha subito una violazione della sicurezza e-mail è stato colpito anche da ransomware nel corso dell’anno.
- Il 41% ha subito danni reputazionali e molte aziende hanno perso nuove opportunità di business, compromettendo così la crescita.
- Il costo medio per rispondere e riprendersi da una violazione della sicurezza e-mail è di 217.068 dollari (circa 188.365 euro).
- Solo il 50% del campione ha rilevato la violazione nell’arco di un’ora.
- Le organizzazioni che impiegano 9 ore o più per risolvere la violazione hanno il 79% di probabilità di essere colpite anche da ransomware.
- Il 47% afferma che le tecniche avanzate di elusione delle difese sono l’ostacolo principale alla risposta rapida agli incidenti.
- Per il 44% degli intervistati, la mancanza di una risposta automatizzata agli incidenti ritarda il rilevamento, il contenimento e la rimozione delle minacce.
“La sicurezza delle e-mail non consiste più solo nel bloccare lo spam o il phishing di massa: si tratta di impedire l’effetto domino delle minacce informatiche concatenate, che può portare al blocco delle operazioni, la perdita di dati, danni reputazionali e ripercussioni a lungo termine sugli affari”, dichiara Neal Bradbury, Chief Product Officer di Barracuda. “Rispondere in modo rapido ed efficace alle violazioni e-mail è fondamentale per la resilienza informatica complessiva, ma può rappresentare una sfida per molte organizzazioni. I risultati mostrano come la capacità di rilevare e neutralizzare gli incidenti legati alle e-mail sia spesso ostacolata da attacchi sempre più complessi ed elusivi, carenza di competenze interne e mancanza di automazione. Adottare un approccio unificato alla protezione, incentrato su una solida piattaforma di sicurezza integrata, è cruciale”.
Metodologia
Barracuda ha commissionato alla società indipendente di ricerche di mercato Vanson Bourne un’indagine globale su 2.000 decisori senior in materia di sicurezza informatica che ricoprono ruoli IT e aziendali in organizzazioni con un numero di dipendenti compreso tra 50 e 2.000 e appartenenti a un’ampia gamma di settori industriali nei seguenti paesi: Stati Uniti, Regno Unito, Francia, Germania, Austria, Svizzera, Belgio, Paesi Bassi, Lussemburgo, Danimarca, Finlandia, Norvegia, Svezia, Australia, India e Giappone. Lo studio sul campo si è svolto nei mesi di aprile e maggio 2025.
