Skip to main content

Report SonicWall: sette errori fatali per la cybersec delle PMI

Il report rileva che la maggior parte delle violazioni di una PMI non nasce da attacchi avanzati, ma da sette errori ricorrenti e prevenibili

A cura della redazione 7 Aprile 2026

in: Dal Mercato.

argomenti trattati: | | | | .

La sicurezza informatica delle piccole e medie imprese entra in una nuova fase di consapevolezza. Con la pubblicazione del Cyber Protect Report 2026, SonicWall segna un cambio di paradigma: meno attenzione alle minacce in sé e più focus sulla capacità concreta di difendersi. Il dato più rilevante è anche il più preoccupante: la maggior parte delle violazioni non nasce da attacchi avanzati, ma da sette errori ricorrenti e prevenibili. Il report, basato su oltre un milione di sensori distribuiti a livello globale, descrive un panorama in cui gli attacchi non sono necessariamente più frequenti, ma decisamente più efficaci. Nel 2025 gli attacchi di media e alta gravità sono cresciuti del 20,8%, raggiungendo quota 13,15 miliardi. Parallelamente, i bot automatizzati hanno raggiunto livelli senza precedenti, analizzando oltre 36.000 vulnerabilità al secondo e generando più della metà del traffico Internet globale.

Tra i vettori più sfruttati emergono identità e credenziali: l’85% degli alert riguarda compromissioni legate ad accessi e cloud. Non sorprende quindi che il ransomware colpisca soprattutto le PMI, responsabile dell’88% delle violazioni registrate nel segmento nel 2025.

“Gli attacchi stanno diventando più rapidi e mirati, ma il problema principale resta la trascuratezza delle basi -, spiega Michael Crean, Vicepresidente Senior e Direttore Generale dei Managed Security Services di SonicWall -. L’intelligenza artificiale non è il problema: lo è il modo in cui evitiamo di affrontare ciò che sappiamo già di dover fare”.

I sette errori fatali

Il cuore del report è rappresentato dai cosiddetti “sette errori fatali della cybersecurity”. Tra questi: autenticazione debole, sistemi non aggiornati, accessi troppo permissivi e approcci reattivi alla sicurezza. Spicca anche la tendenza a rimandare investimenti per ragioni di budget, una scelta che può costare fino a 4,9 milioni di dollari per singola violazione. Altro nodo critico è l’utilizzo di modelli di accesso obsoleti, come VPN con autenticazione unica, sempre più vulnerabili: le esposizioni note sono cresciute dell’82,5%. Infine, il report sottolinea come puntare su tecnologie “nuove” senza una corretta implementazione possa trasformarsi in un ulteriore rischio.

Italia tra i Paesi più esposti

Il quadro diventa ancora più significativo osservando i dati relativi all’Italia. Nel 2025 il Paese si conferma tra i più colpiti in Europa, con oltre 87 milioni di attacchi VoIP, pari al 34% delle intrusioni ad alta priorità.Particolarmente critica è la diffusione di vulnerabilità legate ai dispositivi IoT: oltre il 40% dei firewall analizzati risulta coinvolto in attacchi che sfruttano sistemi non aggiornati. Il settore educativo emerge come uno dei più esposti, concentrando il 36% degli attacchi totali, con picchi estremi in alcune strutture.

bot, CyberSec, identità, PMI, VPN

Office Automation è da 45 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...