Risponde Samuele Zaniboni, Manager of Sales Engineering di ESET Italia
Autore: Redazione SecurityOpenLab
Nel business moderno nessuna azienda può sentirsi al sicuro dalle minacce cyber e le PMI non sono affatto immuni a tali attacchi, nonostante, fino a pochi anni fa, la loro convinzione fosse di non destare attenzione per gli hacker. Ogni attività oggi prevede di gestire grosse quantità di dati, senza i quali non si potrebbe operare, dati che molto spesso diventano estremamente appetibili nel dark web. Le PMI risultano poi essere obiettivi maggiormente vulnerabili con infrastrutture informatiche piuttosto obsolete, sistemi non aggiornati, password deboli e con una scarsa formazione del personale in tema di cybersecurity. Lo scenario è complesso: il phishing continua a essere la minaccia più utilizzata in assoluto verso le PMI, una modalità che continua a funzionare perché agisce sull’elemento debole, quello dell’errore umano. Seguono poi le tecniche avanzate di social engineering con email, SMS o telefonate che inducono i collaboratori a effettuare pagamenti fraudolenti. Stabili anche le minacce di ransomware che bloccano dati e sistemi con richiesta di riscatto e il furto di credenziali che permettono accessi non autorizzati a cloud e gestionali. Sempre più spesso si verificano attacchi alla supply chain con aggressori che sfruttano le connessioni tra un’azienda e i propri fornitori di software, servizi IT o piattaforme esterne per infiltrarsi nella rete aziendale attraverso una terza parte considerata “di fiducia”.
Le criticità emergono anche dai risultati della survey che ESET ha avviato negli ultimi mesi per valutare la Cyber Readiness Index delle PMI nel 2026 che ha visto intervistare 4.400 manager di PMI a livello globale (aziende italiane incluse) con un numero di endpoint compreso tra 25 e 1.000 e che ha evidenziato serie preoccupazioni nelle imprese riguardo l’uso delle tecnologie di intelligenza artificiale. In particolare, l'indagine ha sottolineato che il 27% delle PMI italiane ha subito un incidente di sicurezza informatica negli ultimi 12 mesi, con l’8% che ne ha subiti più di uno. Il 61% delle PMI intervistate dichiara poi di essere seriamente preoccupata per gli attacchi informatici, mentre il 75% considera le guerre cibernetiche e i conflitti globali minacce reali in grado di influire sulle proprie attività di business.
Dal nostro punto di osservazione riteniamo inoltre che i requisiti in materia di assicurazione e conformità, stiano promuovendo misure di sicurezza informatica più rigorose e molte PMI si stanno organizzando per essere maggiormente preparate ad affrontare gli attacchi cyber. Per le PMI il problema principale non è solo tecnico, ma operativo: fermo attività, perdita di fiducia, sanzioni GDPR e costi di ripristino possono avere impatti molto elevati.
La riduzione del rischio informatico si ottiene con un mix di tecnologia, persone e processi. Prevenire le interruzioni per le PMI diventa fondamentale, ma giustificare i costi della cybersecurity rispetto ad altre priorità aziendali non è sempre semplice. Altri ambiti aziendali, soprattutto quelli che generano ricavi, possono mostrare risultati tangibili: più vendite o time-to-market più rapidi. La sicurezza informatica raramente ha questo privilegio e, spesso, deve giustificarsi sulla base di eventi disastrosi che non dovrebbero mai verificarsi. Nelle PMI le risorse sono limitate e le competenze difficili da reperire, rendendo complicato garantire un monitoraggio continuo 24/7. In molti casi, i log vengono raccolti e gli alert generati, ma la mancanza di tempo e personale porta a ritardi nelle analisi o, peggio, a una totale assenza di risposta. Questi limiti hanno conseguenze concrete. Più a lungo un attaccante resta indisturbato nella rete, peggiore può diventare la sua compromissione: esfiltrare dati sensibili, individuare backup o pianificare azioni mirate a causare il massimo danno.
In risposta a tali esigenze la nostra azienda offre ESET PROTECT, la piattaforma di cybersecurity multilivello che protegge endpoint, server, dispositivi mobili e posta elettronica da malware, ransomware e phishing. Le soluzioni includono gestione centralizzata, rilevamento e risposta alle minacce (EDR/XDR), protezione cloud, autenticazione multi-fattore e servizi di threat intelligence. L’obiettivo è ridurre il rischio informatico con strumenti scalabili, semplici da amministrare e adatti a qualunque budget.
In aggiunta, i servizi ESET di Managed Detection and Response (MDR) assumono un ruolo centrale nella nostra gamma di offerta. Si tratta di servizi attivi, che combinano rilevamento, risposta, analisi delle minacce e remediation in un’unica soluzione che consente, anche alle PMI, la protezione un tempo riservato solo alle grandi aziende. Significa, in pratica, avere sempre qualcuno che monitora e valuta se un’anomalia è innocua o rappresenta una minaccia reale. Questo cambiamento può sembrare minimo, ma ha effetti significativi. Anche incidenti apparentemente minori, come un tentativo di furto di credenziali, possono essere bloccati prima di evolvere in attacchi più gravi, come il ransomware. Il Security Operation Center (SOC) di ESET di Milano, operativo 24 ore su 24, 7 giorni su 7, è uno dei pochi presidi di sicurezza gestiti interamente da esperti italiani e in lingua italiana.
In sintesi, per ESET la cybersecurity non è solo un costo da contenere, ma un fattore strategico che genera valore nel tempo. Pur essendo spesso invisibili, i suoi benefici sono concreti: garantisce continuità operativa, fiducia dei clienti e conformità normativa. Gli investimenti in sicurezza permettono alle aziende di crescere, espandersi in nuovi mercati e operare con maggiore stabilità ed efficienza. Per le PMI orientate al lungo periodo, la sicurezza rappresenta un vantaggio competitivo essenziale.