Il 2025 ha consegnato un verdetto: la maggior parte delle violazioni che colpiscono le piccole e medie imprese non nasce da attacchi di nuova generazione o da strategie elaborate dai cybercriminali più sofisticati. Nasce, piuttosto, da errori banali, ripetuti e ampiamente evitabili. È questa la conclusione più significativa del Cyber Protect Report 2026 di SonicWall, documento che segna una discontinuità rispetto alla tradizione dei report sulle minacce informatiche, spostando il focus dalle statistiche sugli attacchi ai risultati concreti in termini di protezione.
A distinguere questa edizione dalle precedenti è una scelta editoriale precisa: anziché alimentare l’ansia tecnologica con elenchi di nuove minacce, il rapporto si interroga su cosa fallisce sistematicamente nella difesa delle organizzazioni. La risposta, ricavata dall’analisi di oltre un milione di sensori di sicurezza distribuiti globalmente, è sintetizzata in sette schemi ricorrenti che l’azienda ha battezzato i “Sette errori fatali della cybersecurity”. Errori che, nella quasi totalità dei casi, si sarebbero potuti prevenire.
SonicWall Cyber Protect Report 2026: attacchi più efficaci, non solo più numerosi
I numeri raccontano uno scenario in profonda trasformazione. Gli attacchi di media e alta gravità sono cresciuti del 20,8%, toccando quota 13,15 miliardi: un’impennata che non riguarda tanto la frequenza degli assalti quanto la loro efficacia.
I bot automatizzati, ormai capaci di analizzare oltre 36.000 vulnerabilità al secondo, generano più della metà del traffico internet globale, e il 37% di questo flusso proviene da sorgenti malevole. In questo contesto, persino una vulnerabilità scoperta quattro anni fa come Log4j ha registrato 824,9 milioni di rilevamenti nel solo 2025, a dimostrazione di quanto le falle più datate restino letali se non gestite correttamente.
A fare le spese di questa situazione sono soprattutto le PMI, che nel 2025 hanno subito attacchi ransomware nell’88% dei casi di violazione accertata. Il costo medio di una singola violazione supera i 4,91 milioni di dollari, una cifra che per molte imprese equivale a una crisi esistenziale.
Identità digitali e accessi: il vero punto debole secondo il report SonicWall
Il problema delle identità digitali è la priorità trascurata per eccellenza: l’85% degli avvisi di sicurezza ha riguardato la compromissione di credenziali, account cloud e identità utente.
Le password rubate restano la principale arma dei cybercriminali. Eppure, autenticazione debole e gestione inefficace dei privilegi continuano a essere la superficie di attacco più sfruttata. Come sottolineato da Michael Crean, il nodo non è la mancanza di tecnologie, ma la tendenza a ignorare le basi.
Tra gli errori più diffusi emerge anche la sottovalutazione del rischio, soprattutto tra le PMI. I bot non scelgono le vittime per dimensione, ma per vulnerabilità. A questo si aggiunge un approccio ancora troppo reattivo: una violazione resta invisibile mediamente per 181 giorni, lasciando campo libero agli attaccanti.
Critico anche il ruolo delle VPN tradizionali, le cui vulnerabilità sono aumentate dell’82,5%. Strumenti pensati per un altro contesto oggi rappresentano uno dei principali punti di ingresso.
Il caso Italia: PMI e infrastrutture sotto pressione
Per l’Italia il quadro assume contorni specifici. Il Paese si conferma tra i più esposti in Europa, con oltre 87 milioni di tentativi di attacco nel solo comparto VoIP, pari al 34% dell’attività di intrusione ad alta priorità.
Sul fronte IoT, oltre il 40% dei firewall monitorati è stato coinvolto in attacchi che sfruttano dispositivi non aggiornati, con picchi superiori a 50 milioni di tentativi di exploit.
Particolarmente critico il settore dell’istruzione, che concentra circa il 36% degli attacchi rilevati. Alcune realtà accademiche registrano volumi fino a 300 volte superiori alla media nazionale, confermando una vulnerabilità strutturale.
Il report si propone anche come strumento operativo per MSP e MSSP, con l’obiettivo di rendere comprensibile il rischio ai decisori aziendali. Perché proteggere le PMI significa, in ultima analisi, proteggere il cuore dell’economia reale.
LEGGI ANCHE: SonicWall e Attiva Evolution: una storia di innovazione e trasformazione nella cybersecurity
