Chi lavora ogni giorno a contatto con le infrastrutture IT delle piccole e medie imprese lo sa bene: la maggior parte degli incidenti informatici non nasce da attacchi sofisticati, ma da errori banali che si ripetono con una regolarità disarmante. In oltre trent'anni di attività come sistemista e IT Manager, ho visto gli stessi problemi presentarsi in aziende di settori diversi, dalla farmaceutica alla cosmetica, dal commercio allo studio professionale.

Ecco i cinque più frequenti — e come risolverli senza spendere una fortuna.

È ancora il problema numero uno. "Admin123", il nome del cane, la data di nascita: password così si violano in pochi secondi con strumenti liberamente disponibili online. Peggio ancora quando la stessa password viene condivisa tra colleghi o scritta su un foglietto attaccato al monitor.

Come si risolve: adottare un password manager aziendale (come KeePass o Bitwarden), imporre una policy di complessità minima e, soprattutto, attivare l'autenticazione a due fattori (2FA) su tutti i servizi che lo consentono. È gratuito e alza enormemente il livello di protezione.

Avere un backup è inutile se non funziona. Ho incontrato aziende che facevano backup su un disco USB collegato allo stesso server dei dati: in caso di ransomware, il disco viene cifrato insieme a tutto il resto. Altre non testavano il ripristino da mesi e, al momento del bisogno, hanno scoperto che i file erano corrotti.

Come si risolve: applicare la regola del 3-2-1. Tre copie dei dati, su due supporti diversi, di cui uno fuori sede (cloud o NAS remoto). E soprattutto, testare il ripristino almeno una volta al trimestre.

"Non aggiornare, che poi smette di funzionare il gestionale." Questa frase l'ho sentita decine di volte. Il risultato sono server con Windows Server 2012 senza patch di sicurezza da anni, esposti a vulnerabilità note e già sfruttate attivamente dai criminali informatici.

Come si risolve: pianificare una finestra di manutenzione mensile per gli aggiornamenti, anche breve. Testare prima su una macchina di prova se si teme l'incompatibilità con i software aziendali. Ma non rimandare: una vulnerabilità nota e non corretta è una porta aperta.

Il phishing resta il vettore di attacco più efficace. Un'email che sembra provenire dal corriere, dalla banca o dal fornitore abituale, con un link o un allegato malevolo. Basta un clic distratto per compromettere un'intera rete aziendale.

Come si risolve: formazione del personale, regolare e pratica. Non basta mandare una circolare: servono esempi concreti, simulazioni di phishing, e la cultura aziendale del "nel dubbio, non cliccare e chiedi all'IT". Affiancare a questo un buon filtro antispam e un sistema EDR sugli endpoint.

In molte PMI tutti i dispositivi — PC degli uffici, server, telecamere, stampanti — sono sulla stessa rete. Questo significa che se un ransomware entra da un PC della reception, può raggiungere direttamente il server con il gestionale e i dati contabili.

Come si risolve: segmentare la rete con VLAN. Separare almeno la rete dei server, quella degli uffici e quella degli ospiti/dispositivi IoT. È una configurazione che qualsiasi switch managed supporta e che riduce drasticamente la superficie di attacco.

Noterete che nessuno di questi cinque punti richiede investimenti enormi. Password manager, backup in cloud, aggiornamenti, formazione e VLAN sono tutti interventi alla portata di qualsiasi PMI. Quello che serve è la consapevolezza che la sicurezza informatica non è un optional, ma una componente fondamentale della continuità operativa.

Se avete dubbi sulla sicurezza della vostra infrastruttura IT, contattateci per una valutazione gratuita. A volte basta un sopralluogo per individuare le criticità più urgenti e pianificare gli interventi.