SonicWall annuncia oggi la pubblicazione del Cyber Protect Report 2026, un documento che rappresenta un punto di svolta rispetto ai tradizionali report sulle minacce, concentrandosi sugli aspetti della protezione più rilevanti per i responsabili aziendali. Dal rapporto emerge un dato allarmante: la maggior parte delle violazioni subite dalle PMI non è causata da attacchi sofisticati, ma da sette lacune prevedibili e facilmente evitabili, che SonicWall ha identificato come i Sette errori fatali della cybersecurity.
Il rapporto del 2026 analizza i dati provenienti dalla rete globale di SonicWall, composta da oltre un milione di sensori di sicurezza, evidenziando uno scenario di minacce sempre più mirate e persistenti. Tra i principali dati statistici emersi:
• Gli attacchi di media e alta gravità sono aumentati del 20,8%, raggiungendo un picco di 13,15 miliardi. Gli aggressori non colpiscono più frequentemente, ma in modo più efficace.
• I bot automatizzati sono ora in grado di analizzare oltre 36.000 vulnerabilità al secondo, generando più della metà del traffico internet globale. Il traffico generato dai bot malevoli rappresenta il 37% del totale.
• Gli attacchi ai dispositivi IoT sono cresciuti dell’11%, raggiungendo 609,9 milioni di casi; la sola vulnerabilità Log4j è stata rilevata 824,9 milioni di volte dagli strumenti di prevenzione nel 2025, a quattro anni dalla sua scoperta.
• L’85% degli avvisi di sicurezza ha riguardato la compromissione di identità, cloud e credenziali. La principale arma utilizzata dai cybercriminali sono le password rubate, non le vulnerabilità zero-day.
• Le PMI sono state particolarmente colpite dal ransomware: l’88% delle violazioni subite nel 2025 è stato causato da attacchi ransomware, una percentuale più che doppia rispetto alle grandi aziende.
“I dati di SonicWall mostrano che gli attacchi stanno diventando sempre più rapidi e, in alcuni casi, leggermente più sofisticati”, ha dichiarato Michael Crean, Vicepresidente Senior e Direttore Generale dei Managed Security Services della società. “Tuttavia, la maggior parte degli attacchi che osserviamo e stiamo analizzando riguarda aspetti fondamentali che continuano a essere trascurati. Il vero problema non è l’inefficacia dell’intelligenza artificiale, ma il fatto che spesso la utilizziamo come alibi per non affrontare ciò che sappiamo di dover fare.”
Il Cyber Protect Report 2026 di SonicWall è il primo nella storia dell’azienda a basarsi su risultati tangibili in termini di protezione, e non più soltanto su statistiche relative alle minacce. Nel corso della ricerca di quest’anno, SonicWall ha individuato sette schemi ricorrenti – i Sette errori fatali della cybersecurity – che emergono costantemente dalle analisi delle violazioni, dalle valutazioni di sicurezza e dalle revisioni degli incidenti delle PMI, e che possono fare la differenza tra resilienza ed esposizione al rischio.
I sette errori fatali della cybersecurity
Piuttosto che attribuire il rischio di violazioni a metodi di attacco sofisticati o emergenti, il Cyber Protect Report 2026 individua sette errori di gestione che si ripetono costantemente nelle indagini e che, nella maggior parte dei casi, possono essere facilmente evitati. I sette errori fatali sono:
1. Ignorare le regole fondamentali – Autenticazione debole, sistemi non aggiornati e privilegi amministrativi eccessivi continuano a rappresentare la principale superficie di attacco.
2. Sottovalutare il rischio – Pensare di essere un’azienda troppo piccola per essere presa di mira, sopravvalutare l’efficacia dei propri controlli e dare per scontata la resilienza senza verificarla sono errori che creano pericolose zone d’ombra.
3. Esporre eccessivamente gli accessi – Regole troppo permissive, reti piatte e fiducia implicita dopo l’autenticazione consentono agli aggressori di muoversi liberamente una volta entrati.
4. Adottare un approccio reattivo alla sicurezza – Senza un monitoraggio 24/7 e attività di ricerca proattiva delle minacce, gli aggressori hanno la massima libertà d’azione. In media, una violazione rimane inosservata per 181 giorni.
5. Prendere decisioni di sicurezza guidate dai costi – Rimandare gli investimenti per esigenze di budget nel breve periodo genera costi che arriveranno comunque, e con gli interessi. Una singola violazione ai danni di una PMI può superare i 4,91 milioni di dollari, considerando anche i tempi di inattività e di ripristino.
6. Utilizzare modelli di accesso obsoleti – Le VPN che prevedono un’unica autenticazione e concedono un accesso esteso alla rete restano uno dei punti di ingresso più sfruttati per eludere i sistemi di sicurezza aziendali. Le vulnerabilità ed esposizioni comuni (CVE) delle VPN sono aumentate dell’82,5% nel periodo analizzato.
7. Privilegiare la novità rispetto all’efficacia – Acquistare gli strumenti più recenti senza implementarli a dovere, aspettandosi che la tecnologia colmi le lacune nei processi, costituisce di per sé una forma di vulnerabilità. Non sono gli strumenti a fare la differenza, ma il modo in cui li si usa.
“La maggior parte dei danni più gravi subiti dalle organizzazioni non deriva da attacchi sofisticati, ma da lacune prevedibili e prevenibili”, ha aggiunto Crean. “Le PMI sono la spina dorsale dell’economia statunitense, rappresentano il 99% delle imprese negli Stati Uniti e quasi la metà dei posti di lavoro del settore privato. Proteggerle significa tutelare intere comunità. Ecco perché il report si concentra sui risultati concreti in termini di protezione, e non solo sulle statistiche relative alle minacce.”
L’Italia al centro delle nuove dinamiche di minaccia cyber
I dati relativi al 2025 evidenziano come l’Italia sia uno dei Paesi europei più esposti sotto il profilo della sicurezza informatica, con caratteristiche di rischio specifiche e particolarmente concentrate. In ambito VoIP, il Paese registra oltre 87 milioni di tentativi di attacco, pari a circa il 34% dell’intera attività di intrusione ad alta priorità rilevata a livello nazionale. Un dato che conferma come le infrastrutture di comunicazione italiane siano oggetto di campagne sistematiche di ricognizione e frode automatizzata. Parallelamente, emerge una forte esposizione legata ai dispositivi IoT. Oltre il 40% dei firewall monitorati risulta coinvolto in attacchi che sfruttano vulnerabilità su dispositivi connessi, con picchi superiori a 50 milioni di tentativi di exploit legati a specifiche tipologie di apparati. Questo scenario evidenzia una diffusione significativa di dispositivi non aggiornati o non adeguatamente protetti, che ampliano la superficie di attacco in modo rilevante. Particolarmente critico è il quadro del settore educativo, che concentra circa il 36% del volume totale di attacchi rilevati nel Paese, pur rappresentando una quota molto limitata delle infrastrutture monitorate. In alcuni casi, singole realtà registrano volumi di attacco per dispositivo fino a 300 volte superiori alla media nazionale, segnalando una vulnerabilità strutturale dell’ambito accademico. Nel complesso, questi dati delineano un contesto in cui la sicurezza delle infrastrutture di comunicazione, la gestione dei dispositivi IoT e la protezione dei settori più esposti rappresentano priorità strategiche per il sistema Paese.
In linea con la missione di SonicWall di mettere i partner al centro, il Cyber Protect Report 2026 è stato concepito per fornire a MSP e MSSP i dati e gli strumenti di comunicazione necessari per avviare un dialogo strategico con i decisori delle PMI, traducendo le informazioni tecniche sulle minacce in rischi concreti su cui i responsabili aziendali possano intervenire.
Il Cyber Protect Report 2026 di SonicWall evidenzia un aspetto fondamentale: la differenza tra essere protetti o esposti alle minacce non dipende tanto dalla tecnologia in sé, quanto dal modo in cui viene impiegata. Il report è stato realizzato per colmare questo divario e fornire a PMI e fornitori di servizi gestiti dati, informazioni chiare e indicazioni pratiche su come procedere.
