Security·8 marzo 2026·7 min di lettura

Cybersecurity per PMI: la checklist concreta del 2026

L'87% dei ransomware in Italia colpisce PMI, spesso per errori banali.

Migliaia di PMI italiane perdono operatività per attacchi prevenibili. NIS2 ora obbliga a fare sul serio.

Identità e accessi

MFA su tutto. Account amministrativi separati. SSO se >20 dipendenti. Disabilitazione ex-dipendenti in 24h.

Regola 3-2-1-1-0: 3 copie, 2 supporti, 1 offsite, 1 immutabile, 0 errori al test. Test trimestrale.

EDR moderno (CrowdStrike, SentinelOne, Defender for Business). Patch management automatico. Segmentazione di rete.

Phishing simulato 4 volte/anno. Formazione obbligatoria. Procedura "ho cliccato un link sospetto".

Risk assessment formale, incident reporting in 24/72h, board accountability, supply chain security. Sanzioni fino al 2% del fatturato globale.

PMI 30-100 persone: 8-25k€/anno per le basi. Singolo ransomware: 200-800k€. La matematica è chiara.