Redazione MailSniper
Autore
Nella parte 1 abbiamo analizzato i 5 limiti strutturali di Microsoft Defender nella versione base (EOP): niente AI semantica, niente sandboxing, niente URL rewriting, anti-BEC inesistente, zero personalizzazione.
Nella parte 2 siamo passati alla pratica: 10 email di phishing simulate, Defender ne blocca 2. MailSniper le ferma tutte e 10.
Ma la domanda vera e' un'altra: quanto ti costa quando un attacco passa?
Non lo diciamo per spaventarti. Lo diciamo per farti fare i conti. Perche' quando metti i numeri nero su bianco, la decisione di investire in una protezione email seria diventa la cosa piu' ovvia del mondo.
Quando un attacco email va a segno, i primi costi sono quelli che vedi immediatamente. Sono tangibili, misurabili e dolorosi.
Un ransomware arriva quasi sempre via email — un allegato che sembra una fattura, un PDF che sembra un contratto. Basta un click. I file aziendali vengono cifrati, i sistemi si bloccano, e sullo schermo compare la richiesta di riscatto.
Per le PMI italiane, i riscatti si muovono in una fascia precisa:
E pagare il riscatto non garantisce nulla. Secondo i dati Sophos, il 46% delle aziende che paga non recupera tutti i dati. Alcune non recuperano niente.
L'attacco BEC (Business Email Compromise) e' subdolo perche' non usa malware. Usa la psicologia. Un'email che sembra arrivare dal CEO, dal CFO o da un fornitore chiede un bonifico urgente. L'impiegato esegue. I soldi spariscono.
I numeri per le PMI italiane:
L'FBI stima che il BEC abbia causato perdite globali per $55 miliardi tra il 2013 e il 2025. Non e' un problema di nicchia. E' il tipo di attacco email piu' costoso in assoluto.
Dopo un attacco, serve capire cosa e' successo. Come sono entrati, cosa hanno visto, quali dati sono stati compromessi, come evitare che succeda di nuovo. Questo lavoro lo fanno i consulenti di incident response, e non costano poco:
E non puoi saltare questo passaggio. Se il breach coinvolge dati personali, il GDPR ti obbliga a capire l'entita' del danno per la notifica al Garante.
Un ransomware non blocca solo i file. Blocca l'azienda. Email ferme, gestionale inaccessibile, ordini che non partono, clienti che non ricevono risposte.
Il tempo medio di fermo per un attacco ransomware su una PMI e' di 7-14 giorni lavorativi. Il costo del downtime dipende dal fatturato:
Moltiplica per 10 giorni di fermo e i numeri parlano da soli.
I costi diretti sono la punta dell'iceberg. Sotto la superficie ci sono voci che la maggior parte delle aziende scopre solo dopo, quando il conto finale e' gia' raddoppiato.
Se l'attacco compromette dati personali — e nella stragrande maggioranza dei casi lo fa, perche' le email ne sono piene — scattano gli obblighi del GDPR. Notifica al Garante Privacy entro 72 ore, notifica agli interessati se il rischio e' elevato.
E se il Garante ritiene che non avevi "misure di sicurezza adeguate" (Art. 32)? Sanzione. Che puo' arrivare fino al 4% del fatturato annuo o 20 milioni di euro.
Nella pratica, le sanzioni per PMI italiane si attestano tra €10.000 e €100.000. Non ti mandano in bancarotta, ma fanno molto male. Soprattutto se sommati a tutto il resto. Approfondisci gli obblighi nella nostra guida sulla conformita' NIS2.
Questo e' il costo piu' difficile da quantificare e spesso il piu' alto. Quando un cliente scopre che i suoi dati sono stati compromessi, la fiducia crolla. E la fiducia, una volta persa, non torna con uno sconto.
Dati di settore indicano che il 30% dei clienti cambia fornitore dopo un data breach. Per un'azienda con 200 clienti attivi, perderne 60 puo' significare un calo di fatturato del 20-30% nei 12 mesi successivi.
Durante e dopo un attacco, il tuo team IT (o il tuo consulente esterno) non fa altro. Per settimane. Niente progetti, niente manutenzione ordinaria, niente supporto utenti. Solo gestione crisi.
Se hai un IT manager a €50.000/anno lordi, 4 settimane di lavoro dedicate alla crisi costano circa €4.000 solo di stipendio. Se hai un consulente esterno, moltiplica per 3.
Se hai una cyber insurance e fai una richiesta di risarcimento, il premio dell'anno dopo aumenta. Del 20%, del 50%, a volte del 100%. Alcune compagnie rifiutano il rinnovo. E se non avevi un antispam professionale al momento dell'attacco, la polizza potrebbe non coprire nulla.
Se dati di clienti, dipendenti o fornitori vengono compromessi, possono partire richieste di risarcimento danni. Avvocati, cause civili, accordi stragiudiziali. Ogni causa costa minimo €5.000 - €15.000 in spese legali, anche se la vinci.
I numeri astratti servono a poco. Vediamo tre scenari concreti, basati su casistiche reali che vediamo ogni settimana in Italia.
Chi: Studio legale associato, 30 dipendenti, 30 caselle email.
Cosa succede: Un avvocato riceve un'email che sembra una notifica di Microsoft 365 — "La tua sessione e' scaduta, accedi di nuovo". Clicca, inserisce le credenziali. L'attaccante accede alla casella, legge mesi di corrispondenza con clienti, scarica documenti riservati. Il breach viene scoperto dopo 3 settimane.
Il conto:
Con MailSniper: L'email di phishing con URL nuovo sarebbe stata bloccata dall'analisi euristica del dominio (test #3 della parte 2). Costo della protezione per 30 caselle: €45/mese = €540/anno.
Chi: Azienda manifatturiera, 80 dipendenti, 80 caselle email.
Cosa succede: Un impiegato dell'ufficio acquisti riceve un'email con un "ordine" in PDF. Il PDF contiene una macro che scarica il ransomware. In poche ore, il gestionale e' cifrato, i dischi di rete sono inaccessibili, la produzione si ferma. Riscatto richiesto: €120.000 in Bitcoin.
Il conto:
Con MailSniper: Il PDF con macro sarebbe stato bloccato dal sandboxing (test #4 della parte 2). Costo della protezione per 80 caselle: €96/mese = €1.152/anno.
Chi: Azienda di commercio all'ingrosso, 50 dipendenti, 50 caselle email.
Cosa succede: La responsabile amministrativa riceve un'email che sembra arrivare dall'amministratore delegato. "Sto chiudendo un'acquisizione riservata, serve un bonifico di €65.000 entro oggi. Ti mando i dati. Non parlarne con nessuno per ora." L'email e' scritta nel tono dell'AD, senza errori, senza link, senza allegati. Il bonifico parte.
Il conto:
Con MailSniper: L'email BEC senza link e senza allegati sarebbe stata bloccata dall'analisi AI semantica che riconosce il pattern di impersonificazione e urgenza (test #5 della parte 2). Costo della protezione per 50 caselle: €75/mese = €900/anno.
Mettiamo i numeri in fila. Per un'azienda con 50 caselle email:
Costo di MailSniper: €1,50/casella/mese x 50 = €75/mese = €900/anno
Costo medio di un attacco riuscito: da €45.000 (phishing base) a €250.000 (ransomware)
Il rapporto:
Detto in modo ancora piu' semplice: MailSniper per 50 caselle costa €2,47 al giorno. Meno di un caffe' al bar per l'intero ufficio. Un singolo attacco riuscito costa il fatturato di settimane o mesi.
Non e' una spesa. E' un'assicurazione che costa meno del caffe'. Se vuoi calcolare il ROI specifico per la tua azienda, usa il nostro calcolatore ROI interattivo o verifica quanto ti costerebbe un attacco con il simulatore costo attacco.
Ricapitoliamo il percorso di queste tre parti:
Parte 1: I 5 Limiti Strutturali Defender nella versione base (EOP) non ha AI semantica, non ha sandboxing, non ha URL rewriting, non ha protezione BEC dedicata e non offre personalizzazione per PMI. Non e' rotto — e' limitato by design.
Parte 2: Il Test con 10 Email di Phishing Abbiamo simulato 10 attacchi realistici. Defender ne blocca 2 (lo spam del 2010). MailSniper le blocca tutte e 10 — incluse BEC, QR code phishing, brand impersonation e allegati con malware offuscato.
Parte 3: Il Costo di Quei 8 Attacchi Che Passano (questo articolo) Ognuno di quegli 8 attacchi che superano Defender puo' costare da €45.000 a €250.000. La protezione che li blocca tutti costa €900/anno per 50 caselle.
La conclusione e' aritmetica: aggiungere MailSniper come layer di protezione davanti a Office 365 costa €1,50/casella/mese. Non aggiungere nulla costa il rischio di decine o centinaia di migliaia di euro per ogni attacco che va a segno.
E non e' questione di "se". E' questione di "quando". Il 94% delle organizzazioni ha subito almeno un attacco phishing via email nel 2024 nonostante avesse filtri attivi.
Basta numeri. Ecco cosa puoi fare oggi, in ordine di priorita'.
Prima di decidere qualsiasi cosa, capisci dove sei. Hai due strumenti gratuiti:
Ogni azienda e' diversa. Un'azienda manifatturiera ha rischi diversi da uno studio legale. Usa i nostri tool per avere numeri specifici:
Prova gratuita, nessuna carta di credito, nessun impegno contrattuale. Setup in meno di un'ora, risultati dal primo giorno.
Vedi quante minacce blocca sul tuo traffico reale. Vedi cosa sarebbe arrivato nella inbox dei tuoi dipendenti senza protezione. E poi decidi.
Perche' i numeri non mentono. E il costo di non fare nulla e' sempre il piu' alto di tutti.
Scopri tutti i dettagli del servizio o consulta la nostra garanzia soddisfatti o rimborsati.
Redazione MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoAlle 3:47 di una notte qualsiasi, un analista scopre i dati di AstraZeneca su un forum underground. Dietro c'è TeamPCP, con una tattica rara: il doppio ransomware. Ecco come funziona l'attacco alla supply chain che ha messo in ginocchio due colossi
LeggiQuarantotto ore senza nuovi host compromessi. Per la campagna TeamPCP non è un segnale positivo: significa che il gruppo ha smesso di espandersi e ha iniziato a raccogliere. Analisi della fase di monetizzazione, TTPs e raccomandazioni operative per i team di sicurezza.
LeggiUn add-in malevolo per Microsoft Outlook ha sottratto oltre 4.000 credenziali aziendali. Analizziamo come funziona questo nuovo vettore di attacco, perché sfugge ai controlli tradizionali e quali contromisure adottare per proteggere la tua organizzazione.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.