Immagina di tornare a casa e trovare tutto in ordine. Niente segni di effrazione, niente porte forzate. Ti siedi sul divano, prendi il caffè, e dopo due mesi scopri che in realtà qualcuno ha vissuto nel tuo sottotetto per tutto questo tempo. Non ha rubato nulla — almeno non che tu sappia — ma aveva le chiavi di casa tua. Da due mesi.
Ora, sostituisci "casa" con "rete aziendale" e "ladro" con "hacker". È esattamente quello che è successo con Cisco Catalyst SD-WAN.
Cisco Catalyst SD-WAN è un sistema che le aziende usano per gestire le proprie reti informatiche. Se la tua impresa ha sedi remote — uffici a Milano, magazzino a Bologna, negozio a Roma — SD-WAN è quello che tiene tutto collegato in modo efficiente.
Ora, qualche settimana fa, Cisco ha pubblicato una correzione per una falla molto seria (CVE-2026-20245). Il difetto permetteva a un attaccante di ottenere accesso completo — root, come si dice in gergo — a tutti i dispositivi della rete gestita da SD-WAN.
Il problema? La falla era già stata sfruttata. Per almeno due mesi prima che Cisco rendesse pubblica la correzione, un gruppo di hacker sconosciuto aveva già accesso completo a tutte le reti aziendali che usavano quel sistema.
È come se il fabbro ti avesse detto "ah, a proposito, due mesi fa ho scoperto che qualcuno aveva già fatto un duplicato delle chiavi del tuo condominio". Bell'affare, vero?
So cosa stai pensando: "Io non uso Cisco SD-WAN, sono un piccolo studio commerciale / negozio di abbigliamento / azienda agricola".
Capisco. Ma aspetta un attimo.
Il punto non è solo questa specifica falla. Il punto è il meccanismo: una vulnerabilità in un prodotto che tu potresti usare (o che usa il tuo fornitore IT, o il gestore della tua rete, o la azienda che ospita i tuoi dati) viene scoperta dagli hacker prima che tu ne sia informato.
Pensa a quante volte ti sei fidato di un sistema dicendo "tanto è protetto, c'è un firewall". Quel firewall aveva una porta sul retro che nessuno conosceva. Per due mesi.
Per le PMI italiane questo è un rischio enorme. Molte piccole aziende non hanno un team IT dedicato che monitora questi annunci. Si fidano del fornitore, del consulente, del gestore della rete. E se quel fornitore non ha applicato la patch in tempo? Hai avuto hacker che giravano nella tua rete per otto settimane senza che nessuno se ne accorgesse.
Non sto parlando di scenari fantascientifici. Sto parlando di quello che è già successo. A aziende reali. Probabilmente anche alla tua concorrenza.
Il danno? Non è solo il furto di dati. È la perdita di fiducia dei clienti, il danno reputazionale, le possibili multe GDPR se sono stati esfiltati dati personali. Per una PMI italiana, parliamo facilmente di danni nell'ordine delle centinaia di migliaia di euro. Qualche mese di fatturato, spariti.
Okay, panico non serve. Ma nemmeno indifferenza. Ecco cosa puoi fare, passo dopo passo.
Primo: chiedi al tuo fornitore IT. Non devi diventare un esperto di sicurezza. Devi fare una domanda semplice: "Usiamo Cisco SD-WAN o prodotti Cisco? Se sì, sono state applicate le ultime patch di sicurezza?".
Non accettare risposte vaghe. Se non sanno di cosa parli, cambia fornitore. È come se chiedessi al meccanico se ha cambiato l'olio e lui ti guarda con aria confusa.
Secondo: aggiorna tutto, sempre. Lo so, è noioso. Ma le vulnerabilità vengono scoperte ogni settimana. Quel router che hai in ufficio da tre anni senza aggiornamenti? È come una finestra rotta che nessuno ha riparato. Prima o poi qualcuno entra.
Se hai dispositivi Cisco in rete, vai sul sito di Cisco e controlla gli avvisi di sicurezza. Sono gratuiti, in inglese, ma puoi usare Google Translate. Ogni tanto basta cercare "Cisco security advisory" per trovare le ultime falle.
Terzo: segmenta la rete. Non serve a nulla se l'hacker che entra nel sistema di fatturazione può immediatamente accedere anche al database clienti. Separa le cose: rete ospiti, rete dipendenti, rete sistemi critici. È come avere porte interne con le chiavi diverse. Se qualcuno entra in ufficio, non può automaticamente aprire la cassaforte.
Quarto: monitora. Se non puoi permetterti un team di sicurezza 24/7, almeno attiva i log di accesso e controllali ogni tanto. Chi si è collegato alla VPN? Da dove? A che ora? Sembra banale, ma la maggior parte degli attacchi lascia tracce. Il problema è che nessuno le guarda.
Quinto: forma i dipendenti. Il 90% degli attacchi inizia con un'email. Se il tuo commercialista riceve una mail "da Cisco" che chiede di cliccare un link, deve sapere che non è normale. Non serve un corso di cybersecurity. Serve insegnare a non aprire allegati sconosciuti e a segnalare mail strane.
Sai qual è la cosa più preoccupante di tutta questa storia? Non è la falla in sé. È che qualcuno l'ha sfruttata per due mesi prima che qualcuno se ne accorgesse.
Due mesi. In cui i tuoi dati, i dati dei tuoi clienti, le tue fatture, i tuoi preventivi — tutto poteva essere stato copiato, modificato, o usato per altri attacchi. E tu non lo sapevi.
La prossima volta che qualcuno ti dice "stai tranquillo, abbiamo un sistema sicuro", chiedi quando è stato aggiornato l'ultima volta. Non è paranoia. È buonsenso.
E se hai dubbi sulla sicurezza della tua posta aziendale, beh, ci sono servizi che si occupano proprio di questo. Come MailSniper, che offre protezione email con AI semantica e sandboxing. Ma non è di questo che volevo parlarti oggi — oggi volevo solo che capissi perché quelle due settimane di ritardo nella patch possono costare cara.
Tieni d'occhio i tuoi sistemi. E buona fortuna.
Team MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoF5 ha rilasciato patch per due vulnerabilità critiche in NGINX Open Source che consentono Remote Code Execution. Le falle, se sfruttate, permettono a un attaccante di eseguire codice arbitrario sul server. NGINX gestisce oltre il 60% dei siti web mondiali: l'impatto potenziale è enorme.
LeggiMicrosoft ha confermato una pericolosa zero-day in Defender chiamata RoguePlanet. Ma cosa significa davvero per la tua azienda? E soprattutto: quanto ti costa non fare nulla? Il briefing strategico che ogni CEO e CFO italiano deve leggere.
LeggiImmagina di aver installato un sistema d'allarme per proteggere la tua casa, e poi scopri che i ladri hanno trovato il modo di disattivarlo dall'interno. È esattamente quello che sta succedendo con Fortinet FortiSandbox.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.