ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di più
Cybersicurezza

Microsoft stacca la spina a Windows 10. Ecco quello che c’è da sapere

È finito il 14 ottobre il supporto di Microsoft per il sistema operativo Windows 10.

di Alessia Valentini

3' di lettura

English Version

Translated by AI.
For feedback, please contact
english@ilsole24ore.com

3' di lettura

English Version

Translated by AI.
For feedback, please contact
english@ilsole24ore.com

È finito il 14 ottobre il supporto di Microsoft per il sistema operativo Windows 10. Questo significa che dopo tale data l’assistenza tecnica, gli aggiornamenti delle funzionalità e di sicurezza non sono più forniti. Le soluzioni possibili sono tre e se non perseguite spalancano la porta a possibili rischi di sicurezza informatica e privacy. Non fare niente è l’unica scelta sbagliata.

Autovalutazione per decisioni consapevoli

Nei casi di fine vita di un sistema operativo, gli avversari digitali effettuano subito analisi passive sul web (scansioni) per verificare l’esistenza di sistemi esposti alle vulnerabilità non aggiornate, con l’obiettivo di sfruttarle: cercano infatti di approfittare del caso in cui qualche organizzazione non si sia preparata per tempo.

Loading...

Ogni organizzazione che adottava il vecchio sistema operativo se non avesse già provveduto, dovrebbe effettuare una rivalutazione dei rischi rispetto al numero dei device interessati, al tipo di dati gestiti e alla possibilità di adottare una delle soluzioni, soprattutto in relazione ai costi da affrontare rapportata al costo del danno potenziale. Ma i rischi possono riguardare sia la compatibilità degli aggiornamenti con i software aziendali pregressi, sia tempi di inattività dell’utenza, che provoca perdita di produttività. Quale che sia la condizione aziendale non esiste una scelta unica per tutti. Ogni entità deve autovalutarsi per procedere in modo consapevole e adeguato.

Le tre soluzioni

Le raccomandazioni che arrivano direttamente dalla casa madre riguardano tre possibili scelte: aggiornamento alla versione successiva del Sistema operativo Windows 11 sul proprio device, se solo se, il device è idoneo a supportare tale passaggio (e si può verificare nella sezione ‘verifica aggiornamenti’ se non è arrivata la notifica automatica); acquistare un nuovo dispositivo già equipaggiato con Windows 11 qualora il vecchio device non sia idoneo al nuovo sistema; aderire al programma di aggiornamenti di sicurezza estesi (ESU) mediante iscrizione a pagamento per ottenere il supporto per un anno (fino al 14 ottobre 2026) guadagnando tempo per decidere aggiornamenti o sostituzioni dell’hardware.

Password, truffe, IA: arriva un decalogo per la sicurezza in rete

I rischi potenziali

Gli utenti che utilizzano ancora Windows 10, sono quasi il 60% delle aziende con un 53% degli utenti domestici e addirittura un 8,5% che continua a utilizzare l’obsoleto Windows 7, il cui supporto di Microsoft è terminato nel 2020 (Fonte Studio Kaspersky). Il rischio maggiore della mancata scelta di una soluzione espone a rischi significativi di sicurezza e di privacy, poiché tali sistemi operativi diventano più vulnerabili agli attacchi digitali ed inoltre possono diventare incompatibili con i software installati e installabili e con i loro aggiornamenti di sicurezza.

Se non si applica una delle tre soluzioni, le aziende si espongono a rischi di essere vittima di ransomware (software malevoli che causano richieste di riscatto) e malware (software malevoli generici) con una probabilità del 94%, violazioni dei dati (93%), mancanza di patch per nuove minacce alla sicurezza (91%), rischi di conformità (89%) e impatto sulla reputazione aziendale (88%). I dati arrivano dalla ricerca “navigating the shift: the business case for upgrading to Windows 11” di Panasonic TOUGHBOOK che evidenzia anche l’aspetto dei costi: due terzi degli intervistati prevedono di dover affrontare costi complessivamente più elevati, con il 55% che prevede che questi arriveranno sotto forma di maggiori spese di sicurezza informatica. Il 48% ipotizza un aumento dei costi di supporto e il 46% ritiene che i rischi per la continuità aziendale avranno implicazioni in termini di spesa. Sono fattori cruciali anche l’aumento dei costi di manutenzione (40%) e dei costi dell’hardware (38%). Un esempio tangibile è la stima Microsoft pari a circa £ 320.000 nei tre anni in cui ESU è disponibile nel caso di un’ipotetica azienda con mille dispositivi.

Per dare una dimensione tangibile dell’entità del rischio di non fare nulla, basti pensare ai dati dell’ultimo aggiornamento massivo di Microsoft, l’ultima patch tuesday del 15 ottobre, diffuso proprio il giorno dopo la fine del supporto di Windows 10. Le misure di sicurezza rilasciate avevano effetto su 183 vulnerabilità di cui otto non rilasciate da Microsoft. Sul totale degli aggiornamenti di sicurezza 165 vulnerabilità sono state classificate come Importanti in termini di gravità, seguite da 17 come critiche e una come moderata. La stragrande maggioranza riguarda vulnerabilità di elevazione dei privilegi (84), mentre le restanti sono rappresentate da vulnerabilità di esecuzione di codice remoto (33), divulgazione di informazioni (28), spoofing (14), denial-of-service (11) e aggiramento delle funzionalità di sicurezza (11).

Riproduzione riservata ©
Loading...

Le ultime di 24+

Brand connect

Loading...

I prossimi eventi

Tutti gli eventi

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti