Via Indipendenza

Quando il tuo fornitore cloud viene attaccato, il problema diventa tuo

Questa settimana un singolo attacco ransomware ha reso visibile ciò che molti imprenditori preferiscono non considerare: la fragilità della catena di fiducia digitale. Netalia, uno dei principali provider cloud italiani — certificato dall'ACN per gestire dati strategici della Pubblica Amministrazione — è stato colpito dal gruppo Qilin. Servizi interrotti su tre regioni, comunicazioni d'emergenza attivate, CSIRT e Garante Privacy notificati. E a valle, decine di aziende e PA in attesa, senza visibilità su cosa fosse successo ai propri dati.

Il punto non è che un fornitore sia stato violato — può accadere a chiunque. Il punto è quante aziende si sono accorte di non avere un piano B. Il rapporto ACN di febbraio conferma il quadro: 436 eventi cyber in un solo mese (+94% rispetto a gennaio), 174 incidenti confermati. Ma c'è una notizia buona nella notizia cattiva: parte dell'aumento viene dall'effetto NIS2, che ha allargato la platea di chi è obbligato a notificare. Più trasparenza significa più dati, più dati significano migliori difese — a patto che qualcuno li legga.

Intanto, dall'Europa arriva un segnale opposto alla fragilità: un consorzio guidato da IONOS e Nextcloud ha presentato Euro-Office, una suite per ufficio open source, sovrana e compatibile con i formati Microsoft. Non è solo un software — è una dichiarazione: l'Europa vuole smettere di affittare le proprie fondamenta digitali. La domanda per chi guida un'azienda resta la stessa: quanto controllo hai sugli strumenti da cui dipendi ogni giorno?

Netalia sotto attacco: il ransomware colpisce il cloud italiano

Il 26 marzo, il gruppo ransomware Qilin ha rivendicato un attacco contro Netalia, provider cloud italiano con certificazioni di massimo livello (QI3 e QC3) per il trattamento dei dati della PA. L'intrusione ha causato l'interruzione temporanea di servizi distribuiti su tre regioni del Paese. Netalia ha attivato le procedure di emergenza e collabora con il CSIRT Italia, la Polizia di Stato e il Garante Privacy. Al momento non ci sono conferme ufficiali su dati esfiltrati, ma Qilin è noto per la "doppia estorsione": cifratura dei sistemi e minaccia di pubblicazione dei dati rubati.

Qilin è il gruppo ransomware più attivo al mondo: oltre 1.000 vittime rivendicate nel 2025, con il manifatturiero come primo bersaglio (23% degli attacchi). In Italia, nelle sole ultime settimane, ha colpito anche Traffic Tech (logistica) e Cressi (attrezzature subacquee). L'episodio Netalia è un caso da manuale di attacco alla supply chain digitale: quando il tuo fornitore cloud viene compromesso, il rischio si propaga a cascata su tutti i clienti a valle.

Fonti: CyberSecurity Italia, Red Hot Cyber, Bismark.it, Barracuda Networks

ACN: a febbraio incidenti cyber in aumento del 60%

L'Operational Summary dell'ACN di febbraio 2026 registra 436 eventi cyber (+94% su gennaio) e 174 incidenti (+60%). La crescita è legata a due fattori concomitanti: l'allargamento della platea di soggetti obbligati alla notifica dalla direttiva NIS2 e le Olimpiadi Invernali di Milano Cortina, durante le quali gruppi filorussi hanno condotto campagne DDoS contro strutture ricettive e PA. L'ACN ha inviato 868 comunicazioni di allertamento e individuato 12 profili istituzionali potenzialmente compromessi tramite analisi di log da malware infostealer. Tra le vulnerabilità più critiche del mese: Fortinet FortiClientEMS, PostgreSQL e SolarWinds Serv-U.

Fonti: ACN, Cybersecurity360, CyberSecurity Italia

AI Act: la Commissione UE valuta una pausa sull'enforcement

Mentre le scadenze dell'AI Act si avvicinano — ad agosto 2026 entreranno in vigore gli obblighi per i sistemi ad alto rischio e le regole sulla trasparenza — la Commissione Europea sta considerando una moratoria su alcune disposizioni. Il pacchetto "Digital Omnibus" potrebbe concedere fino a 16 mesi di proroga per i sistemi ad alto rischio, e un possibile rinvio delle sanzioni sulla trasparenza fino ad agosto 2027. Il motivo è concreto: gli standard tecnici non sono pronti, le linee guida sui sistemi ad alto rischio hanno già mancato la scadenza del 2 febbraio, e molti Stati membri non hanno ancora designato le autorità competenti.

Nel frattempo, il secondo draft del Codice di Buone Pratiche sulla marcatura dei contenuti generati da IA è in fase di consultazione fino al 30 marzo, con finalizzazione attesa per giugno. Per le imprese che usano IA generativa — chatbot, assistenti, strumenti di analisi — gli obblighi di trasparenza non sono un tema lontano: chi interagisce con un sistema di IA dovrà essere informato, e i contenuti sintetici dovranno essere etichettati in modo chiaro.

Fonti: Cybersecurity360, IAPP, Agenda Digitale, Baker McKenzie

Il cloud europeo esiste, ma serve strategia per usarlo

L'attacco a Netalia mette in luce un paradosso: l'Italia ha provider cloud nazionali qualificati, ma molte aziende li scelgono senza una vera strategia di resilienza. Affidarsi a un singolo fornitore — anche italiano, anche certificato — senza backup indipendenti e piani di continuità operativa è una forma di vendor lock-in tanto rischiosa quanto quella dei grandi hyperscaler americani. Oggi oltre l'80% del mercato cloud europeo (circa 112 miliardi di euro) è in mano a provider non europei. Ma la risposta non è semplicemente "comprare italiano": è costruire un'architettura che non dipenda da nessun singolo punto di fallimento.

Intanto, ONLYOFFICE ha chiuso la propria offerta cloud — un evento che ha colto di sorpresa molte organizzazioni che dipendevano dal servizio. È il classico esempio di ciò che accade quando si costruisce su fondamenta che non si controllano. Per chi vuole valutare alternative, il nuovo Office EU (lanciato il 4 marzo a L'Aia, basato su Nextcloud e Collabora) offre una suite con infrastruttura interamente europea, ma è ancora in fase di accesso su invito. La lezione resta la stessa: prima di adottare qualsiasi piattaforma, chiediti cosa succede ai tuoi dati se quel fornitore cambia le regole o sparisce.

Fonti: SmartWorld, Il Software, Office Watch

Euro-Office: l'Europa lancia la sfida a Microsoft con l'open source

Il 27 marzo, un consorzio guidato da IONOS e Nextcloud ha presentato a Berlino Euro-Office: una suite per ufficio open source, compatibile con i formati Microsoft (DOCX, XLSX, PPTX), sviluppata sotto governance europea e rilasciata con licenze completamente aperte. Il progetto si basa su un fork di ONLYOFFICE e coinvolge oltre una dozzina di organizzazioni tra cui EuroStack, XWiki, OpenProject e Soverin. Una tech preview è già disponibile su GitHub, con la prima release stabile prevista per l'estate.

Euro-Office non è un caso isolato. Si inserisce in un movimento che accelera: Office EU (lanciato a L'Aia il 4 marzo, basato su Nextcloud Hub e Collabora), la consultazione della Commissione Europea sulla strategia per gli ecosistemi digitali aperti, e il Cloud and AI Development Act atteso nel primo trimestre 2026. Il messaggio è chiaro: l'Europa sta cercando di costruire alternative credibili alle suite americane, non per protezionismo ma per ridurre una dipendenza che ha implicazioni legali (CLOUD Act), economiche (costi di licenza) e strategiche (sovranità del dato).

Fonti: Tech.eu, Trending Topics, Heise, Il Software, laRegione

PMI italiane e cybersecurity: solo il 15% ha un approccio strutturato

Due dati emersi nelle ultime settimane meritano di essere messi insieme. Il primo viene dal Cyber Index PMI, promosso dall'ACN: solo il 15% delle PMI italiane adotta un approccio strutturato alla cybersecurity, mentre il 56% mostra livelli di consapevolezza ancora bassi o molto limitati. Il secondo viene da un'analisi comparativa europea: in Germania il 40% delle PMI dispone di piani di cybersecurity completi. In Italia questa percentuale si ferma al 16%.

Il 99,9% delle imprese italiane sono PMI. Questo significa che la spina dorsale del nostro sistema produttivo opera in larga parte senza difese adeguate. Non parliamo solo di tecnologia: parliamo di processi, formazione e cultura organizzativa. L'impatto economico stimato del cybercrime sull'Italia supera i 60 miliardi di euro annui, pari al 3,5% del PIL — più dell'intero budget della Difesa. L'investimento in cybersecurity (0,13% del PIL) resta meno della metà della media G7. Non è un problema tecnico: è un problema di competitività industriale.

Fonti: lamiafinanza.it, ICT Security Magazine, Innovation Post, Rapporto Clusit 2026

Infisical — gestione centralizzata dei segreti aziendali, open source

Infisical è una piattaforma open source per la gestione centralizzata di segreti, chiavi API, credenziali e certificati. Sostituisce la pratica — diffusissima nelle PMI — di conservare password in fogli Excel, email o file di testo condivisi. Si installa in pochi minuti su PostgreSQL, supporta il self-hosting completo e offre crittografia end-to-end, controllo degli accessi granulare e audit log. Per chi gestisce più applicazioni, server o servizi cloud, è il tipo di strumento che trasforma una vulnerabilità cronica in un processo governato.

Per chi è utile: imprenditori e responsabili IT che vogliono eliminare il rischio delle credenziali sparse e non tracciate — uno dei principali vettori di attacco ransomware, come dimostra il caso Netalia dove gli attaccanti hanno probabilmente sfruttato credenziali già compromesse. La versione self-hosted è gratuita e non invia dati a server esterni.

Fonte: Self-Host Weekly, GitHub

Via Indipendenza

La newsletter settimanale per chi guida un'azienda e vuole capire la tecnologia, non subirla.

Un progetto promosso da airpim srl

Ricevi questa email perché ti sei iscritto a Via Indipendenza.