Alessandro FerrariIl 14 ottobre 2025 Microsoft ha terminato il supporto a Windows 10: niente più patch di sicurezza, nessun aggiornamento critico. Eppure, secondo i dati di TeamViewer relativi al terzo trimestre 2025, il 60% delle aziende italiane utilizza ancora Windows 10 sui propri computer. La scadenza si avvicina — ottobre 2026 — e i rischi legali e informatici sono concreti.
Cosa è successo con Windows 10 e perché l'Italia è in ritardo
Microsoft ha chiuso il ciclo di vita di Windows 10 il 14 ottobre 2025. Per le organizzazioni europee è stata concessa una proroga di un anno tramite il programma Extended Security Updates (ESU): aggiornamenti critici fino al 14 ottobre 2026, ma solo per chi ha acquistato questa estensione a pagamento.
In Italia, i dati sono preoccupanti: il 44% degli endpoint aziendali gira ancora su sistemi non supportati. Un'analisi di Hermes CSE rileva che l'8,5% delle imprese italiane usa addirittura Windows 7. Il settore della pubblica amministrazione è particolarmente esposto: circa il 30% dei computer nelle PA locali utilizza Windows 10 su hardware obsoleto.
Il problema TPM 2.0: perché molti PC non possono aggiornarsi
Il principale ostacolo tecnico alla migrazione è il requisito TPM 2.0 (Trusted Platform Module), un chip di sicurezza hardware che Windows 11 richiede obbligatoriamente. Microsoft ha confermato che questo requisito è non negoziabile per tutte le versioni future del sistema operativo.
I PC prodotti tra il 2015 e il 2019 spesso non dispongono di TPM 2.0, anche se tecnicamente funzionanti. Un caso documentato da una società di contabilità italiana: il 60% dei propri computer era incompatibile con Windows 11 per la sola mancanza del chip TPM, nonostante le macchine fossero in ottimo stato.
Gli altri requisiti minimi di Windows 11:
- Processore: Intel 8a generazione (Coffee Lake) o AMD Ryzen 2000+ a 64 bit
- RAM: minimo 4 GB (8 GB consigliati per uso aziendale)
- Storage: 64 GB
- UEFI con Secure Boot abilitato
I rischi reali per le aziende italiane: sicurezza e GDPR
Operare su Windows 10 senza patch di sicurezza espone le aziende a vulnerabilità note e non corrette. Il giorno stesso della fine del supporto, Microsoft ha rilasciato aggiornamenti per 183 vulnerabilità, di cui 17 critiche — nessuna delle quali sarà mai corretta su Windows 10.
Secondo una ricerca Panasonic TOUGHBOOK, le organizzazioni che non migrano hanno una probabilità del 94% di subire attacchi ransomware o malware su questi endpoint entro 12 mesi.
Sul fronte normativo, i rischi sono doppi:
GDPR (Regolamento UE 2016/679): L'articolo 32 impone misure tecniche e organizzative adeguate per proteggere i dati personali. Operare su un sistema operativo senza supporto di sicurezza può configurare una violazione, con sanzioni fino al 4% del fatturato globale annuo.
Direttiva NIS2 (recepita in Italia con D.Lgs. 138/2024): Le organizzazioni rientranti nell'ambito di applicazione devono dimostrare di mantenere un'infrastruttura IT aggiornata e patchable. Un sistema non supportato diventa un rischio segnalabile all'Agenzia per la Cybersicurezza Nazionale (ACN).
Le tre opzioni di migrazione e i relativi costi
Opzione 1 — Aggiornamento gratuito a Windows 11 Disponibile per i computer compatibili (TPM 2.0 + processore idoneo). Costo: zero. Adatto per il parco macchine più recente (acquistato dopo il 2018). Raccomandato come prima scelta per le aziende che hanno hardware idoneo.
Opzione 2 — Sostituzione hardware Per i PC incompatibili, la sostituzione completa costa tra €250 e €500 per dispositivo (hardware + migrazione dei dati). Per un'azienda con 50 postazioni, si parla di un investimento tra €12.500 e €25.000. L'impatto stimato sul settore delle PMI italiane nel complesso è di €2,3 miliardi.
Opzione 3 — Extended Security Updates (ESU) come ponte temporaneo Costo: €61 per dispositivo nel primo anno, €122 nel secondo, €244 nel terzo. Fornisce solo patch critiche di sicurezza — niente nuove funzionalità, niente supporto generale. Non è una soluzione definitiva, ma permette di pianificare la migrazione senza rischi immediati entro ottobre 2026.
Piano d'azione: cosa fare adesso (aprile 2026)
Con sei mesi alla scadenza ESU, il tempo per pianificare è limitato ma sufficiente se si agisce subito:
- Audit immediato del parco macchine: usare strumenti come PC Health Check di Microsoft per identificare i dispositivi compatibili e incompatibili con Windows 11
- Segmentare la flotta: separare i PC aggiornabili gratis da quelli che richiedono sostituzione hardware
- Valutare l'ESU per i sistemi critici: per i server o PC di produzione che non possono essere sostituiti entro ottobre, considerare il piano ESU come misura di sicurezza transitoria
- Pianificare la sostituzione hardware: avviare le procedure di acquisto ora, tenendo conto dei tempi di consegna e configurazione
- Documentare il processo per GDPR/NIS2: tenere traccia delle valutazioni di rischio e delle misure adottate — la documentazione è fondamentale in caso di ispezione
Per un'azienda italiana, il supporto di un consulente informatico esperto può fare la differenza tra una migrazione ordinata e una crisi improvvisa. Un professionista IT può eseguire l'audit, identificare le priorità, gestire la migrazione minimizzando i tempi di inattività e garantire la conformità normativa.
I rischi non sono più ipotetici: con il 94% di probabilità di incidente su sistemi non aggiornati e con le scadenze GDPR e NIS2 già operative, il costo dell'inazione supera di gran lunga quello di una migrazione pianificata. Affidati a un esperto IT su Expert Zoom per una valutazione personalizzata del tuo parco macchine.
