Ogni giorno la casella email della tua azienda riceve decine di tentativi di phishing. La maggior parte li blocca il filtro antispam. Ma basta che uno passi — un click sbagliato di un dipendente distratto — e ti ritrovi con un ransomware che cifra tutto, un bonifico da 50.000 EUR verso un conto sbagliato, o un data breach che ti costa il GDPR. Questa guida ti spiega come proteggere le email aziendali in modo serio, con numeri reali e soluzioni concrete.
I Numeri del Phishing nel 2026: Perche Preoccuparsi
degli attacchi parte da una email (Verizon DBIR 2025)
attacchi phishing in Italia nel 2025 vs 2024 (Clusit)
costo medio attacco phishing per PMI (IBM 2025)
Il phishing non e piu l'email nigeriana scritta in italiano maccheronico. Gli attacchi del 2026 usano AI generativa per creare email perfette nella lingua del destinatario, clonano siti web aziendali in secondi, e sfruttano informazioni raccolte da LinkedIn e social per personalizzare l'attacco. Il dipendente medio non li distingue dalle email reali.
I 5 Tipi di Attacco via Email che Colpiscono le PMI
Phishing Generico
Email di massa che imitano banche, corrieri, Microsoft, Agenzia delle Entrate. Obiettivo: rubare credenziali. Il 3.4% dei destinatari clicca (sembra poco, ma su 1.000 email sono 34 click).
Spear Phishing
Email personalizzata per un singolo dipendente, con informazioni raccolte da LinkedIn. 'Ciao Marco, allego il contratto di cui abbiamo parlato ieri con Luca'. L'allegato e un malware.
BEC (Business Email Compromise)
Il criminale impersona il CEO o un fornitore. 'Urgente: fai il bonifico di 45.000 EUR al nuovo IBAN del fornitore'. Nessun link, nessun allegato: solo social engineering. Costo medio: 125.000 USD per incidente (FBI IC3).
Ransomware via Email
Allegato (fattura.pdf.exe, documenti.zip con macro) che installa ransomware. In 24 ore cifra server, NAS, backup non protetti. Riscatto medio: 250.000 EUR per PMI (Sophos, 2025).
Credential Harvesting
Link a pagina di login clonata (Microsoft 365, webmail). L'utente inserisce username e password. Il criminale accede alla casella email e la usa per attacchi interni o per esfiltrare dati.
La Difesa Email a 5 Livelli
Non esiste una soluzione singola che blocchi tutto. La protezione email efficace e multilivello. Ecco i 5 strati che raccomandiamo in BullTech.
Autenticazione Email (SPF + DKIM + DMARC)
Impedisce a terzi di inviare email falsificate dal tuo dominio. Costo: zero (configurazione DNS). Tempo: 30 minuti.
Antispam Professionale (MailSniper)
Filtra spam, phishing, malware e BEC prima che arrivino alle caselle. Detection rate 99.9%. Costo: da 1,50 EUR/casella/mese.
Formazione Security Awareness
Campagne di phishing simulato + micro-training per i dipendenti. Il 90% degli attacchi sfrutta l'errore umano: la formazione riduce i click del 70%.
MFA su Tutte le Caselle Email
Multi-Factor Authentication impedisce l'accesso anche se le credenziali vengono rubate. Gratuito con Microsoft 365 (Authenticator app). Non negoziabile.
Backup Email (Veeam for M365)
Se tutto fallisce, il backup ti permette di ripristinare email, contatti, calendario. Microsoft non garantisce il backup dei tuoi dati nel cloud.
Integrazione con Microsoft 365: Come Funziona
La maggior parte delle PMI italiane usa Microsoft 365 per la posta. L'integrazione con un antispam esterno come MailSniper (mailsniper.it) e semplice: si modifica il record MX del dominio per far passare le email attraverso MailSniper prima che arrivino a Microsoft 365. In 10 minuti sei protetto.
Microsoft offre anche una protezione nativa avanzata: Defender for Office 365 (Plan 1 e Plan 2). Plan 2 include Safe Links (URL rewriting), Safe Attachments (sandboxing), anti-phishing AI e automated investigation. Costa circa 4,60 EUR/casella/mese ed e una buona opzione per chi vuole restare nell'ecosistema Microsoft. Per PMI che cercano il miglior rapporto qualita-prezzo e supporto italiano diretto, MailSniper resta la nostra raccomandazione.
Caso Reale: Attacco BEC Bloccato in Tempo
Uno studio di commercialisti nostro cliente (Monza, 12 postazioni) ha ricevuto un'email apparentemente dal titolare che chiedeva alla segretaria di fare un bonifico urgente di 28.000 EUR a un "nuovo fornitore". L'email usava display name spoofing: il campo "Da" mostrava il nome del titolare, ma l'indirizzo reale era un dominio lookalike (bulltecch.it invece di bulltech.it).
MailSniper ha intercettato l'email grazie all'analisi comportamentale anti-BEC: ha rilevato che l'indirizzo mittente non corrispondeva al pattern abituale del titolare e che il tono della richiesta era anomalo (urgenza + richiesta di bonifico). L'email e stata messa in quarantena con un alert al titolare e all'IT manager. Risultato: 28.000 EUR salvati, zero danni.
Senza antispam con protezione BEC, l'email sarebbe arrivata in inbox come qualsiasi altra email. Con il filtro nativo di Microsoft 365, probabilmente sarebbe passata (EOP non include protezione BEC avanzata).
Checklist: la Tua Protezione Email e Sufficiente?
- SPF, DKIM e DMARC configurati e funzionanti
- Antispam professionale attivo (non solo EOP di Microsoft)
- MFA abilitato su tutte le caselle email (100% degli utenti)
- Campagna di phishing simulato negli ultimi 6 mesi
- Backup email con retention di almeno 1 anno
- Policy aziendale per verificare telefonicamente bonifici sopra soglia
- Monitoraggio login sospetti su Microsoft 365 (Azure AD logs)
- Regole di trasporto per bloccare email da domini lookalike
Se mancano 3 o piu punti, la tua azienda e a rischio elevato. Contattaci per un assessment gratuito.
Domande Frequenti sulla Protezione Email
Quanti attacchi informatici partono da una email?
Il 94% degli attacchi informatici inizia con una email (fonte: Verizon DBIR 2025). In Italia, il Clusit riporta che il phishing e il vettore di attacco numero 1 per le PMI, con un incremento del 35% nel 2025 rispetto al 2024. Il costo medio di un attacco di phishing andato a buon fine per una PMI italiana e di 120.000 EUR (fonte: IBM Cost of a Data Breach 2025).
Il filtro antispam di Microsoft 365 non basta?
Exchange Online Protection (EOP), incluso in ogni piano Microsoft 365, blocca circa il 95-97% dello spam e del malware noto. Pero lascia passare phishing mirato, attacchi BEC (Business Email Compromise), malware zero-day e social engineering sofisticato. Per questo le aziende aggiungono un layer di protezione dedicato come MailSniper o Microsoft Defender for Office 365 Plan 2.
Cos'e un attacco BEC e come mi proteggo?
BEC (Business Email Compromise) e un attacco in cui il criminale impersona il CEO, il CFO o un fornitore per indurre un dipendente a fare un bonifico o a condividere dati sensibili. Nel 2025, gli attacchi BEC hanno causato perdite per 2.7 miliardi di USD a livello globale (fonte: FBI IC3). Per proteggerti: antispam con analisi comportamentale (rileva display name spoofing), policy aziendali che richiedono doppia conferma telefonica per bonifici sopra una soglia, e formazione regolare del personale.
Come funziona la protezione email con MailSniper?
MailSniper si posiziona tra Internet e il tuo mail server (Microsoft 365, Exchange o SMTP). Ogni email in ingresso viene analizzata da 7 motori: reputazione IP, analisi euristica, machine learning su pattern phishing italiani, URL rewriting con verifica al click, sandbox cloud per allegati, DMARC/DKIM/SPF enforcement e analisi comportamentale anti-BEC. Le email pulite passano, quelle sospette vengono messe in quarantena con notifica all'utente.
SPF, DKIM e DMARC: cosa sono e mi servono?
SPF, DKIM e DMARC sono tre protocolli di autenticazione email che impediscono a terzi di inviare email falsificate dal tuo dominio. SPF dichiara quali server sono autorizzati a inviare email per il tuo dominio. DKIM firma digitalmente ogni email in uscita. DMARC dice ai server destinatari cosa fare con le email che falliscono SPF e DKIM (rifiutare, mettere in spam). Tutti e tre sono obbligatori per una protezione email seria. BullTech li configura gratuitamente per tutti i clienti.
Quanto costa proteggere le email aziendali?
Dipende dalla soluzione. MailSniper parte da 1,50 EUR/casella/mese. Microsoft Defender for Office 365 Plan 2 costa circa 4,60 EUR/casella/mese. Barracuda Email Security parte da 2-4 EUR/casella/mese. Per una PMI con 50 caselle, il costo annuale va da 900 a 2.760 EUR — una frazione del costo medio di un attacco di phishing (120.000 EUR).
Proteggi le Email della Tua Azienda
Assessment gratuito della sicurezza email, configurazione SPF/DKIM/DMARC e prova MailSniper 30 giorni.