La situazione attuale
Il supporto a Windows 10 è terminato il 14 ottobre 2025. Il sistema operativo continua a funzionare, ma non riceve più aggiornamenti di sicurezza né assistenza tecnica da parte di Microsoft. Siamo ora a maggio 2026: ogni macchina aziendale con Windows 10 senza ESU è ufficialmente esposta.
Rischi concreti per chi usa ancora Windows 10
1. Vulnerabilità di sicurezza permanenti
Senza gli aggiornamenti mensili di Microsoft, i dispositivi con Windows 10 sono sempre più esposti a malware, ransomware e attacchi di esecuzione di codice remoto che sfruttano falle scoperte dopo l’ottobre 2025. Il problema si aggrava nel tempo: ogni mese senza aggiornamenti, il numero di vulnerabilità note e non corrette cresce. I gruppi criminali prendono di mira i sistemi legacy proprio perché sanno che non vengono aggiornati regolarmente.
2. Non conformità al GDPR
Qualsiasi azienda che nel 2026 utilizza ancora Windows 10 sta operando su sistemi non supportati mentre tratta dati personali. Per molte organizzazioni, questo le pone direttamente a rischio di non conformità al GDPR. L’articolo 32 del GDPR richiede l’adozione di misure tecniche adeguate per proteggere i dati personali: un sistema operativo non supportato non supera questo test.
3. Violazione di standard e audit
Molti standard normativi (HIPAA per la sanità, GDPR in Europa, PCI-DSS per i pagamenti) richiedono che i sistemi che trattano dati sensibili mantengano aggiornamenti di sicurezza aggiornati. In caso di violazione dei dati o audit, l’azienda potrebbe essere ritenuta negligente per aver utilizzato un OS non supportato
4. Problemi con le assicurazioni cyber
Un numero crescente di assicuratori sta iniziando a negare il risarcimento per violazioni che coinvolgono sistemi operativi non supportati. Questo è un rischio spesso sottovalutato: la polizza potrebbe essere nulla nel momento del sinistro.
5. Incompatibilità software crescente
Molti programmi software vengono aggiornati regolarmente per funzionare con i sistemi operativi più recenti. Dopo la fine del supporto a Windows 10, alcune applicazioni potrebbero non funzionare correttamente o smettere del tutto di funzionare.
L’opzione ESU (Extended Security Updates)
Per chi non può migrare immediatamente, esiste una via d’uscita temporanea. Microsoft offre gli Extended Security Updates per Windows 10, con costi crescenti anno per anno: $61 il primo anno, $122 il secondo, $244 il terzo per utenti consumer. Le organizzazioni hanno prezzi diversi basati su numero di dispositivi e accordi di licenza esistenti. Gli ESU coprono solo aggiornamenti di sicurezza critici: nessuna nuova funzionalità, nessun supporto tecnico, nessuna garanzia di compatibilità con nuovo hardware o software.
Il programma ESU per i consumatori scade il 13 ottobre 2026, quindi anche questa finestra si sta chiudendo.
Perché le aziende considerano l’upgrade obbligatorio
In sintesi, non si tratta solo di una scelta tecnica ma di una questione legale e assicurativa:
- Sicurezza: sistema operativo senza patch = porta aperta per ransomware
- GDPR: obbligo di misure tecniche adeguate — Windows 10 senza ESU non le garantisce
- Audit e certificazioni: standard come Cyber Essentials, PCI-DSS, ISO 27001 richiedono software supportato
- Assicurazioni: polizze cyber potenzialmente invalide su sistemi EOL
- Responsabilità legale: in caso di data breach, la scelta di restare su un OS noto per essere vulnerabile è difficile da difendere
Cosa fare in pratica
- PC compatibili con Win11 (TPM 2.0, CPU supportata): upgrade gratuito prima possibile
- PC non compatibili: valutare sostituzione hardware o, come soluzione ponte, acquisto ESU fino a ottobre 2026
- PC isolati/air-gapped senza dati personali: rischio ridotto, ma comunque da pianificare