Il 14 ottobre 2025 segna un passaggio cruciale: Windows 10 esce dal supporto Microsoft. In termini semplici, non riceverà più aggiornamenti di sicurezza, correzioni o assistenza ufficiale. I PC continueranno a funzionare, certo, ma ogni nuova vulnerabilità scoperta resterà scoperta per sempre.

È il classico caso in cui il software non smette di vivere, ma diventa sempre più fragile.

Per un’azienda significa accettare consapevolmente di operare con una piattaforma che ogni mese accumulerà nuovi rischi senza contromisure ufficiali. E questo, in un contesto normativo come quello attuale, non è solo un problema tecnico: è anche un tema di governance, accountability e compliance.

In realtà, gli utenti europei avranno ancora la possibilità di ricevere gratuitamente gli aggiornamenti di sicurezza per un altro anno, fino al 14 ottobre 2026: una scelta collegata anche alla pressione normativa esercitata da Bruxelles sul fronte della Right to Repair e del Digital Markets Act, che spingono le big tech a garantire cicli di vita più lunghi ai propri prodotti e aggiornamenti di sicurezza più duraturi.

Una decisione importante che non deve essere vista come un’occasione per rimandare l’aggiornamento dei propri sistemi ma come una grande opportunità per migrare a Windows 11 con più tempo e senza compromettere la cyber security.

Windows 10: perché la fine del supporto è un problema serio

La fine degli aggiornamenti non va sottovalutata. Ogni vulnerabilità pubblicata (e non corretta) diventa immediatamente un’arma nelle mani degli attaccanti.

Non a caso, le campagne di malware e ransomware puntano spesso su sistemi legacy, proprio perché più facili da compromettere.

Restare su Windows 10 significa:

• avere una superficie d’attacco crescente, senza possibilità di chiuderla con patch ufficiali;
• esporsi a rischi di continuità operativa (un ransomware su un endpoint critico può fermare l’intera produzione);
• complicarsi la vita in ottica NIS2 e audit di sicurezza, dove la gestione di patch e vulnerabilità è un requisito “adeguato e proporzionato” esplicitamente richiesto;
• dover investire più tempo e risorse in controlli compensativi (segmentazione, hardening, monitoraggio) per giustificare scelte che non sempre appaiono ragionevoli di fronte ad auditor e autorità.

Migrare a Windows 11: non solo un “upgrade estetico”

Chi può farlo, deve considerare la migrazione a Windows 11 come priorità. Non si tratta di passare a un’interfaccia più moderna, ma di riportare il proprio parco macchine dentro un perimetro sicuro e supportato.

Windows 11 integra requisiti hardware più stringenti, come TPM 2.0 e Secure Boot, che garantiscono meccanismi di sicurezza nativi più robusti. Questo significa disporre di funzionalità che in Windows 10 non arriveranno mai, come protezioni avanzate dell’identità e del sistema operativo.

Inoltre, tornare in un ciclo ordinario di patching riduce drasticamente l’esposizione: ogni mese Microsoft rilascia fix e aggiornamenti, chi resta su Windows 10 rimane tagliato fuori da questo flusso.

E se non posso migrare subito?

La realtà è che molte aziende non possono aggiornare tutto e subito. In ambienti produttivi, OT o con software verticali non ancora compatibili, la migrazione può richiedere tempo. In questi casi, l’unica vera opzione è il programma Extended Security Updates (ESU): patch critiche e importanti garantite fino al 13 ottobre 2026, a pagamento (un’opzione che, come abbiamo detto a inizio articolo, in Europa è stata superata dalla possibilità di avere un anno di aggiornamenti gratuiti senza sottoscrivere alcun abbonamento ma, semplicemente, utilizzando un account Microsoft).

Il programma ESU non è una soluzione definitiva, ma un cuscinetto temporaneo. Comprare tempo, insomma, non sicurezza.

Accanto all’ESU vanno messi in campo controlli compensativi: isolamento delle macchine legacy, privilegi minimi, logging più approfondito, EDR/XDR attivi e segmentazione di rete rigorosa. In parallelo, bisogna pianificare la sostituzione hardware o la virtualizzazione delle applicazioni legacy.

Un occhio anche alle applicazioni

Chi usa Microsoft 365 Apps deve tenere presente che continueranno a funzionare su Windows 10, ma fuori da un contesto supportato. Per ridurre l’impatto immediato, Microsoft ha previsto aggiornamenti di sicurezza fino al 10 ottobre 2028.

È un orizzonte più lungo, ma non elimina il problema: il sistema sottostante resterà comunque vulnerabile.

Cosa fare subito

Tre azioni, senza giri di parole:

1. Inventario del parco macchine: sapere con precisione quante e quali postazioni sono ancora su Windows 10, e quali sono compatibili con Windows 11.
2. Pianificazione della migrazione: stabilire un piano graduale, partendo da device più critici e sostituendo quelli non compatibili entro la finestra ESU.
3. Compensazioni sui legacy: per le macchine che devono restare, attivare subito ESU, isolare i sistemi e rafforzare i controlli di sicurezza.

Pianifichiamo per tempo la migrazione a Windows 11

La domanda non è se Windows 10 continuerà a funzionare dopo il 14 ottobre: sì, funzionerà. La domanda è: funzionerà in sicurezza? La risposta è no.

Restare su Windows 10 dopo la fine del supporto significa accettare consapevolmente un rischio crescente. E in un contesto regolatorio come quello della NIS2, questo rischio non è più solo tecnico: è organizzativo, economico e legale.

Agire ora, pianificare la migrazione, e gestire i legacy con metodo è l’unico modo per trasformare un problema tecnico in un’occasione di rafforzamento della propria resilienza.