Cyber Security
La cybersecurity è un insieme di discipline che si occupano di garantire la sicurezza dei sistemi connessi online.
Oggi non è più sufficiente limitarsi ad investire in tecnologia come software antivirus, firewall, o data center di ultima generazione. I dati non sono statici ma viaggiano continuamente attraverso flussi esterni ed interni che coinvolgono numerosissimi dispositivi connessi.
La sicurezza dei dati si ottiene solo con un approccio a 360 gradi, che passa prima di tutto attraverso la governance aziendale e l'analisi proattiva dei rischi.
 |
LA GOVERNANCE DELLA CYBERSECURITY |
|
La governance della cybersecurity riguarda ogni ambito aziendale, ed è prima di tutto competenza del top management. Un sistema di cybersecurity efficiente è perfettamente integrato nei processi di business, come: |
|
| Business | Gestione del rischio della filiera (supply-chain) e delle vulnerabilità tecniche di prodotti e servizi immessi sul mercato. |
| Legal & HR | Compliance normativa, sicurezza dei flussi dei dati, contrattualistica. |
| R&D | Integrazione dei requisiti di sicurezza nel ciclo di sviluppo di prodotti e servizi ICT. |
| Dipartimento IT | Sicurezza delle reti, dispositivi, applicativi e business continuity. |
IL NOSTRO METODO |
|
|
 |
COSTRUIAMO INSIEME IL TUO SISTEMA DI CYBERSECURITY |
La nostra squadra è composta da consulenti specializzati in sicurezza proattiva e business continuity, analisi del rischio e normativa in materia di cybersecurity. Questo ci assicura di poter affrontare in modo trasversale e completo ogni ambito che riguarda la cybersecurity aziendale.
Ecco alcuni dei nostri servizi:
| Managed vulnerability assessment (sicurezza proattiva) | Verifica delle vulnerabilità tecniche dell’infrastruttura informatica attraverso l’esecuzione di scansioni automatizzate e semi-automatizzate non invasive, condotte attraverso software open source e proprietari accuratamente selezionati da noi. |
| Chief information security officer (CISO) | Servizio di cybersecurity management con sorveglianza continuativa, analisi e gestione dei rischi, e attività di advisory per le problematiche relative alla sicurezza dei dati e dei sistemi aziendali. |
| Cyber-law advisory | Servizio di consulenza legale per la normativa in materia di cybersecurity a livello nazionale ed europeo (es. Direttiva NIS). |
| Phishing - formazione proattiva | Sviluppo e creazione di campagne di phishing interne all'azienda per evidenziare e valutare il livello di preparazione dei dipendenti contro attacchi mirati che rispecchiano in tutto e per tutto attacchi di phishing reali. All'esito dei risultati della campagna è possibile sviluppare specifici incontri di formazione data-driven per mitigare i rischi. |
| Corsi di formazione | Erogazione di corsi di formazione sulla cybersecurity di diversi livelli, creati ad hoc in base alle necessità dell'azienda. |
| Sistema ISO 27001 | Implementazione di sistema di gestione ISO 27001 per la sicurezza delle informazioni in azienda. |
PHISHING AS A SERVICE PER LA FORMAZIONE DEI DIPENDENTI
Le e-mail sono il vettore primario per gli attacchi di phishing alle aziende. Lo scopo è rubare dati o renderli inutilizzabili attraverso attacchi ransomware.
Gli attacchi di phishing hanno successo perché fanno leva sulla psicologia delle persone, attraverso richieste e messaggi che sembrano legittimi e sono spesso difficili da distingure senza una formazione adeguata.
Per aiutare le aziende offriamo i nostri innovativi servizi per la realizzazione di campagne di phishing fittizie, per valutare il livello di preparazione delle persone e aiutarle a migliorare.
Le nostre campagne di phishing mirano ad evidenziare e verificare il livello di attenzione e consapevolezza degli utenti, tramite l’invio di e-mail che rispecchiano le modalità di attacco utilizzate nel mondo reale.
Al termine della campagna procediamo all'analisi dei risultati, con specifica reportistica a disposizione del cliente.
I dati disponibili potranno essere usati per lo sviluppo di campagne di formazione e sensibilizzazione strategiche, che andranno a colmare le lacune riscontrate.