Cyber Security

La cybersecurity è un insieme di discipline che si occupano di garantire la sicurezza dei sistemi connessi online.

Oggi non è più sufficiente limitarsi ad investire in tecnologia come software antivirus, firewall, o data center di ultima generazione. I dati non sono statici ma viaggiano continuamente attraverso flussi esterni ed interni che coinvolgono numerosissimi dispositivi connessi.

La sicurezza dei dati si ottiene solo con un approccio a 360 gradi, che passa prima di tutto attraverso la governance aziendale e l'analisi proattiva dei rischi.

LA GOVERNANCE DELLA CYBERSECURITY

La governance della cybersecurity riguarda ogni ambito aziendale, ed è prima di tutto competenza del top management.

Un sistema di cybersecurity efficiente è perfettamente integrato nei processi di business, come:

Business Gestione del rischio della filiera (supply-chain) e delle vulnerabilità tecniche di prodotti e servizi immessi sul mercato.
Legal & HR Compliance normativa, sicurezza dei flussi dei dati, contrattualistica.
R&D Integrazione dei requisiti di sicurezza nel ciclo di sviluppo di prodotti e servizi ICT.
Dipartimento IT Sicurezza delle reti, dispositivi, applicativi e business continuity.

 

 

 

 

IL NOSTRO METODO

 

COSTRUIAMO INSIEME IL TUO SISTEMA DI CYBERSECURITY

La nostra squadra è composta da consulenti specializzati in sicurezza proattiva e business continuity, analisi del rischio e normativa in materia di cybersecurity. Questo ci assicura di poter affrontare in modo trasversale e completo ogni ambito che riguarda la cybersecurity aziendale.

Ecco alcuni dei nostri servizi:

Managed vulnerability assessment (sicurezza proattiva) Verifica delle vulnerabilità tecniche dell’infrastruttura informatica attraverso l’esecuzione di scansioni automatizzate e semi-automatizzate non invasive, condotte attraverso software open source e proprietari accuratamente selezionati da noi.
Chief information security officer (CISO) Servizio di cybersecurity management con sorveglianza continuativa, analisi e gestione dei rischi, e attività di advisory per le problematiche relative alla sicurezza dei dati e dei sistemi aziendali.
Cyber-law advisory Servizio di consulenza legale per la normativa in materia di cybersecurity a livello nazionale ed europeo (es. Direttiva NIS).
Phishing - formazione proattiva Sviluppo e creazione di campagne di phishing interne all'azienda per evidenziare e valutare il livello di preparazione dei dipendenti contro attacchi mirati che rispecchiano in tutto e per tutto attacchi di phishing reali. All'esito dei risultati della campagna è possibile sviluppare specifici incontri di formazione data-driven per mitigare i rischi.
Corsi di formazione Erogazione di corsi di formazione sulla cybersecurity di diversi livelli, creati ad hoc in base alle necessità dell'azienda.
Sistema ISO 27001 Implementazione di sistema di gestione ISO 27001 per la sicurezza delle informazioni in azienda.

 

PHISHING AS A SERVICE PER LA FORMAZIONE DEI DIPENDENTI

 


Le e-mail sono il vettore primario per gli attacchi di phishing alle aziende. Lo scopo è rubare dati o renderli inutilizzabili attraverso attacchi ransomware.

Gli attacchi di phishing hanno successo perché fanno leva sulla psicologia delle persone, attraverso richieste e messaggi che sembrano legittimi e sono spesso difficili da distingure senza una formazione adeguata.

Per aiutare le aziende offriamo i nostri innovativi servizi per la realizzazione di campagne di phishing fittizie, per valutare il livello di preparazione delle persone e aiutarle a migliorare.

Le nostre campagne di phishing mirano ad evidenziare e verificare il livello di attenzione e consapevolezza degli utenti, tramite l’invio di e-mail che rispecchiano le modalità di attacco utilizzate nel mondo reale.

Al termine della campagna procediamo all'analisi dei risultati, con specifica reportistica a disposizione del cliente.

I dati disponibili potranno essere usati per lo sviluppo di campagne di formazione e sensibilizzazione strategiche, che andranno a colmare le lacune riscontrate.