Cyber Security
Viviamo in un contesto fortemente digitalizzato e l’utilizzo massivo ed intensivo della tecnologia e dei servizi ad essa connessi rappresenta un bacino d’utenza per azioni malevole decisamente sconfinato ed appetibile per criminali informatici. La Cyber Security diviene quindi fondamentale per tutte le aziende interessate dal processo di digitalizzazione.
Per informarti sulla Cyber Security continua con la lettura degli approfondimenti. Scoprirai tutto quello che c’è da sapere prima di richiedere un preventivo per la sicurezza.

Cosa è la Cyber Security
Come evidenziano i dati del Clusit, Associazione Italiana per la Sicurezza Informatica, gli attacchi informatici sono in aumento e i settori colpiti sono i più disparati: enti governativi, finanza, sanità, piccola e media imprenditoria, multinazionali, servizi cloud.
Secondo il rapporto Clusit, le perdite derivanti da attacchi informatici sono dieci volte superiori rispetto agli attuali investimenti in sicurezza informatica, e arrivano oggi a sfiorare il miliardo di euro, mentre a livello globale le perdite collegate agli attacchi informatici ammontano a 500 miliardi di dollari.


In cosa consistono i processi di messa in sicurezza
Per mettere in sicurezza un progetto digitale occorre fare una valutazione del contesto tecnologico al fine di analizzare e valutare le policy e procedure di sicurezza informatica che lo riguardano. Ecco gli step necessari:
- Definizione di requisiti e misure di sicurezza nell’ambito di nuovi progetti
e esternalizzazioni - Valutazione dei rischi e definizione delle misure di sicurezza necessarie a mitigare i rischi
- Supporto alla conformità alle principali normative (generali o di settore) aventi impatto sul sistema informativo (es: GDPR, Circ.285 di Banca d’Italia, PSD/2, NIS, IVASS)
- Supporto alla definizione della strategia ed al governo della sicurezza del sistema informativo e alla formazione del personale
- Supporto alla valutazione e gestione dei rischi in ambito IoT.
Servizi di cyber security
Operiamo attenendoci alle linee guida e agli standard degli enti e delle organizzazioni internazionali del settore (IEEE,ANSI, Sei CERT, E-Council, Offensive-Security).
I servizi offerti si rivolgono principalmente alle aziende partner, alle nuove start up e alle piccole, medie e grandi imprese; non sono escluse dal segmento di mercato gli enti della formazione e della pubblica amministrazione e i privati, ma verranno considerate a seconda della circostanza dopo un’accurato
studio di fattibilità.
- Risk Analysis
- Attività di prevenzione strutturale, perimetrale e dei comparti Hardware/Software.
- Security Training
- Formazione alla consapevolezza informatica attraverso lezioni frontali per imparare a prevenire attacchi di ingegneria sociale e ridurre al minimo il rischio.
- Penetration Test
- Processo operativo in più fasi per la valutazione del grado di sicurezza di un determinato sistema informativo ed informatico e per la ricerca di vulnerabilità.
- Vulnerability assessment
- Processo operativo indirizzato alla valutazione di vulnerabilità strutturali, perimetrali e dei comparti Hardware/Software.