Skip to content

Advisory consulting, audit & risk assessment, educational

CONSULTING

Con i nostri servizi di consulenza aiutiamo i nostri clienti ad avere chiara comprensione della propria esposizione agli attacchi informatici e del conseguente impatto sulla loro attività, consentendo decisioni di investimento informate nell’adozione di modelli, architetture e sistemi difensivi pragmatici.

Supportiamo l’Alta Direzione nella messa a punto e nella realizzazione di programmi di gestione del rischio cyber coerenti con gli obiettivi strategici e la propensione al rischio dell’organizzazione; integriamo la componente della sicurezza informatica nei più generali modelli di compliance e risk management e contribuiamo al disegno ed alla gestione dei modelli, dei sistemi e dei processi di governance della sicurezza.

AUDIT & RISK ASSESSMENT

Sia dal punto di vista formale, per verificare la rispondenza di policy, comportamenti e misure di sicurezza a normative e regole di compliance, che da quello sostanziale per verificarne l’efficacia di fronte agli scenari di attacco in continua evoluzione, le misure difensive vanno messe costantemente alla prova attraverso un processo di “continuous audit”.

L’evoluzione degli asset aziendali (informazioni, servizi, personale, ambienti, apparecchiature, canali di comunicazione …) è continua così come quella delle minacce che insistono su di essi. Il complesso di processi che garantiscono la sicurezza di un’azienda va costantemente verificato in termini di congruenza ed efficacia attraverso sistematici e non occasionali assessment, risk audit, verifiche della compliance, anche con l’esecuzione di test di vulnerabilità nella più completa accezione del termine (attacchi fisici e ambientali, Vulnerability Assessment e Penetration Test informatici, phishing e smishing simulati …).  

L’integrazione di servizi di Threat Intelligence, con l’analisi costante delle minacce e dei fattori che determinano il loro verificarsi, consente una comprensione più completa, realistica e precisa della propria esposizione al rischio.

EDUCATIONAL

Pete Seeger, un cantautore americano, ha detto che “qualsiasi sciocco può fare qualcosa di complesso; ci vuole un genio per fare qualcosa di semplice”.

I più complessi e costosi sistemi di sicurezza informatica possono cedere di fronte alla, talvolta geniale, semplicità degli attacchi di social engineering, alla manipolazione fraudolenta dei sentimenti e dei comportamenti umani.

Nessuna azienda può permettersi di considerare i programmi di cyber security awareness come passaggi burocratici, parte di noiosi ed obbligati iter formativi.

Il processo di sensibilizzazione e formazione di tutto il personale deve essere continuo e efficace: per questo realizziamo ed eroghiamo per i nostri clienti programmi di sensibilizzazione e training specifici, utilizzando ogni strumento sia opportuno per lasciare il segno: affianchiamo ai tradizionali percorsi di awareness e formazione, role play, incontri con le figure di spicco del settore della difesa informatica italiana, campagne simulate di phishing e smishing, attacchi specifici simulati con ricorso a tecniche di social engineering …

Mettiamo la nostra creatività, inventiva e competenza al servizio della sicurezza dei nostri clienti.