FAQ : Bexxo
Bexxo opera in tutta la Svizzera?
Sì. Con sede a Ins (Cantone di Berna), il nostro team accompagna PMI in tutta la Svizzera romanda e oltre. I nostri audit possono essere effettuati a distanza o in loco, in francese, tedesco e inglese.
Bexxo opera in tutta la Svizzera?
Bexxo opera principalmente in Svizzera romanda, con interventi a distanza o in loco in tutta la Svizzera. Con sede a Ins (cantone di Berna), al crocevia delle regioni linguistiche svizzere, il nostro team accompagna le PMI in francese, tedesco e inglese.
Che cos'è Bexxo?
Bexxo è il polo di cybersicurezza di Tesweb SA, azienda svizzera fondata nel 2006 a Ins (cantone di Berna). Lanciata nel 2023 come marchio distinto e protetto, Bexxo accompagna le PMI della Svizzera romanda con audit di sicurezza, test di intrusione, formazione anti-phishing e monitoraggio delle vulnerabilità. Certificati Swiss Label e Label CyberSafe, garantiamo servizi 100% svizzeri.
Che cos'è il label svizzero Cyber Safe?
Cyber Safe è un label di cybersecurity svizzero che certifica che l'azienda labellizzata applica misure di sicurezza informatica adeguate e riconosciute. È accessibile alle PMI come alle grandi strutture e offre un quadro strutturato per rafforzare la postura di sicurezza digitale. Il label viene rilasciato dopo una valutazione delle pratiche aziendali secondo criteri definiti. Bexxo è partner affiliato di Cyber Safe: accompagniamo i nostri clienti che desiderano avviare o consolidare un percorso di certificazione.
Che cos'è l'OWASP Top 10 e come viene utilizzato negli audit web Bexxo?
L'OWASP Top 10 è la lista di riferimento mondiale delle 10 categorie di vulnerabilità web più critiche, gestita dall'OWASP (Open Worldwide Application Security Project). Copre le iniezioni SQL, le falle di autenticazione, l'esposizione di dati sensibili, il Cross-Site Scripting (XSS), le configurazioni di sicurezza errate e altri importanti vettori di attacco applicativi. I nostri audit web si basano su questa tassonomia per strutturare i test, classificare le vulnerabilità rilevate e priorizzare le raccomandazioni nei rapporti — garantendo una copertura allineata con gli standard riconosciuti dai professionisti della sicurezza applicativa mondiale.
Chi è Bexxo e quali sono le sue specialità?
Bexxo è un'azienda esperta in cybersecurity con sede a Neuchâtel in Svizzera. Realizziamo audit, offriamo servizi di consulenza e aiutiamo i nostri clienti a migliorare la protezione dei loro sistemi informatici dalle minacce attuali.
Come funziona una collaborazione con Bexxo?
Il nostro processo si articola in 4 fasi: ascolto delle vostre esigenze, analisi approfondita dei vostri sistemi, correzione e rafforzamento delle vulnerabilità rilevate, poi monitoraggio continuo per anticipare le nuove minacce.
Come utilizza CVE Find i dati di MITRE, NVD e CISA?
CVE Find è lo strumento di monitoraggio delle vulnerabilità di Bexxo. Aggrega tre fonti di riferimento mondiale: (1) il programma CVE di MITRE, che assegna un identificatore unico a ogni vulnerabilità nota (250 000+ CVE pubblicati); (2) la National Vulnerability Database (NVD) del NIST, che arricchisce ogni CVE con un punteggio CVSS da 0 a 10 e dati tecnici dettagliati; (3) il KEV Catalog della CISA, che elenca le vulnerabilità attivamente sfruttate in attacchi reali. Questa combinazione consente a CVE Find di avvisare i nostri clienti non solo sulle nuove vulnerabilità, ma in via prioritaria su quelle che rappresentano un rischio di sfruttamento immediato.
Perché Bexxo si basa sul CVSS del NIST per valutare la criticità delle vulnerabilità?
Il CVSS (Common Vulnerability Scoring System), sviluppato dal NIST, è lo standard universale di valutazione della gravità delle vulnerabilità informatiche. Assegna a ogni vulnerabilità un punteggio da 0 a 10 in base a criteri oggettivi: vettore di attacco (rete, locale, fisico), complessità di sfruttamento, privilegi richiesti, interazione dell'utente e impatto sulla riservatezza, l'integrità e la disponibilità. L'utilizzo del CVSS consente a Bexxo di comunicare la criticità delle vulnerabilità in un linguaggio standard compreso da tutti i professionisti IT — e ai nostri clienti di confrontare i risultati dei loro audit con benchmark riconosciuti a livello mondiale.
Perché una PMI svizzera ha bisogno di un audit di cybersecurity?
Oltre il 40% degli attacchi informatici in Svizzera colpisce le PMI. Un audit identifica le vulnerabilità dei vostri sistemi (rete, sito web, accessi) prima che vengano sfruttate e garantisce la conformità con ISO 27001 e la nLPD.
Qual è il ruolo dell'UFCS in materia di cybersecurity in Svizzera?
L'UFCS (Ufficio federale della cybersicurezza, ex NCSC) è l'autorità nazionale svizzera incaricata di coordinare la protezione delle infrastrutture critiche, gestire gli incidenti di cybersecurity a livello nazionale e sensibilizzare le aziende e il grande pubblico. Pubblica regolarmente avvisi, raccomandazioni e rapporti sulle minacce attuali. Bexxo segue le sue pubblicazioni per rimanere allineato con le priorità strategiche e normative svizzere — in particolare nel contesto della nLPD (nuova Legge sulla Protezione dei Dati).
Qual è la differenza tra Bexxo e Tesweb SA?
Tesweb SA è l'entità giuridica fondata nel 2006, che opera due poli di competenza: SOS Data Recovery (recupero dati, servizio leader in Svizzera) e Bexxo (cybersicurezza, marchio lanciato nel 2023). Bexxo è un marchio registrato e protetto, dedicato esclusivamente alla protezione digitale delle aziende. Questa doppia competenza — recupero e protezione dei dati — costituisce un posizionamento unico in Svizzera.
Quali certificazioni garantiscono l'affidabilità di Bexxo?
Bexxo / Tesweb SA detiene tre certificazioni chiave: il Label CyberSafe, che distingue le aziende impegnate in un approccio proattivo alla cybersicurezza; il Swiss Label, certificazione dell'Unione svizzera delle arti e dei mestieri (usam) che garantisce un radicamento 100% svizzero dei prodotti e servizi (fondato nel 1917, centenario festeggiato nel 2017); e un'abilitazione federale che permette di operare su ambienti classificati — il massimo livello di rigore in materia di riservatezza.
Quali servizi di cybersecurity offre Bexxo?
Bexxo offre audit di sicurezza web e di rete, test di penetrazione (pentest), consulenza in cybersecurity, formazione anti-phishing con PhishTrainer e monitoraggio continuo delle vulnerabilità tramite CVE Find.
Quali servizi offre Bexxo alle PMI?
Bexxo propone 5 famiglie di servizi: (1) Audit di sicurezza web e di rete (ISO 27001, NIST CSF); (2) Test di intrusione (pentest); (3) Monitoraggio delle vulnerabilità tramite CVE Find, che integra i dati MITRE, NVD e CISA KEV; (4) Simulazione di phishing tramite PhishTrainer, software svizzero con crittografia lato client; (5) Consulenza e conformità nLPD. I nostri audit rilevano in media 12-15 vulnerabilità critiche per PMI.