FAQ : CVE
CVE Find è gratuito?
La consultazione della base dati CVE Find su www.cvefind.com è gratuita e accessibile a tutti. Le funzionalità avanzate (avvisi personalizzati, monitoraggio di prodotti specifici, notifiche SMS) sono disponibili per i clienti Bexxo nell'ambito dei nostri pacchetti di audit e sorveglianza.
Che cos'è CVE Find?
CVE Find è una piattaforma svizzera di monitoraggio delle vulnerabilità, sviluppata e gestita da Bexxo (tesweb SA). Copre l'intera base MITRE CVE con aggiornamenti in tempo reale, avvisi tramite e-mail e SMS, e un punteggio integrato per priorizzare le correzioni. L'interfaccia è disponibile in francese, inglese e tedesco.
Che cos'è un CVE?
Un CVE (Common Vulnerabilities and Exposures) è un identificatore univoco assegnato a una falla di sicurezza nota (es. CVE-2024-12345). Questo sistema, gestito dalla MITRE Corporation, consente ai professionisti della sicurezza di fare riferimento alla stessa vulnerabilità in modo universale. Nel 2025, più di 48 000 nuovi CVE sono stati pubblicati (+20% rispetto al 2024).
Come aiuta CVE Find nella conformità alla nLPD?
La nLPD richiede misure tecniche appropriate per proteggere i dati. Il monitoraggio delle vulnerabilità fa parte di queste misure: identificare e correggere le falle dei vostri sistemi dimostra una gestione proattiva della sicurezza. CVE Find fornisce la tracciabilità necessaria in caso di controllo dell'IFPDT.
Come funziona il sistema di avvisi di CVE Find?
Configurate l'elenco dei prodotti e delle tecnologie che utilizzate (server, CMS, librerie, apparati di rete). CVE Find monitora continuamente la base MITRE e vi avvisa tramite e-mail o SMS non appena una nuova vulnerabilità riguarda uno dei vostri prodotti, con il punteggio di gravità e le raccomandazioni di correzione.
Come sensibilizzare i miei dipendenti al phishing?
Il 91% degli attacchi informatici inizia con un'email di phishing (Deloitte). Il nostro libro bianco sul phishing fornisce casi concreti e raccomandazioni pratiche. Per una formazione continua, la nostra piattaforma PhishTrainer simula attacchi realistici e riduce il tasso di clic del 75% in media.
Perché il monitoraggio dei CVE è essenziale per una PMI?
Ogni giorno vengono pubblicate più di 130 vulnerabilità, e questo numero aumenta di anno in anno (+20% tra il 2024 e il 2025). Senza un monitoraggio attivo, la vostra azienda potrebbe utilizzare software con falle note e sfruttabili. Il 60% delle violazioni dei dati sfrutta vulnerabilità per le quali esisteva già una patch (Verizon DBIR).
Posso adattare i vostri modelli alla mia azienda?
Sì, ogni modello è concepito per essere personalizzato. I documenti sono in formato PDF con sezioni chiaramente identificate da adattare (nome dell'azienda, perimetro, responsabili). Bexxo può anche accompagnarvi nella personalizzazione nell'ambito di un audit di conformità.
Qual è la differenza tra CVE Find e la base NVD del NIST?
La NVD (National Vulnerability Database) del NIST è la fonte ufficiale americana. CVE Find aggrega questi dati e aggiunge uno strato di avvisi personalizzati, filtro per prodotto e punteggio EPSS (probabilità di sfruttamento reale) che la NVD non offre nativamente. L'interfaccia è disponibile in italiano.
Quale gestore di password raccomandano per una PMI svizzera?
La nostra analisi comparativa del febbraio 2026 valuta 8 soluzioni per PMI svizzere (5-200 collaboratori). Solo 3 rispettano pienamente la nLPD con hosting in Svizzera o in Europa. Scaricate il rapporto completo per scoprire la nostra raccomandazione dettagliata per profilo di PMI.
Quanti CVE vengono pubblicati ogni anno?
Il volume di CVE pubblicati aumenta ogni anno: 25 227 nel 2022, 29 065 nel 2023, 40 009 nel 2024 e 48 185 nel 2025. Nel 2026, la tendenza continua ad accelerare con più di 130 CVE pubblicati al giorno. CVE Find indicizza la totalità di queste vulnerabilità in tempo reale.
Queste risorse sono davvero gratuite?
Sì. Tutti i nostri libri bianchi, modelli e guide sono 100% gratuiti. Alcuni contenuti esclusivi richiedono semplicemente di seguire la nostra pagina LinkedIn e di iscriversi alla nostra newsletter (max. 2 invii/mese, disiscrizione in un clic). Non viene richiesta alcuna carta di credito.
Su quali norme si basano i vostri modelli di politiche di sicurezza?
I nostri 12 modelli di politiche di sicurezza sono allineati ai controlli dell'ISO 27001:2022 (Allegato A) e alle raccomandazioni del NIST CSF. Coprono le aree chiave: autenticazione, controllo degli accessi, classificazione dei dati, crittografia, backup, gestione dei fornitori e delle risorse umane.