L'analisi di cybersecurity offerta da Bexxo è una valutazione personalizzata della postura di sicurezza della vostra azienda, realizzata gratuitamente e senza impegno da un esperto Bexxo. In 30 minuti di colloquio, valutiamo i vostri rischi in 5 ambiti: infrastruttura di rete, sito web, gestione degli accessi (autenticazione MFA), sensibilizzazione dei team al phishing e classificazione dei dati sensibili. Riceverete quindi un rapporto scritto PDF con le falle identificate e un piano d'azione prioritario — identico al rapporto consegnato ai nostri clienti paganti.
Un audit della sicurezza di rete è una valutazione sistematica dell'infrastruttura informatica di un'azienda: mappatura delle apparecchiature, analisi dei flussi, verifica delle regole del firewall, degli accessi remoti (VPN) e della segmentazione della rete. Viene effettuato secondo le norme ISO 27002 e NIST CSF e produce un rapporto sulle vulnerabilità classificate per criticità con un piano d'azione priorizzato. Da Bexxo, i nostri audit coprono da 10 a 20 punti di controllo a seconda del pacchetto scelto.
Un audit della sicurezza di un sito web è un esame metodico delle vulnerabilità di un sito: falle applicative (OWASP Top 10), configurazione SSL/TLS, intestazioni HTTP di sicurezza, gestione degli accessi e conformità alle norme ISO 27002 e NIST CSF. Produce un rapporto con un elenco di falle classificate per criticità e un piano d'azione priorizzato. Da Bexxo, i nostri audit coprono da 10 a 20 punti di controllo a seconda del pacchetto scelto.
È una diagnosi dell'architettura e delle configurazioni della tua infrastruttura (router, firewall, switch, ecc.) al fine di individuare eventuali falle di sicurezza o colli di bottiglia.
Un audit web consiste nell'analizzare in profondità le vulnerabilità di un sito internet o di un'applicazione online: test di intrusione, verifica del codice sorgente, configurazioni server, ecc.
Al termine del colloquio con l'esperto Bexxo, riceverete via email un rapporto PDF personalizzato comprendente: (1) una sintesi dei rischi identificati per ambito, classificati per criticità (alta/media/bassa); (2) un piano d'azione prioritario con le misure da implementare in via prioritaria; (3) raccomandazioni adattate alle dimensioni e al settore della vostra azienda. Potete consultare un esempio di rapporto tramite il link qui sotto. Questo rapporto può essere utilizzato come base per i vostri audit interni o presentato in caso di controllo nLPD.
Sì, se il vostro sito raccoglie dati personali, elabora pagamenti o è accessibile da Internet. Il 73% dei siti web presenta almeno una vulnerabilità critica (fonte: Bexxo, dati interni). La nuova LPD (legge svizzera sulla protezione dei dati) obbliga le aziende a documentare le proprie misure di sicurezza — un audit costituisce questa prova. In caso di fuga di dati, l'assenza di diligenza può comportare multe fino a 250 000 CHF.
Sì, senza condizioni. L'analisi iniziale è offerta da Bexxo nell'ambito del nostro impegno per la sensibilizzazione alla cybersecurity delle PMI svizzere. Non viene richiesta nessuna carta di credito, non viene firmato nessun contratto. Al termine dell'analisi, se siete interessati a prestazioni aggiuntive (audit approfondito, pacchetto, formazione), riceverete un preventivo dettagliato — che siete liberi di accettare o meno. Il 68% delle PMI svizzere non ha mai effettuato un bilancio di cybersecurity (NCSC): questa analisi è concepita per abbattere questo ostacolo.
No — l'audit copre l'identificazione, la classificazione e il piano d'azione. La correzione delle vulnerabilità è una prestazione separata, eseguibile dai vostri team interni sulla base del rapporto, oppure da Bexxo su preventivo. Questa separazione garantisce l'obiettività dell'audit: il fornitore che esegue l'audit non può avere interesse a trovare più vulnerabilità di quante ne esistano. Tutti i nostri pacchetti comprendono un'assistenza alla comprensione del rapporto e alle prime misure correttive.