FAQ : Audit
L'audit è conforme alle norme ISO 27001 e nLPD?
Sì. I nostri audit seguono i controlli della ISO 27001:2022 (Allegato A — controlli tecnologici) e il NIST CSF come quadri di riferimento. Il rapporto di audit può servire come prova di diligenza in caso di controllo dell'IFPDT nell'ambito della nLPD.
La mia rete è soggetta alla nLPD?
Sì. La nLPD (nuova Legge sulla protezione dei dati, in vigore da settembre 2023) impone misure tecniche di sicurezza adeguate per tutti i dati personali trattati. Un'intrusione nella rete che provoca una fuga di dati può comportare sanzioni fino a 250 000 CHF e l'obbligo di notifica all'IFPDT.
Perché la rete aziendale è esposta agli attacchi informatici?
La rete aziendale è il primo obiettivo degli aggressori: fornisce accesso a tutti i sistemi, dati e comunicazioni interne. Tre fattori aggravano l'esposizione delle PMI:
- Lungo tempo di rilevamento — il tempo medio per rilevare un'intrusione è di 204 giorni (IBM Cost of a Data Breach 2024), lasciando agli aggressori il tempo di esfiltrare i dati.
- Configurazioni predefinite — firewall, router e switch consegnati con impostazioni non protette costituiscono punti di ingresso sfruttabili.
- Accessi remoti non controllati — VPN, lavoro da remoto e accessi dei partner ampliano la superficie di attacco senza essere sempre adeguatamente protetti.
Perché richiedere un audit web Bexxo?
Combiniamo competenza tecnica e metodologia all'avanguardia per identificare rapidamente le vulnerabilità, proporre correzioni e rafforzare la tua piattaforma contro gli attacchi informatici.
Qual è la differenza tra Bexxo e Tesweb SA?
Tesweb SA è l'entità giuridica fondata nel 2006, che opera due poli di competenza: SOS Data Recovery (recupero dati, servizio leader in Svizzera) e Bexxo (cybersicurezza, marchio lanciato nel 2023). Bexxo è un marchio registrato e protetto, dedicato esclusivamente alla protezione digitale delle aziende. Questa doppia competenza — recupero e protezione dei dati — costituisce un posizionamento unico in Svizzera.
Qual è la differenza tra White Box, Grey Box e Black Box per una rete?
Il White Box dà accesso agli schemi di rete e alle configurazioni (il più completo, ideale pre-certificazione ISO). Il Grey Box simula un dipendente o un fornitore con accesso VPN parziale (il più equilibrato per le PMI). Il Black Box testa dall'esterno senza conoscenze preliminari, come un attaccante reale. Bexxo raccomanda il Grey Box come standard per le PMI.
Qual è la differenza tra White Box, Grey Box e Black Box?
Il White Box analizza il codice sorgente e l'architettura interna (il più completo). Il Grey Box simula un utente con accesso parziale (il più equilibrato per le PMI). Il Black Box testa dall'esterno senza conoscenze preliminari, come un attaccante (il più realistico). Bexxo raccomanda il Grey Box come standard per le PMI.
Qual è la differenza tra i pacchetti Essentiel, Avancé e Premium?
I tre pacchetti si distinguono per la profondità dell'analisi:
- Essentiel: 10 punti di controllo, mappatura di base della rete, scansione automatizzata delle vulnerabilità comuni, rapporto semplificato — per le PMI che iniziano il loro percorso di sicurezza.
- Avancé: 15 punti di controllo, test manuali di intrusione, analisi della configurazione delle apparecchiature attive, rapporto dettagliato con piano d'azione priorizzato.
- Premium: 20 punti di controllo, test di penetrazione interni ed esterni, simulazione di attacchi, analisi completa della segmentazione e degli accessi, presentazione dei risultati alla direzione.
Tutti i pacchetti comprendono un follow-up post-audit e un'assistenza all'implementazione.
Qual è la differenza tra i pacchetti Essentiel, Avancé e Premium?
I tre pacchetti si distinguono per la profondità dell'analisi:
- Essentiel: 10 punti di controllo, scansione automatizzata, rapporto semplificato — per i siti piccoli o per i primi audit.
- Avancé: 15 punti di controllo, test manuali delle vulnerabilità comuni, analisi dell'autenticazione, rapporto dettagliato con piano d'azione priorizzato.
- Premium: 20 punti di controllo, test di penetrazione approfonditi, audit delle API e del database, verifica completa OWASP Top 10, sessione di presentazione inclusa.
Tutti i pacchetti comprendono un follow-up post-audit e un'assistenza all'implementazione.
Quali ambiti copre l'analisi di cybersecurity?
L'analisi copre 5 ambiti prioritari per le PMI:
- Rete: configurazione del firewall, accessi remoti (VPN), segmentazione.
- Sito web: SSL/TLS, header di sicurezza, vulnerabilità comuni (OWASP Top 10).
- Autenticazione: politica delle password, MFA, gestione degli accessi amministratori.
- Formazione: livello di sensibilizzazione dei team al phishing (il 91% degli attacchi informatici inizia con un'email — Proofpoint 2024).
- Dati: classificazione dei dati sensibili, conformità alla nLPD.
In base alle vostre esigenze, l'analisi può concentrarsi su uno o più ambiti specifici.
Quali certificazioni garantiscono l'affidabilità di Bexxo?
Bexxo / Tesweb SA detiene tre certificazioni chiave: il Label CyberSafe, che distingue le aziende impegnate in un approccio proattivo alla cybersicurezza; il Swiss Label, certificazione dell'Unione svizzera delle arti e dei mestieri (usam) che garantisce un radicamento 100% svizzero dei prodotti e servizi (fondato nel 1917, centenario festeggiato nel 2017); e un'abilitazione federale che permette di operare su ambienti classificati — il massimo livello di rigore in materia di riservatezza.
Quali servizi offre Bexxo alle PMI?
Bexxo propone 5 famiglie di servizi: (1) Audit di sicurezza web e di rete (ISO 27001, NIST CSF); (2) Test di intrusione (pentest); (3) Monitoraggio delle vulnerabilità tramite CVE Find, che integra i dati MITRE, NVD e CISA KEV; (4) Simulazione di phishing tramite PhishTrainer, software svizzero con crittografia lato client; (5) Consulenza e conformità nLPD. I nostri audit rilevano in media 12-15 vulnerabilità critiche per PMI.
Quali vantaggi traggono le aziende da un audit di rete?
L'ottimizzazione delle prestazioni, la riduzione delle vulnerabilità e la continuità del servizio. In questo modo si dispone di una rete affidabile ed evolutiva.
Quanto costa un audit di sicurezza della rete?
I nostri pacchetti di rete vanno da 2 000 CHF (Essential — scansione delle vulnerabilità, rapporto semplificato) a 18 000 CHF (Premium — test di penetrazione approfonditi, valutazione completa, presentazione alla direzione). Il pacchetto Standard (4 500 CHF) è il più richiesto dalle PMI svizzere.
Quanto costa un audit di sicurezza web?
I nostri pacchetti vanno da 1 500 CHF (Essential — 10 punti di controllo, scansione automatica, rapporto semplificato) a 15 000 CHF (Premium — 20 punti di controllo, test di penetrazione approfonditi, valutazione delle API, presentazione alla direzione). Il pacchetto Standard (3 000 CHF) è il più richiesto dalle PMI svizzere.