FAQ : Consulenza
Cos'è il recupero dopo ransomware?
Il recupero dopo ransomware è un processo di intervento d'emergenza volto a ripristinare l'accesso ai dati e ai sistemi cifrati da un attacco, senza cedere alle richieste dei criminali informatici. Comprende l'analisi forense del software dannoso, la ricerca di strumenti di decrittazione, il ripristino dai backup e, se necessario, l'estrazione dei dati direttamente sui supporti fisici.
Cos'è l'analisi di cybersecurity offerta da Bexxo?
L'analisi di cybersecurity offerta da Bexxo è una valutazione personalizzata della postura di sicurezza della vostra azienda, realizzata gratuitamente e senza impegno da un esperto Bexxo. In 30 minuti di colloquio, valutiamo i vostri rischi in 5 ambiti: infrastruttura di rete, sito web, gestione degli accessi (autenticazione MFA), sensibilizzazione dei team al phishing e classificazione dei dati sensibili. Riceverete quindi un rapporto scritto PDF con le falle identificate e un piano d'azione prioritario — identico al rapporto consegnato ai nostri clienti paganti.
Cos'è la consulenza in cybersicurezza?
La consulenza in cybersicurezza è un supporto strategico fornito da esperti esterni volto a valutare i rischi di un'organizzazione, definire una politica di sicurezza adeguata e guidarne l'implementazione. Da Bexxo, i nostri consulenti si basano sulla norma ISO 27002:2022 e sul framework NIST CSF per strutturare ogni missione.
Cosa si riceve al termine dell'analisi?
Al termine del colloquio con l'esperto Bexxo, riceverete via email un rapporto PDF personalizzato comprendente: (1) una sintesi dei rischi identificati per ambito, classificati per criticità (alta/media/bassa); (2) un piano d'azione prioritario con le misure da implementare in via prioritaria; (3) raccomandazioni adattate alle dimensioni e al settore della vostra azienda. Potete consultare un esempio di rapporto tramite il link qui sotto. Questo rapporto può essere utilizzato come base per i vostri audit interni o presentato in caso di controllo nLPD.
L'analisi è davvero gratuita e senza impegno?
Sì, senza condizioni. L'analisi iniziale è offerta da Bexxo nell'ambito del nostro impegno per la sensibilizzazione alla cybersecurity delle PMI svizzere. Non viene richiesta nessuna carta di credito, non viene firmato nessun contratto. Al termine dell'analisi, se siete interessati a prestazioni aggiuntive (audit approfondito, pacchetto, formazione), riceverete un preventivo dettagliato — che siete liberi di accettare o meno. Il 68% delle PMI svizzere non ha mai effettuato un bilancio di cybersecurity (NCSC): questa analisi è concepita per abbattere questo ostacolo.
La consulenza Bexxo copre la conformità nLPD?
Sì. La conformità nLPD (nuova Legge sulla protezione dei dati, Svizzera) è integrata in tutte le nostre missioni di consulenza. Analizziamo i vostri trattamenti di dati, identifichiamo le lacune, implementiamo le misure tecniche e organizzative richieste e vi forniamo la documentazione necessaria in caso di controllo dell'IFPDT.
La formazione in cybersicurezza è obbligatoria per le PMI?
La nLPD (in vigore da settembre 2023) impone misure organizzative di protezione dei dati, tra cui la sensibilizzazione dei collaboratori. Al di là dell'obbligo legale, la formazione è la leva di prevenzione più redditizia: il 91% degli attacchi informatici inizia con un'email di phishing (KnowBe4), una minaccia completamente evitabile con la formazione.
Perché Bexxo è unico per intervenire dopo un ransomware?
Bexxo è una delle rare strutture in Svizzera a riunire sotto lo stesso tetto due competenze complementari: la cybersicurezza e il recupero fisico dei dati. Il nostro gruppo include SOS Data Recovery (sdr.ch), specialista nel recupero dal 2006, dotato di camera bianca e attrezzatura forense per intervenire su tutti i tipi di supporti — dischi rigidi, SSD, RAID, NAS, server. In concreto: un fornitore di cybersicurezza classico si ferma alla decrittazione software e ai backup. Se queste opzioni falliscono, non ha più nulla da offrire. Bexxo può fare un passo in più e tentare l'estrazione fisica dei dati dal supporto — una capacità decisiva nei casi più critici.
Perché ricorrere alla cyber consulenza di Bexxo?
I nostri consulenti ti aiutano a elaborare una roadmap chiara, a ottimizzare il tuo budget per la cybersecurity e a definire azioni concrete allineate alle tue sfide di business.
Potete recuperare i dati se non abbiamo backup?
Sì, in molti casi. I nostri esperti nel recupero dati — gli stessi team di SOS Data Recovery, attivi dal 2006 — possono estrarre dati direttamente dai supporti fisici (dischi rigidi, SSD, server, NAS) tramite tecniche forensi avanzate. Un ransomware cifra i file, non li distrugge necessariamente a livello fisico. Il tasso di recupero dipende dal tipo di ransomware e dallo stato dei supporti.
Qual è la differenza tra consulenza e audit di sicurezza?
L'audit di sicurezza è una valutazione tecnica puntuale (vulnerabilità, test di penetrazione, rapporto). La consulenza è un accompagnamento strategico continuo: spesso parte da un audit, ma va oltre definendo la politica di sicurezza, formando i team e guidando i miglioramenti nel lungo termine.
Quali ambiti copre l'analisi di cybersecurity?
L'analisi copre 5 ambiti prioritari per le PMI:
- Rete: configurazione del firewall, accessi remoti (VPN), segmentazione.
- Sito web: SSL/TLS, header di sicurezza, vulnerabilità comuni (OWASP Top 10).
- Autenticazione: politica delle password, MFA, gestione degli accessi amministratori.
- Formazione: livello di sensibilizzazione dei team al phishing (il 91% degli attacchi informatici inizia con un'email — Proofpoint 2024).
- Dati: classificazione dei dati sensibili, conformità alla nLPD.
In base alle vostre esigenze, l'analisi può concentrarsi su uno o più ambiti specifici.
Quali risultati aspettarsi da una consulenza in cybersecurity?
Riceverai un piano d'azione dettagliato, con raccomandazioni personalizzate e un calendario di implementazione. Bexxo assicura anche un monitoraggio per misurare i progressi e adeguare la strategia se necessario.
Quanto costa un servizio di consulenza in cybersicurezza?
Le nostre missioni di consulenza partono da 2 500 CHF per una diagnosi iniziale. Un accompagnamento completo (strategia + conformità nLPD + formazione) si colloca tra 8 000 e 35 000 CHF a seconda delle dimensioni dell'azienda e del perimetro. Un preventivo personalizzato viene redatto dopo un primo colloquio gratuito.
Quanto dura un intervento ransomware?
L'intervento iniziale inizia entro 2 ore dal contatto. La durata totale del recupero varia da 24 ore (dati accessibili tramite backup intatti) a 5-10 giorni lavorativi per i casi complessi che richiedono estrazione forense o decrittazione avanzata. Una valutazione precisa viene fornita dopo la fase di analisi iniziale, prima di qualsiasi impegno.