FAQ
Quanto costa un servizio di consulenza in cybersicurezza?
Le nostre missioni di consulenza partono da 2 500 CHF per una diagnosi iniziale. Un accompagnamento completo (strategia + conformità nLPD + formazione) si colloca tra 8 000 e 35 000 CHF a seconda delle dimensioni dell'azienda e del perimetro. Un preventivo personalizzato viene redatto dopo un primo colloquio gratuito.
Quanto costa una certificazione ISO 27001 per una PMI?
Tra 10 000 e 50 000 CHF per una PMI svizzera, a seconda delle dimensioni e della complessità. Questo costo include la preparazione (analisi degli scostamenti, implementazione del SGSI) e l'audit di certificazione da parte di un organismo accreditato. Il rinnovo ogni 3 anni costa generalmente il 30-50% del costo iniziale.
Quanto dura un audit della sicurezza di rete?
La durata dipende dal pacchetto e dalle dimensioni dell'infrastruttura:
- Essentiel: 1 o 2 giorni lavorativi per una rete con meno di 50 apparecchiature.
- Avancé: 3 o 5 giorni lavorativi a seconda della complessità della topologia.
- Premium: 1 o 2 settimane per un'infrastruttura multi-sede o un'architettura complessa (VPN, cloud ibrido, OT/IT).
Il rapporto viene consegnato entro questo termine, con una sessione di presentazione inclusa per il pacchetto Premium.
Quanto dura un audit della sicurezza di un sito web?
La durata varia in base al pacchetto e alla complessità del sito:
- Essentiel: 1 o 2 giorni lavorativi.
- Avancé: 3 o 5 giorni lavorativi.
- Premium: 1 o 2 settimane a seconda delle dimensioni del sito e del perimetro (API, database, applicazioni di terze parti).
Il rapporto viene consegnato entro questo termine, seguito da una sessione di presentazione (pacchetto Premium) o da uno scambio via email.
Quanto dura un audit di cybersecurity?
Un audit Bexxo dura tra 3 e 10 giorni lavorativi in base al pacchetto scelto (Essentiel, Standard o Premium) e alle dimensioni della vostra infrastruttura. Ricevete un rapporto dettagliato con un piano d'azione prioritizzato.
Quanto dura un audit di rete?
Da 2 a 10 giorni lavorativi a seconda del pacchetto e delle dimensioni dell'infrastruttura. Il pacchetto Essential richiede 2-3 giorni, il Standard 3-7 giorni, il Premium 5-10 giorni. Al termine dell'audit riceverete un rapporto dettagliato con un piano d'azione con priorità per criticità.
Quanto dura un audit web?
Da 2 a 10 giorni lavorativi a seconda del pacchetto e della complessità del sito. Il pacchetto Essential richiede 2-3 giorni, il Standard 3-7 giorni, il Premium 5-10 giorni. Al termine dell'audit riceverete un rapporto dettagliato con un piano d'azione con priorità.
Quanto dura un intervento ransomware?
L'intervento iniziale inizia entro 2 ore dal contatto. La durata totale del recupero varia da 24 ore (dati accessibili tramite backup intatti) a 5-10 giorni lavorativi per i casi complessi che richiedono estrazione forense o decrittazione avanzata. Una valutazione precisa viene fornita dopo la fase di analisi iniziale, prima di qualsiasi impegno.
Quanto tempo occorre per ottenere la certificazione ISO 27001?
In media da 6 a 12 mesi per una PMI svizzera, a seconda della maturità esistente. Il processo comprende l'analisi degli scostamenti (1-2 mesi), l'implementazione del SGSI (3-6 mesi), l'audit interno (1 mese) e l'audit di certificazione (1-2 mesi). Bexxo accompagna i propri clienti lungo l'intero percorso.
Quanto tempo è necessario per formare una PMI da 20 a 50 collaboratori?
Per una PMI da 20 a 50 collaboratori, il programma tipo si svolge nell'arco di 3-6 mesi:
- Settimana 1: messa in funzione di PhishTrainer, invio della prima campagna di phishing di riferimento (baseline).
- Mesi 1-2: accesso a Bexxo Academy per tutti i collaboratori, moduli di iniziazione (da 30 a 45 min per modulo).
- Mesi 3-6: campagne di phishing mensili, promemoria mirati per i collaboratori a rischio, rapporto di avanzamento.
La messa in funzione è assicurata da Bexxo — non è richiesta alcuna competenza tecnica interna. Il tempo di amministrazione mensile è inferiore a 2 ore per il responsabile HR o IT.
Queste risorse sono davvero gratuite?
Sì. Tutti i nostri libri bianchi, modelli e guide sono 100% gratuiti. Alcuni contenuti esclusivi richiedono semplicemente di seguire la nostra pagina LinkedIn e di iscriversi alla nostra newsletter (max. 2 invii/mese, disiscrizione in un clic). Non viene richiesta alcuna carta di credito.
Siete soggetti alla nLPD dopo un attacco ransomware?
Sì. La nLPD (nuova Legge sulla protezione dei dati, in vigore da settembre 2023) impone una notifica all'IFPDT nel più breve tempo possibile se una violazione dei dati personali presenta un rischio elevato per le persone interessate. Un attacco ransomware che ha avuto accesso o ha esportato dati personali fa scattare quest'obbligo. Bexxo accompagna le aziende in questo processo normativo nell'ambito del suo intervento.
Smishing (SMS) e vishing (telefono) sono pericolosi quanto il phishing via email?
Sì, e possono essere più efficaci, proprio perché le persone se li aspettano meno.
Smishing (SMS): gli SMS hanno un tasso di apertura superiore al 90%, contro il 20-30% delle email. I messaggi imitano tipicamente un'allerta di consegna (Posta, DHL), un avviso bancario o un messaggio dell'amministrazione. Il link reindirizza verso una falsa pagina di accesso. Su mobile, l'URL è spesso troncato e difficile da verificare.
Vishing (vocale): l'aggressore chiama direttamente la vittima fingendosi il supporto IT, una banca o Microsoft. La pressione in tempo reale e la voce umana aggirano le difese abituali. I deepfake vocali generati dall'IA permettono ora di imitare la voce di un collega o di un dirigente conosciuto.
La regola d'oro in entrambi i casi: non fornire mai informazioni sensibili a seguito di un messaggio o di una chiamata non sollecitata — richiamare direttamente l'organizzazione tramite un numero ufficiale conosciuto.
Sono necessari prerequisiti tecnici per seguire una formazione su Bexxo Academy?
No. I percorsi di Bexxo Academy sono concepiti per essere accessibili a tutti i livelli, dal collaboratore senza formazione informatica al responsabile IT. Ogni percorso si adatta al profilo del partecipante. I moduli brevi (da 10 a 20 minuti) si integrano facilmente in una giornata lavorativa senza perturbazioni.
Su quali norme si basano i vostri modelli di politiche di sicurezza?
I nostri 12 modelli di politiche di sicurezza sono allineati ai controlli dell'ISO 27001:2022 (Allegato A) e alle raccomandazioni del NIST CSF. Coprono le aree chiave: autenticazione, controllo degli accessi, classificazione dei dati, crittografia, backup, gestione dei fornitori e delle risorse umane.