Servizi CHECKUP Sicurezza IT: assessment cybersecurity

Ogni giorno le imprese sono a rischio e potrebbero subire attacchi cyber, furti d'identità e di dati strategici. Saper intercettare tempestivamente queste situazioni rappresenta un primo passo per rafforzare le difese digitali dell'azienda e tutelare la sicurezza di attività e informazioni.

Il PID - Punto Impresa Digitale della Camera di Commercio Monte Rosa Laghi Alto Piemonte, in collaborazione con Dintec, InfoCamere, l'Osservatorio di Cyber Security del CNR - Consiglio Nazionale delle Ricerche e i Competence Center START4.0 e CYBER4.0, mette a disposizione delle imprese del territorio due servizi di assessment sulla sicurezza informatica, per aiutarle a conoscere i rischi informatici ai quali è esposta e, se e come, i cyber criminali sono eventualmente già entrati in possesso dei loro dati aziendali:

È un test online molto rapido, di circa 30 domande, che consente alle imprese di effettuare una prima auto-valutazione del proprio livello di esposizione al rischio di un attacco informatico.

Il PID Cyber Check offre una panoramica sulle fonti di rischio e sulle misure preventive e protettive già adottate, valutando, inoltre, il livello di preparazione dell'azienda nella gestione della sicurezza informatica, anche dal punto di vista della governance. Pur non fornendo indicazioni specifiche sulle soluzioni da adottare per proteggersi dagli attacchi cyber, rappresenta un primo passo fondamentale per comprendere la propria postura di sicurezza.

Il servizio è gratuito, può essere svolto in completa autonomia e, al termine, genera un Report personalizzato basato sulle risposte fornite nel test.

L’assessment guidato dal PID aiuta le imprese a valutare i controlli e le misure adottate per gestire il rischio informatico. Basandosi sulla Direttiva NIS-2, l’analisi copre aspetti chiave come la governance della cybersicurezza, la gestione delle vulnerabilità, la segnalazione di minacce e incidenti, nonché i sistemi di certificazione e la condivisione delle informazioni.

Al termine dell’incontro, un Report personalizzato con i risultati dell’analisi, elaborato dal PID, offrirà all’impresa una visione della propria postura di sicurezza informatica e delle possibili aree di miglioramento.

È uno strumento di assessment più evoluto che, attraverso un complesso algoritmo di estrazione ed analisi dei dati sul web, verifica se e come i cybercriminali sono entrati in possesso dei dati di una particolare impresa e quali informazioni hanno a disposizione per poterla attaccare.

Il Cyber Exposure Index viene calcolato partendo dal sito web, dalla casella di posta aziendale e scattando una foto esatta dell’impresa attraverso 3 fattori primari:

• quantità dei servizi esposti su internet
• elenco delle vulnerabilità potenziali sfruttabili dall’esterno (già note ai cybercriminali)
• data leakage o “fughe di dati” relative ad utenze e password legate all’azienda

Lo strumento è semplice ed efficace e, a fronte del pagamento di un contributo alle spese di euro 55 + IVA, prevede l’elaborazione di 2 Report a distanza di 6 mesi l’uno dall’altro, in modo da fornire un monitoraggio dello stato di rischio cyber nel tempo. I Report saranno consegnati dal PID in un colloquio dedicato.