In uno scenario ipercompetitivo e fortemente iperconnesso come quello attuale, ogni sistema risulta esposto a soggetti che mirano, per fini economici o personali, a prendere possesso dei sistemi informativi o a renderli inservibili.

Il Cyber Risk è considerato il rischio del futuro e nessuna azienda può dirsi al sicuro, a prescindere dalle dimensioni o dal settore di attività. I rischi non sono esclusivamente legati al furto di proprietà intellettuale, di dati e programmi aziendali, ma anche alla reputazione dell’azienda.

Il nostro approccio integrato

La conoscenza delle vulnerabilità fornisce gli elementi necessari per predisporre un adeguato piano di sicurezza. L’approccio di Assiteca alla sicurezza delle informazioni si basa sulla salvaguardia dei dati su tre fronti: fisico, logico e organizzativo.

Cyber Security

La sicurezza fisica riguarda gli aspetti relativi alla difesa degli accessi ai locali e quindi ai luoghi e agli oggetti dove i dati e le informazioni sono custoditi.

Anche la sicurezza logica deve prevedere un’attenta analisi e pianificazione e deve essere garantita nel corso del tempo, facendo sì che le applicazioni utilizzate in azienda, essenziali per la gestione del business, siano sicure, monitorate e gestite.

Infine, dal punto di vista organizzativo, particolare enfasi deve essere posta sulla formazione del personale interno e sul disegno di adeguate policy aziendali, in modo da sensibilizzare i dipendenti su un utilizzo sicuro degli strumenti.

I servizi offerti

Consapevoli che ogni sistema informatico presenta una serie di vulnerabilità, insite nella sua architettura o causate da eventuali anomalie, Assiteca supporta le aziende per individuare le criticità, fornendo gli elementi necessari per predisporre e mantenere un adeguato piano di sicurezza.

I nostri servizi di consulenza supportano le aziende nelle seguenti attività principali:

  • Analisi sicurezza fisica e prevenzione incidenti;
  • Definizione dei processi di test, sviluppo e messa in produzione degli applicativi;
  • Progettazione delle procedure di sicurezza e controllo;
  • Contingency Plan;
  • Back-up/Recovery;
  • Vulnerability Assessment - volto a ricercare e individuare le vulnerabilità di un sistema di rete e a conoscere quali elementi possono essere oggetto di attacchi e/o tentativi di intrusione non autorizzati;
  • Penetration Test - sfrutta le vulnerabilità rilevate dall’Assessment per eludere i sistemi di sicurezza fisica/logica dei sistemi, al fine di acquisire i privilegi più elevati possibili all’interno del sistema informativo;
  • Remediation Plan con la definizione di strumenti di prevenzione e protezione;
  • Formazione mirata, anche attraverso l’e-learning, e affiancamento operativo a ruoli critici;
  • Assistenza e supporto dedicati a Security Manager e System Administrator;
  • Valutazione del trasferimento del rischio al mercato assicurativo per sottrarre l’impresa grazie alla sottoscrizione di specifiche polizze cyber alle conseguenze finanziarie derivanti dal danno.
  • Servizio di assistenza per la Gestione Emergenze InformaticheGEI: garantisce il supporto specialistico in caso di incidente e/o attacco informatico, 7 giorni su 7.

Assiteca mette a disposizione dei propri clienti, oltre alle soluzioni assicurative, team di consulenti con elevata esperienza informatica, in grado di svolgere un’ampia gamma di attività di analisi, progettazione e controllo delle infrastrutture tecnologiche.

Guarda le video interviste a Vittorio Veronesi, Direttore Area Tecnica di ASSITECA:

Cyber Risk Interviste Video

 

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI