Il costante aumento degli attacchi hacker e la continua evoluzione delle tecniche cybercriminali rappresentano un pericolo reale per tutte le aziende, a prescindere dalla loro dimensione.
Poca consapevolezza sui rischi informatici, mancanza di procedure di difesa e recovery e bassi investimenti in formazione: queste le principali cause della vulnerabilità agli attacchi informatici.
Oltre ai corsi di formazione dedicati al tema della cybersecurity, Niuko Innovation and Knowledge mette a disposizione delle imprese del territorio servizi su misura di assessment e consulenza sulla Sicurezza Informatica.
Il primo servizio di Check-up consente di ottenere una valutazione preliminare sui requisiti minimi di sicurezza informatica, il secondo servizio aggiunge al Check-up un’assistenza dedicata in caso di attacchi.
Servizio Check-up requisiti Cyber
La tua società è consapevole del proprio stato di vulnerabilità ad eventuali attacchi informatici e possiede gli elementi necessari per predisporre un adeguato piano di sicurezza?
Il servizio di Check-up analizza 60 requisiti specifici per valutare le misure di sicurezza, le procedure e i requisiti minimi per poter sottoscrivere un’eventuale polizza assicurativa sulla Cybersicurezza. Non si tratta del solito questionario da compilare: un esperto di cybersicurezza intervisterà in videocall il Responsabile IT. L’intervista si baserà su un framework sviluppato ad hoc e al termine verrà redatto un report con suggerimenti e priorità sulle quali intervenire.
Obiettivi del servizio:
- Supportare l’azienda in una valutazione preliminare delle misure di sicurezza e delle procedure adottate per ridurre i rischi informatici;
- Verificare la presenza dei principali requisiti tecnologici ed organizzativi richiesti dal mercato assicurativo per ottenere una polizza sui rischi Cyber e E-Crime e il grado di «appetibilità del rischio»;
- Suggerire approfondimenti e/o interventi.
Quote
1.700 Euro + IVA
Servizio Cyber Road
Servizio di assistenza per il miglioramento della cyber security con supporto specialistico 7/7 in caso di attacchi e truffe informatiche
ll servizio consiste in un abbonamento annuale per assistenza specialistica 7/7, in caso di incidente/attacco informatico, nelle varie fasi di gestione della crisi: Prevention, Awareness, Improvement, Response.
Nello specifico le attività previste sono:
Prevention
Attività annuali, preventive e preparatorie, per migliorare la reazione dell’organizzazione in caso di attacco
- Check Up delle misure di sicurezza (tecniche e organizzative) con report grafico, suggerimenti e condivisione risultati
- Call semestrale per valutare miglioramenti
- Definizione della procedura di gestione e comunicazione incidenti
Awareness
Attività annuali per valutare consapevolezza degli utenti e esposizione su internet.
- 1 Test phishing sul dominio principale su tutte le caselle e-mail
- 1 Threath assessment (analisi esposizione azienda su internet)
- Report delle valutazioni e condivisione dei risultati
Improvement
Attività e servizi opzionali per il miglioramento di sicurezza IT
- Predisposizione programma di miglioramento
- Condizioni speciali per l’acquisto di servizi e tecnologie tramite EDR, MFA, formazione, segmentazione rete, redazione procedure, Disaster Recovery, prevenzione frodi, VA/PT, SOC, ecc.
Response
Attività di Incident Management e Remediation
- Numero verde 7/7 ed email dedicata
-
- Incident Management (prime 48 ore)
- Attivazione di un team di specialisti (Incident Manager, Forensic Analyst, Cyber Legal) per assistere il Management e il personale IT nel valutare rapidamente la situazione
- Supporto nella definizione delle attività prioritarie
- Remediation
- Attività tecniche, specialistiche e/o professionali per il contenimento, la bonifica e la messa in sicurezza dei sistemi compromessi
- Supporto nella gestione di data breach, truffe e/o altre esigenze di Compliance
- Incident Management (prime 48 ore)
- Assistenza legale, indagini forensi, perizie e rimborsi assicurativi
-
- Supporto al ritorno alla normalità
In caso di emergenza, per richiedere assistenza basterà chiamare il numero verde che verrà fornito.
Quote
Canone di servizio annuale a prezzo fisso a 3.000 Euro + IVA che offre:
- Pre-contrattualizzazione
- Attività di Prevention e Awareness annuali incluse nel canone di abbonamento
- Attivazione rapida (7/7) e priorità di intervento su altre richieste
- Tariffe predefinite per le attività di Incident Response e di Remediation
- Condizioni speciali per le attività di Improvement