Siamo in un conflitto globale e la guerra attuale genera e motiva centinaia di comitati, gruppi e singoli hacker ad attaccare istituzioni e realtà occidentali giusto per dimostrare la capacità offensiva. La pressione sarà sempre maggiore e i danni, se subiamo il ransomware, notevoli sia reputazionali sia economici.
Occorre giocare di anticipo e non mettere l’antifurto o pensare alla sicurezza solo quando già abbiamo subito il furto di tutti i nostri preziosi.
In una attività telematica da remoto di verifica della robustezza dei sistemi informatici
No, le attività vengono tipicamente schedulate nel weekend ed in orari tali da recare il minore disturbo alle attività operative
Il report prodotto può avere molteplici funzioni. Se positivo, nel senso che non ha identificato criticità, è utile e necessario per il rinnovo della certificazione ISO 27.000
Se negativo, nel senso che sono evidenziate delle criticità, è utilissimo in quanto riporta tutte le azioni di correzione e rimedio. Permette, inoltre, di garantirsi da possibili data leaks o, qualora avvenissero, l’averlo effettuato è sicuramente una esimente della responsabilità.
Nel caso sia negativo può avere una cadenza annuale o semestrale, nel caso sia positivo va ripetuto dopo aver risolto le criticità indicate entro 2 mesi. Nel caso continuino ad emergere altre criticità è raccomandata l’effettuazione in forma minima e non estesa con una cadenza mensile se non settimanale.
Nella nostra boutique consulenziale i nostri specialisti sono ingegneri dell’informazione iscritti all’albo professionale sottoposti a deontologia professionale. Viene curata in modo quasi maniacale la riservatezza, l’etica e la correttezza oltre alla competenza e capacità.
I costi variano molto in funzione del perimetro informatico della organizzazione. Nel caso di un numero di IP o sistemi inferiore ai 10 l’importo non supera i 3 k. Nei casi più complessi di centinaia di IP può arrivare a 15 k.
Per specifici casi effettuiamo il Penetration Test ad un prezzo variabile: zero se non emergono criticità, il doppio del preventivo standard se ne emergono di gravi e/o vengono raggiunti dati personali che potrebbero costituire “leaks” rilevanti ai fini della normativa vigente della Privacy e generare sanzioni da parte del Garante.
Si parte con solo 2.000 euro per un controllo generale della superficie di attacco e si scala in funzione della complessità della rete e delle risorse esposte. Se non vengono trovate problematiche il test è gratuito la prima volta. Scrivere a [email protected] oppure chiamare la segreteria allo 06 45 22 18 27 1