Benvenuto su Verysafe.it

Siamo verysafe.it, il partner per la gestione della sicurezza informatica a 360° focalizzato su PMI sino a 500 postazioni di lavoro e professionisti.

Approfondisci
Mobirise Website Builder

Verysafe.it, 25 anni di esperienza al tuo servizio

Siamo Verysafe.it, l'unione di società di consulenza e primary vendor in ambito di sicurezza informatica volta ad affiancare PMI e studi professionali nella gestione della sicurezza informatica come processo.

Siamo  il partner ideale per la gestione della sicurezza informatica a 360°. Affianchiamo imprese e professionisti nella valutazione dello stato di fatto, rilevando vulnerabilità, errori di configurazione e carenze; le aiutiamo a redigere un piano di interventi, che vanno dalla formazione del personale in base al ruolo, alle modifiche delle configurazioni o all'introduzione di strumenti di prevenzione e controllo; le supportiamo nella protezione degli impianti industriali, nella redazione di un piano di backup, business continuity e disaster recovery in modo da essere pronte alla ripartenza in caso di eventi bloccanti. Visto che le minacce informatiche non dormono, assicuriamo un servizio di Security Operation Center (SOC) operativo 24x7, capace di monitorare i segnali deboli ed intervenire proattivamente prima ce le minacce si diffondano nella rete rendendo problematica e costosa la loro eradicazione. Affianchiamo imprese e professionisti per conseguire la compliance rispetto alla direttiva europea NIS-2, che dal 17 Ottobre 2024 richiederà a molte imprese la messa in opera di un processo strutturato per la gestione della sicurezza informatica, con la puntuale definizione di ruoli e responsabilità e di un action plan in caso di violazioni della sicurezza informatica. Supportiamo le imprese nell'ottenimento della certificazione ISO-27001 (gestione sicurezza delle informazioni)

Verysafe.it è la suite di servizi disegnata per supportare imprese e professionisti nel prevenire e gestire ogni possibile minaccia digitale.

Con noi stai al sicuro.

E' un mondo sempre più pericoloso

Andamento attacchi informatici in Italia

Numeri chiave

360

Sicurezza Informatica
come processo*

+ 75,9%

è la crescita degli attacchi
basati su vulnerabilità
note e Zero day*

+ 65%

è la crescita degli incidenti
informatici in Italia
nel 2023*

47%

degli incidenti
censiti dal 2019 in Italia
è avvenuto nel 2023*

Le imprese manifatturiere sono
al secondo posto come bersagli*

+25%

è la crescita degli incidenti
a danno del settore Manufacturing*

+87%

è la crescita degli attacchi phishing
e social engineering
in Italia*

4 su 5

sono i casi in cui, quando
avvengono, gli incidenti causano
la massima Severity (Critical o High)*

+53%

di attacchi con severity High in Italia, nel 2023*

+10%

la crescita di eventi a severity "Critical"
di incidenti Malware*

* rapporto CLUSIT 2024

Mobirise Website Builder

Firewall e antivirus non bastano

La maggior parte degli attacchi sfruttano vulnerabilità zero day (non note) ed il fattore umano (phishing).

Gli antivirus si basano sull'individuazione di firme note per rilevare i virus, ma oggi quasi sempre gli attaccanti sfruttano canali "leciti" per introdurre nella tua infrastruttura payload che dietro le quinte, magari a settimane dall'attacco, lavorano per scaricare componenti malevole che si attiveranno solo in seguito, spesso di notte.

Nella maggior parte delle PMI la scarsità di personale non consente di controllare i log dei firewall ed i segnali deboli di possibili attività sospette, anche perchè oltre al tempo mancano spesso adeguate competenze.

Oltre a buoni prodotti è fondamentale avere un SOC (Security Operation Center) operativo h24, dove analisti specializzati siano in grado di interpretare questi segnali deboli prima che sia troppo tardi.

Sicurezza Come Processo

La sicurezza come processo iterativo

La sicurezza non si consegue acquistando un prodotto, ma creando un processo che prevede l'analisi continua dei rischi e dei possibili impatti, le responsabilità chiave, la gestione delle vulnerabilità, la formazione continua delle persone (le minacce evolvono), il monitoraggio e la realizzazione di un piano di mitigazione (backup, business continuity e disaster recovery),

Attivando la collaborazione con verysafe.it, la tua organizzazione potrà beneficiare di un servizio all inclusive nelle aree congiuntamente individuate e tu potrai dormire sonni tranquilli, grazie anche alla possibilità di fruire di una polizza cyber su misura in base agli interventi effettuati che ti premierà in base alla riduzione del tuo rischio cyber.

La direttiva NIS2 da Ottobre 2024 obbligherà molte organizzazioni e le relative catene di fornitura ad affrontare il tema della sicurezza dei sistemi in modo strutturato. Per saperne di più, clicca qui.

Servizi/Ambiti d'intervento

Assesment iniziale sicurezza informatica
1. Assessment iniziale

Mappatura dello stato di fatto: check-up iniziale

Verifichiamo assieme a te la tua infrastruttura e procedure.
Light: è un primo assessment gratuito volto ad una macro analisi della tua infrastruttura
Full: è un'analisi dettagliata per valutare la superficie di attacco complessiva

Sicurezza: definizione delle priorità
2. Definizione aree d'intervento

Aree a maggiore criticità/priorità: focus!

Individuazione e classificazione delle are più critiche sulla base di un impact index: non tutte le criticità sono uguali.
Definire una roadmap di priorità in base alla quale procedere è fondamentale per assicurarsi di intervenire prima sui punti più critici.

Pianificiazione interventi sicurezza
3. Pianificazione

Definizione piano azione: failing to plan is planning to fail

Definizione delle azioni correttive da apportare: possono essere aggiornamenti, modifiche di configurazioni, introduzione di nuove soluzioni tecnologiche o procedure/ruoli/responsabilità

lmplementazione piano d'azione sicurezza
4. Esecuzione

Realizzazione del piano

Assieme a te ed ai tuoi eventuali fornitori, metteremo in pratica le azioni pianificate

Definizione di ruoli e responsabilità in tema di sicurezza
5. Ruoli e responsabilità

Chi deve fare cosa e quando

La sicurezza preventiva richiede che siano chiari ruoli e responsabilità in modo che nessuna attività/procedura sia orfana e pertanto non venga eseguita.
In caso di "problemi" è necessario avere chiari i ruoli e le responsabilità in modo da evitare il panico ed operare secondo procedure definite

Formazione del personale in base al ruolo
6. Formazione

Il fattore umano è fondamentale: know what to do

Il fattore umano è una delle principali cause di incidenti informatici ed è fondamentale che le persone possiedano adeguate competenze, che vanno aggiornate in funzione dell'evoluzione delle minacce.
Un'adeguata formazione in base al ruolo ricoperto aiuta anche un eventuale recovery: chiudere gli occhi ed incrociare le dita non basta, meglio prevenire che curare.

Definizione e messa in atto di procedure e piani di ripristino
7. Recovery

Ripartire in tempi certi

Piani di backup, business continuity e disaster recovery sono fondamentali per poter ripartire in tempi certi.
Ogni giorno di fermo può costare estremamente caro in termini di mancata produzione, di danni di immagine e clienti persi.
Noi aggiungiamo anche la possibilità di una polizza cyber che in base alle procedure in essere costerà meno e mitigherà eventuali danni economici in caso di attacco.

Direttiva NIS2 e procedure di sicurezza informatica
NIS2

La sicurezza diventa "obbligatoria"

La nuova direttiva NIS2 sulla sicurezza informatica obbliga determinate aziende e le relative catene di subfornitura ad avere procedure e strumenti di prevenzione del cyber risk (vedi sotto).
La sicurezza come processo è comunque importante per tutti, esattamente come le procedure relative alla qualità: una buona infrastruttura aumenta la produttività delle persone.

Assistenza 24/7

Siamo sempre disponibili per garantire la tua sicurezza informatica in ogni momento.

Piani Personalizzati

Creiamo piani su misura per le esigenze specifiche di ogni cliente. Nessuna soluzione standard.

Protezione Totale

La tua sicurezza è la nostra priorità assoluta. Proteggiamo ogni aspetto della tua attività.

Verysafe in pillole

Affianchiamo aziende e professionisti per gestire la sicurezza informatica come processo strutturato a costi accessibili. Ti affianchiamo per coprire questi aspetti:

- Assessment infrastruttura
- Valutazione delle vulnerabilità e della superficie di attacco
- Formazione continua del personale
- Protezione dell'infrastruttura (uffici)
- Protezione dell'infrastruttura (impianti e OT)
- Protezione delle device mobili
- Backup onsite ed offsite
- Business Continuity
- Disaster Recovery
- Security Operation Center 24x7
- Compliance NIS2 (direttiva EU sulla sicurezza informatica che entrerà in vigore il 17/10/2024)
- Affiancamento per la certificazione ISO 27001 (sicurezza delle informazioni)
- Zero trust network design and access
- Accesso alle risorse zero trust senza VPN

Verysafe.it è un servizio di sicurezza gestito offerto da MindTheGap.it.
I nostri uffici sono a:
Milano (+39 02 )
Bologna (+39 051 272324)

Il modo più semplice è scriverci all'indirizzo [email protected] lasciando i tuoi recapiti:  un nostro consulente ti ricontatterà a breve per valutare le tue esigenze.

Operiamo da oltre 25 anni nel settore dell'information technology su tematiche relative alle infrastrutture, alla sicurezza informatica e alla gestione delle informazioni.
Abbiamo supportato aziende di ogni dimensione, dalle grandi multinazionali alle piccole e medie imprese.
Abbiamo anni di esperienza nella gestione della sicurezza informatica per imprese di ogni dimensione: con verysafe.it vogliamo fornire alle realtà più piccole, che non hanno personale specializzato interno, lo stesso livello di sicurezza delle grandi aziende ad un costo accessibile e limitando all'essenziale l'overhead burocratico/amministrativo.

Ogni realtà è unica e pertanto solitamente facciamo un primo incontro "online" dove cerchiamo di capire lo stato di fatto, i rischi e gli obiettivi e predisponiamo un piano di azione in fasi sulla base dello stato di fatto. 
Prepariamo un preventivo per ogni fase in modo che il cliente abbia chiari gli obiettivi, i tempi ed i costi. I prezzi sono assolutamente ragionevoli.

La Direttiva NIS2 introduce nuovi obblighi di cybersicurezza per un ampio bacino di imprese. Obiettivo è garantire un livello standard elevato di protezione contro gli attacchi informatici. La normativa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti.
Entrerà in vigore il 18 Ottobre 2024 e distingue tra Soggetti Essenziali e Soggetti importanti che operano nei Settori ad Alta Criticità e negli Altri Settori Critici indicati rispettivamente negli Allegati 1 e 2 della Direttiva e che soddisfano specifici criteri di dimensionamento (pur prevedendo alcune, limitate, eccezioni).

In particolare:
Soggetti Essenziali: Energia (Fornitori Energia Elettrica, Teleriscaldamento/Raffrascamento, Petrolio, Gas Idrogeno), Trasporti (trasporti aerei, ferroviari, per vie d'acqua, su strada), banche, mercati finanziari, sistema sanitario ), acqua  potabile, infrastrutture digitali (accesso internet, dns, registrar, servizi cloud computing, servizi datacenter, fornitori cdn, fornitori servizi fiduciari, reti telco, servizi di comunicazione accessibili al pubblico), Gestione Servizi TLC (fornitori di servizi gestiti/servizi di sicurezza gestiti), Pubblica amministrazione (amm.ne centrale, amm.ne regionale), Spazio

Soggetti Importanti
Servizi postali e di corriere, Gestione dei rifiuti, Fabbricazione, produzione e distribuzione di sostanza chimiche, Produzione, trasformazione e distribuzione di alimenti, Fabbricazione di dispositivi medici e diagnostici, Fabbricazione comuputer ed elettronica/ottica, Fabbricazione apparecchiature elettriche, fabbricazione macchinari e apparecchiature n.c.a, fabbricazione di autoveicoli, rimorchi e semirimorchi, fabbricazione di altri mezzi di trasporto, fornitori di servizi digitali (marketplace online, motori di ricerca, social network), Organizzazioni di ricerca

In relazione ai settori individuati, sono obbligate tutte le grandi imprese (>250 dipendenti o fatturato >50M€ o totale di bilancio >40M€), le medie imprese (tra 50 e 250 dipendenti o fatturato annuo/totale di bilancio tra 10M€ e 50M€) e tutte le aziende che, a prescindere dalle dimensioni, sono fornitori delle aziende sopra riportate (certificazione della catena di fornitura)

Le entità in perimetro NIS2 saranno chiamate a rispettare requisiti che spaziano dalla governance della cybersicurezza, all’adozione di misure per la gestione dei rischi (inclusa la sicurezza della catena di fornitura), fino alla gestione della continuità operativa e alla segnalazione degli incidenti

Governance
Dal punto di vista della governance, la NIS2 prevede che gli organi di gestione dei soggetti essenziali e importanti, ad esempio il Consiglio d’Amministrazione, debbano approvare le misure per la gestione dei rischi adottate dall’Organizzazione, seguire una formazione periodica su tematiche di cybersicurezza e offrire una formazione analoga ai loro dipendenti.

RIsk management
La NIS2 prevede, in ambito risk management, l’obbligo di valutare i rischi e attuare le necessarie misure tecniche e organizzative: l’art. 21 della Direttiva presenta un elenco di requisiti di alto livello, come l’autenticazione a più fattori, la crittografia e il rispetto di pratiche di igiene informatica di base e sicurezza delle risorse umane.

I rischi da valutare comprendono anche quelli legati alla supply-chain: le organizzazioni in perimetro sono tenute a garantire la sicurezza della propria catena di approvvigionamento, presidiando gli aspetti di sicurezza dei rapporti con i propri fornitori, considerandone le vulnerabilità specifiche nonché la qualità complessiva di prodotti e pratiche di cybersicurezza.

La capacità di garantire la continuità operativa è, altresì, citata tra le misure di gestione del rischio, con riferimenti ad aspetti quali il backup, il ripristino in caso di disastro e la gestione delle crisi, finalizzati a ridurre al minimo l’impatto di eventuali interruzioni dei servizi erogati.

Oltre a garantire la resilienza e il ripristino in casi di disastro, le entità essenziali e importanti hanno il dovere di notificare ai rispettivi CSIRT o all’autorità nazionale competente – senza indebito ritardo e presentando un preallarme entro 24 ore dal momento in cui ne sono venuti a conoscenza – qualsiasi incidente che abbia un impatto significativo sulla fornitura dei loro servizi.

La catena di fornitura
Per quanto riguarda la catena di fornitura, ai soggetti in perimetro sarà richiesto di tenere conto delle vulnerabilità specifiche per ogni diretto fornitore e fornitore di servizi e della qualità complessiva dei prodotti e delle pratiche di cibersicurezza dei propri fornitori e fornitori di servizi, comprese le loro procedure di sviluppo sicuro. Non si tratta solo dei fornitori di servizi e prodotti ICT: si tratta di tutti i fornitori per i quali un problema legato alla cibersicurezza possa portare ad un incidente presso il soggetto, ad esempio l’interruzione del servizio per il quale è stato incluso nel perimetro NIS2.

Controlli e sanzioni
A livello di direttiva, non sono previste differenze tra soggetti essenziali e importanti dal punto di vista dei requisiti di cybersicurezza da soddisfare. Sarà però possibile che le misure di sicurezza, nel dettaglio, siano graduate in fase di recepimento in funzione delle dimensioni e della criticità del soggetto. Differenze importanti risiedono, invece, nella severità delle misure di vigilanza e delle sanzioni, con le entità essenziali soggette a controlli e multe più severe rispetto a quelle importanti. La logica per l’applicazione delle sanzioni è simile a quella di altre normative, come ad esempio il GDPR: l’entità della sanzione viene stabilita sulla base di un importo minimo predefinito o di una percentuale di fatturato a seconda di quale dei due valori sia superiore. In caso di inadempienza, le entità essenziali sono soggette a sanzioni “pari a un massimo di almeno 10.000.000 EUR o a un massimo di almeno il 2 % del totale del fatturato mondiale annuo.” Per i soggetti importanti le sanzioni sono più lievi: “un massimo di almeno 7 000 000 EUR o a un massimo di almeno l’1,4 % del totale del fatturato mondiale annuo.”

Inoltre, la non conformità di un’entità essenziale, nei casi più gravi, può comportare la sospensione o il divieto temporaneo a qualsiasi persona che svolga funzioni dirigenziali (come amministratore delegato o rappresentante legale) in tale soggetto di svolgere le suddette funzioni in quel soggetto.

Scrivici a [email protected] e ti contatteremo per fissare il primo incontro online durante il quale faremo un primo assessment gratuito

Contattaci Ora

Contatti Rapidi

Milano: +39 02 50020938
Bologna: +39 051 272324
Email: [email protected]

Milano: Viale Forlanini, 23 - 20134 MI
Bologna: Via del Carro, 4 - 40126 BO
Orari di Lavoro: Lun - Ven: 9:00 - 18:00

Mobirise