• Search in Protiviti.com

Cyber Resilience e Cyber Defense

Anticipate pitfalls and recover quickly.

Un attacco informatico può essere devastante. Le azioni intraprese nelle prime 48 ore dall’evento sono decisive per reagire adeguatamente e con successo.

Protiviti offre un servizio completo di Cybersecurity Response, con team dotati di expertise specifica per i deversi contesti tecnologici e di industry. Possiamo supportare le aziende in ogni fase, dalla preparazione e pianificazione delle attività di prevenzione, alla risposta, nella gestione concreta di un attacco informatico e anche nella valutazione preventiva del livello di maturità rispetto alle principali normative (e best practice) vigenti in tema di Cyber Defense e Cyber Resilience.

Gli incidenti di cyber sono il più delle volte complessi e per poter essere gestiti al meglio richiedono abilità, strumenti e competenze molto specializzati. Gli scenari più comuni si sviluppano da un’errata gestione di un incidente di sicurezza e da attacchi da parte di terzi che riescono ad aggirare i tradizionali sistemi di prevenzione e rilevazione.

Ulteriori fattori che aumentano la probabilità di incorrere in un incidente cyber derivano da programmi di Incident Response poco flessibili e non adeguati alla dinamicità delle minacce esterne, oltre che da una carenza di programmi di Business Continuity & Resilience.

I nostri servizi Cyber Resilience e Cyber Defense

Pro Briefcase

Strategia e pianificazione

Sviluppare piani strategici di Response & Resilience, al fine di indirizzare le azioni di risposta dell’organizzazione ad un incidente cyber. I nostri Incident Response Plan sono adattabili, chiari ed efficaci.

 
Pro Building office

Esercitazioni Tabletop

Eseguire sessioni di test interattive con il management aziendale per verificare il funzionamento dei processi di Response & Resilience.

 
Pro Document Consent

Incident Response

Intervenire “a chiamata” per analizzare, contenere e ripristinare sistemi e servizi a seguito di un incidente cyber. Non importa quanto si investa nella cyber security; gli attacchi e gli incidenti possono comunque accadere.

 
Pro Document Files

Ramsomware Advisory & Recovery

Identificare in anticipo le possibili minacce, reagire ad un attacco ramsomware complesso e attuare piani di risposta per mantenere un modello di business resiliente.

 
Pro Document Stack

Compromise Assessment

Identificare le potenziali minacce, ricercare gli indicatori di compromissione e supportare la risposta in caso di identificazione di attività malevola.

 
Pro Legal Briefcase

Cyber Threat Intelligence

Eseguire ricerche e analisi approfondite sia sul web, sia sul dark web per identificare le minacce e i potenziali attori che potrebbero attaccare un’organizzazione, rilevando inoltre anche potenziali credenziali compromesse.

 
Pro Workflow Flowchart

Post-Incident Review e lesson learned

Identificare e comprendere le cause principali di un incidente e valutare l’adeguatezza delle procedure di risposta è uno step necessario per aumentare il proprio livello di protezione ed indirizzare adeguate azioni di miglioramento.

 
Pro Tools Gear

Assessment normativo

Analizzare gli aggiornamenti normativi in ambito Cyber Resilience (es. DORA, CROE, PSNC, PNRR) ed adeguare l’organizzazione, eseguendo un Maturity Assessment per identificare e mettere in atto azioni di miglioramento.

 

Il nostro approccio alla Cyber Defense

We help clients prepare to perform the most-needed tasks

Il nostro approccio alla Cyber Defense si basa su tre pilastri:

Gestione delle crisi: consentire ai clienti il raggiungimento dei loro obiettivi anche in un contesto rischioso e incerto.

Reazioni tempestive: preparare i team di risposta perché reagiscano in maniera efficace ed efficiente.

Attivazione di team specializzati: mettere a disposizione dei nostri clienti le competenze tecniche necessarie a rispondere in modo adeguato. 

Aiutiamo i clienti ad essere pronti a svolgere le attività prioritarie durante una crisi al fine di garantire una risposta rapida, una minimizzazione dell’impatto e una maggiore resilienza informatica e operativa a lungo termine.

We help clients prepare to perform the most-needed tasks

I nostri servizi di risposta alle emergenze

Believe in proactive responses to security events

I nostri esperti sono sempre pronti a supportare, a pianificare e a gestire la risposta agli incidenti, che riteniamo debba sempre essere proattiva. Gli esperti di Protiviti sono specializzati nell’Incident Response, nella Forensic Analysis e nello sviluppo dei piani di risposta.

Believe in proactive responses to security events

Leadership

Enrico Ferretti
Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...
Scopri di più
Discover 5 different CISO types and find out what CISO type are you?

Qual è il prossimo passo per i CISO?

L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?".

Scopri di più
Discover 5 different CISO types and find out what CISO type are you?

SEC Cybersecurity Disclosure Enhancements: Efforts to Boost Investor Confidence

On July 26, the SEC adopted amendments to its rules on cybersecurity risk management, strategy, governance and incident reporting by public companies subject to the reporting requirements of the Securities Exchange Act of 1934.
Read More

Are SEC Charges Against SolarWinds and Its CISO Signaling a New Era of Personal Accountability?

In this Flash Report, we summarise the SEC’s allegations against SolarWinds and offer nine points for executives and functional leaders with SEC registrants to consider regarding their own accountability and responsibility for public reporting.
Read More
Loading...