Programma e Strategia di Sicurezza

Understand and manage evolving cyber threats with confidence.

Protiviti aiuta le organizzazioni a valutare la propria cybersecurity e i rischi di data protection, fornendo soluzioni innovative per ridurre l’esposizione. Definiamo per i nostri clienti le migliori strategie, le azioni da adottare e le architetture tecnologiche di protezione.

Protiviti supporta i clienti nella valutazione dei rischi cyber e fornisce una roadmap che massimizzi il ritorno degli investimenti in cybersecurity, con l’obiettivo di allinearli agli obiettivi di business.

Aiutiamo i nostri clienti ad adottare un approccio olistico ed integrato tra business e tecnologia rispetto alla specifica risk posture e utilizziamo i framework di cybersecurity riconosciuti dal settore per valutare l’efficacia dei presidi tecnologici e organizzativi.

Better understand and manage your organisation's cyber risks

I nostri servizi di cybersecurity strategy

Le nostre capability per la definizione di strategie di cybersecurity:
Pro Briefcase

Valutazione dei rischi cyber

Comprendere e definire una priorità ai rischi in relazione allo specifico contesto di business e alla maturità dei presidi di cybersecurity.

 
Pro Building office

Valutazione delle capability

Valutare le capability attuali e costruire una roadmap finalizzata al raggiungimento degli obiettivi aziendali, attraverso framework sia globali, sia specifici di industry.

 
Pro Document Consent

Benchmarking del programma, strategia e governance

Valutare l’organizzazione rispetto ai benchmark di settore e progettare i presidi organizzativi più adatti alle esigenze del cliente.

 
Pro Document Files

Comunicazione e reporting per il top management

Comunicare e discutere la strategia di cybersecurity con il board e il top management.

 
Pro Document Stack

Cyber Program Office

Progettare e gestire programmi di cybersecurity in maniera flessibile e personalizzata per rispondere ai rischi in continua evoluzione. Il nostro team può anche operare come un "Virtual CISO" on-demand, fornendo il supporto, le competenze e il personale necessari per rispondere alle evoluzioni degli scenari cyber.

 

Cybersecurity world-class

Make smart cybersecurity strategy investments

Un’organizzazione di sicurezza world-class è agile, efficiente, in continuo miglioramento, adattabile ed efficace. Protiviti aiuta le aziende a mantenere la propria strategia di cybersecurity in linea con esigenze specifiche e con gli obiettivi di business.

Make smart cybersecurity strategy investments

Cyber Risk: KPI e KRI per il top management

I servizi di reporting dei principali Cyber Risk, offerti da Protiviti, forniscono una rappresentazione continua e basata sui dati dello stato attuale del rischio informatico di un'organizzazione. Protiviti fornisce informazioni sui rischi cyber, con rappresentazioni customizzate e dedicate sfruttando i principali programmi di data visualization, in particolare Microsoft PowerBi.
Tali dashboard permettono ai C-Level delle organizzazioni di tutto il mondo di monitorare costantemente lo stato della sicurezza rispetto ai principali rischi cyber cui è esposta la propria azienda.

Leadership

Enrico Ferretti
Enrico è Managing Director responsabile dei servizi di consulenza di Cybersecurity, Strategia e la Governance ICT, Cloud Transformation e Business Continuity & Crisis Management. Ha maturato oltre 25 anni di esperienza professionale, lavorando anche in Accenture, ...
Discover 5 different CISO types and find out what CISO type are you?

Qual è il prossimo passo per i CISO?

L'iniziativa CISO Next produce contenuti ed eventi creati esclusivamente per i CISO, con i CISO, concentrandosi su ciò di cui i CISO hanno bisogno per avere successo. Il primo passo è scoprire "Che tipo di CISO sei?".

Scopri di più
Discover 5 different CISO types and find out what CISO type are you?

Case studies

Situazione: Un fornitore di servizi sanitari internazionale che gestisce oltre 60 ospedali e 350 cliniche in quattro paesi, era consapevole che le sue esigenze di business ad alta priorità comportassero rischi per la sicurezza delle informazioni. Gli stakeholder principali hanno iniziato a perdere fiducia nella qualità della delivery dell'organizzazione e nella capacità di proteggere le risorse digitali. 

Valore: Una relazione di lunga data con Protiviti ha prodotto miglioramenti significativi nella gestione della cybersecurity del cliente, della maturità del programma e della mitigazione dei rischi. I principali risultati raggiunti includono (i) una riduzione del 53% dei gruppi non necessari in Active Directory (AD) e la standardizzazione degli strumenti di gestione, (ii) una riduzione del click-through dei test delle campagne di phishing dal 15% al 7% e (iii) una riduzione degli indicatori di rischio in media dell'80%.

Situazione: La rapida crescita attraverso numerose acquisizioni di un'azienda internazionale di servizi finanziari ha portato a nuove sfide sui temi di cybersecurity.

Valore. Abbiamo migliorato la security posture del cliente attraverso la standardizzazione del processo di patch management e delle remediation, implementate in tutta l'azienda, anche attraverso l’adozione un reporting in tempo reale. Abbiamo migliorato la visibilità dei rischi di cybersecurity e data protection verso tutte le funzioni coinvolte.

Situazione: Una società leader nel settore dei servizi finanziari e assicurativi ha acquisito diverse aziende senza condurre una solida due diligence, trascurando di identificare i rischi cyber e di definire una strategia di integrazione con l'infrastruttura IT esistente.

Valore: Con le metriche di cybersecurity migliorate, il cliente ha aumentato la visibilità dei rischi di cybersecurity e data protection verso i business partner interni. Ha inoltre integrato le politiche e gli standard di sicurezza aziendali nel processo di selezione dei fornitori per mitigare i rischi di terze parti.

Situazione: Una banca internazionale aveva l’esigenza di definire, documentare ed implementare la strategia triennale di sicurezza informatica.

Valore: Protiviti ha supportato il cliente nella definizione della strategia triennale, fornendo un modello di reporting periodico dell’avanzamento dell’implementazione, dando agli utenti coinvolti visibilità sulle attività di analisi delle minacce per valutare le azioni necessarie a ridurre ulteriormente il rischio.

Loading...