Question 1

Quanto costa iniziare con PROCYB?

Accepted Answer

Ogni progetto è diverso perché ogni azienda ha esigenze diverse. Offriamo una prima consulenza gratuita per capire la tua situazione e proporre una soluzione proporzionata al tuo budget e ai tuoi rischi reali. Non esistono costi fissi predefiniti: il costo dipende dallo scope del progetto.

Question 2

Qual è la differenza tra PROCYB e una soluzione antivirus classica?

Accepted Answer

Un antivirus copre solo una minuscola parte della superficie d'attacco. PROCYB adotta un approccio olistico: analisi dei processi, formazione delle persone, governance IT, monitoraggio continuativo, test offensivi e molto altro. È la differenza tra una serratura e un sistema di sicurezza integrato.

Question 3

La mia azienda è piccola: ho davvero bisogno della cybersecurity?

Accepted Answer

Sì. Le PMI sono le vittime preferite dei cybercriminali proprio perché spesso non investono in sicurezza. Un attacco ransomware a una piccola impresa può bloccarne l'operatività per settimane con costi che raramente si recuperano. Il rischio è reale e crescente — la prevenzione costa molto meno della gestione di un incidente.

Question 4

Cosa include il servizio CaaS (CISO as a Service)?

Accepted Answer

Il CaaS include: definizione della strategia di sicurezza, supervisione del risk management, gestione dei fornitori, supporto alla compliance NIS2/GDPR, partecipazione a riunioni del board, incident governance e aggiornamento continuo sulle normative. È come avere un CISO senior interno, a una frazione del costo.

Question 5

Quanto tempo richiede un progetto di Penetration Testing?

Accepted Answer

Dipende dalla dimensione dell'infrastruttura e dallo scope concordato. Un test di rete interno per una PMI richiede in media 3-5 giorni lavorativi. Al termine ricevi un report dettagliato con le vulnerabilità trovate, la loro criticità e un piano di remediation prioritizzato.

Question 6

PROCYB lavora solo con aziende di grandi dimensioni?

Accepted Answer

Assolutamente no. La nostra vocazione è la PMI italiana: aziende con 10-500 dipendenti che non possono permettersi un team di sicurezza interno dedicato ma che hanno bisogno di protezione professionale. Oltre l'80% dei nostri clienti è una piccola o media impresa.

Question 7

Quando scatta l'obbligo NIS2 per una PMI italiana?

Accepted Answer

La direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, si applica alle medie e grandi imprese nei settori considerati critici (energia, trasporti, healthcare, ICT, pubblica amministrazione, manifatturiero avanzato e altri). Le PMI con fatturato superiore a 10 milioni di euro che operano in questi settori sono soggetti obbligati. PROCYB ti aiuta a capire se rientri nell'obbligo e a strutturare il percorso di adeguamento.

Question 8

Il Cyber Resilience Act (CRA) si applica al mio software gestionale o servizio SaaS?

Accepted Answer

Sì, se distribuisci software o servizi digitali sul mercato europeo (inclusi SaaS, app, firmware, dispositivi IoT o sistemi OT), il CRA ti riguarda. Il regolamento impone requisiti di sicurezza by design, obblighi di aggiornamento per l'intera vita del prodotto e notifica delle vulnerabilità attivamente sfruttate entro 24 ore. PROCYB supporta produttori e distributori nell'adeguamento al CRA entro la scadenza di ottobre 2027.

Question 9

Cosa è un DPO e la mia azienda è obbligata a nominarne uno?

Accepted Answer

Il Data Protection Officer (DPO) è la figura responsabile della supervisione della compliance GDPR. La nomina è obbligatoria per enti pubblici, aziende che trattano dati su larga scala o categorie particolari di dati (salute, genetici, giudiziari). Per le PMI che non hanno l'obbligo formale, avere un DPO o un referente privacy interno resta comunque una buona pratica che riduce significativamente il rischio di sanzioni. PROCYB offre il servizio di DPO esterno.

COMINGSOON

COMING
SOON