Question 1

Quanto costa iniziare con PROCYB?

Accepted Answer

Ogni progetto è diverso perché ogni azienda ha esigenze diverse. Offriamo una prima consulenza gratuita per capire la tua situazione e proporre una soluzione proporzionata al tuo budget e ai tuoi rischi reali. Non esistono costi fissi predefiniti: il costo dipende dallo scope del progetto.

Question 2

Qual è la differenza tra PROCYB e una soluzione antivirus classica?

Accepted Answer

Un antivirus copre solo una minuscola parte della superficie d'attacco. PROCYB adotta un approccio olistico: analisi dei processi, formazione delle persone, governance IT, monitoraggio continuativo, test offensivi e molto altro. È la differenza tra una serratura e un sistema di sicurezza integrato.

Question 3

La mia azienda è piccola: ho davvero bisogno della cybersecurity?

Accepted Answer

Sì. Le PMI sono le vittime preferite dei cybercriminali proprio perché spesso non investono in sicurezza. Un attacco ransomware a una piccola impresa può bloccarne l'operatività per settimane con costi che raramente si recuperano. Il rischio è reale e crescente — la prevenzione costa molto meno della gestione di un incidente.

Question 4

Cosa include il servizio CaaS (CISO as a Service)?

Accepted Answer

Il CaaS include: definizione della strategia di sicurezza, supervisione del risk management, gestione dei fornitori, supporto alla compliance NIS2/GDPR, partecipazione a riunioni del board, incident governance e aggiornamento continuo sulle normative. È come avere un CISO senior interno, a una frazione del costo.

Question 5

Quanto tempo richiede un progetto di Penetration Testing?

Accepted Answer

Dipende dalla dimensione dell'infrastruttura e dallo scope concordato. Un test di rete interno per una PMI richiede in media 3-5 giorni lavorativi. Al termine ricevi un report dettagliato con le vulnerabilità trovate, la loro criticità e un piano di remediation prioritizzato.

Question 6

PROCYB lavora solo con aziende di grandi dimensioni?

Accepted Answer

Assolutamente no. La nostra vocazione è la PMI italiana: aziende con 10-500 dipendenti che non possono permettersi un team di sicurezza interno dedicato ma che hanno bisogno di protezione professionale. Oltre l'80% dei nostri clienti è una piccola o media impresa.

Question 7

Quando scatta l'obbligo NIS2 per una PMI italiana?

Accepted Answer

La direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, si applica alle medie e grandi imprese nei settori considerati critici (energia, trasporti, healthcare, ICT, pubblica amministrazione, manifatturiero avanzato e altri). Le PMI con fatturato superiore a 10 milioni di euro che operano in questi settori sono soggetti obbligati. PROCYB ti aiuta a capire se rientri nell'obbligo e a strutturare il percorso di adeguamento.

Question 8

Il Cyber Resilience Act (CRA) si applica al mio software gestionale o servizio SaaS?

Accepted Answer

Sì, se distribuisci software o servizi digitali sul mercato europeo (inclusi SaaS, app, firmware, dispositivi IoT o sistemi OT), il CRA ti riguarda. Il regolamento impone requisiti di sicurezza by design, obblighi di aggiornamento per l'intera vita del prodotto e notifica delle vulnerabilità attivamente sfruttate entro 24 ore. PROCYB supporta produttori e distributori nell'adeguamento al CRA entro la scadenza di ottobre 2027.

Question 9

Cosa è un DPO e la mia azienda è obbligata a nominarne uno?

Accepted Answer

Il Data Protection Officer (DPO) è la figura responsabile della supervisione della compliance GDPR. La nomina è obbligatoria per enti pubblici, aziende che trattano dati su larga scala o categorie particolari di dati (salute, genetici, giudiziari). Per le PMI che non hanno l'obbligo formale, avere un DPO o un referente privacy interno resta comunque una buona pratica che riduce significativamente il rischio di sanzioni. PROCYB offre il servizio di DPO esterno.

Sicurezza strategica,
solo quando ti serve

Cos’è CISO as a Service

Cosa si intende per “interazione”

Scegli il volume che ti serve

Trasparenza totale

Servizi opzionali

Perché scegliere il nostro CaaS

Vuoi iniziare?

Sicurezza strategica,solo quando ti serve