Question 1

Quanto costa iniziare con PROCYB?

Accepted Answer

Ogni progetto è diverso perché ogni azienda ha esigenze diverse. Offriamo una prima consulenza gratuita per capire la tua situazione e proporre una soluzione proporzionata al tuo budget e ai tuoi rischi reali. Non esistono costi fissi predefiniti: il costo dipende dallo scope del progetto.

Question 2

Qual è la differenza tra PROCYB e una soluzione antivirus classica?

Accepted Answer

Un antivirus copre solo una minuscola parte della superficie d'attacco. PROCYB adotta un approccio olistico: analisi dei processi, formazione delle persone, governance IT, monitoraggio continuativo, test offensivi e molto altro. È la differenza tra una serratura e un sistema di sicurezza integrato.

Question 3

La mia azienda è piccola: ho davvero bisogno della cybersecurity?

Accepted Answer

Sì. Le PMI sono le vittime preferite dei cybercriminali proprio perché spesso non investono in sicurezza. Un attacco ransomware a una piccola impresa può bloccarne l'operatività per settimane con costi che raramente si recuperano. Il rischio è reale e crescente — la prevenzione costa molto meno della gestione di un incidente.

Question 4

Cosa include il servizio CaaS (CISO as a Service)?

Accepted Answer

Il CaaS include: definizione della strategia di sicurezza, supervisione del risk management, gestione dei fornitori, supporto alla compliance NIS2/GDPR, partecipazione a riunioni del board, incident governance e aggiornamento continuo sulle normative. È come avere un CISO senior interno, a una frazione del costo.

Question 5

Come funziona il modello a crediti del CaaS?

Accepted Answer

Ogni piano CaaS include un pool di crediti: 60 crediti/anno con il piano Entry (170 €/anno), oppure 200, 500 o 1.500 crediti/mese con i piani Operativo, Avanzato ed Enterprise. Ogni tipo di interazione ha un costo fisso: una domanda tecnica vale 5 crediti, una call di 30 minuti 30 crediti, una revisione di policy 120 crediti. Sai sempre cosa stai usando — nessuna sorpresa in fattura.

Question 6

Posso cambiare piano CaaS o disdire in qualsiasi momento?

Accepted Answer

Sì. I piani mensili (Operativo, Avanzato, Enterprise) non prevedono vincoli pluriennali e si possono cancellare con 30 giorni di preavviso. Il piano Entry è annuale — la formula più economica per esigenze occasionali. Se il fabbisogno cresce puoi scalare verso un piano superiore in qualsiasi momento. Nessun lock-in.

Question 7

Il CaaS è adatto a una PMI senza un reparto IT dedicato?

Accepted Answer

È esattamente il caso per cui è stato progettato. Il CISO PROCYB opera come punto di riferimento esterno: traduce i problemi tecnici in decisioni comprensibili al management, coordina i tuoi fornitori IT esistenti e tiene traccia di tutte le attività con un report mensile. Non è richiesta nessuna infrastruttura interna.

Question 8

Quanto tempo richiede un progetto di Penetration Testing?

Accepted Answer

Dipende dalla dimensione dell'infrastruttura e dallo scope concordato. Un test di rete interno per una PMI richiede in media 3-5 giorni lavorativi. Al termine ricevi un report dettagliato con le vulnerabilità trovate, la loro criticità e un piano di remediation prioritizzato.

Question 9

PROCYB lavora solo con aziende di grandi dimensioni?

Accepted Answer

Assolutamente no. La nostra vocazione è la PMI italiana: aziende con 10-500 dipendenti che non possono permettersi un team di sicurezza interno dedicato ma che hanno bisogno di protezione professionale. Oltre l'80% dei nostri clienti è una piccola o media impresa.

Question 10

Quando scatta l'obbligo NIS2 per una PMI italiana?

Accepted Answer

La direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, si applica alle medie e grandi imprese nei settori considerati critici (energia, trasporti, healthcare, ICT, pubblica amministrazione, manifatturiero avanzato e altri). Le PMI con fatturato superiore a 10 milioni di euro che operano in questi settori sono soggetti obbligati. PROCYB ti aiuta a capire se rientri nell'obbligo e a strutturare il percorso di adeguamento.

Question 11

Il Cyber Resilience Act (CRA) si applica al mio software gestionale o servizio SaaS?

Accepted Answer

Sì, se distribuisci software o servizi digitali sul mercato europeo (inclusi SaaS, app, firmware, dispositivi IoT o sistemi OT), il CRA ti riguarda. Il regolamento impone requisiti di sicurezza by design, obblighi di aggiornamento per l'intera vita del prodotto e notifica delle vulnerabilità attivamente sfruttate entro 24 ore. PROCYB supporta produttori e distributori nell'adeguamento al CRA entro la scadenza di ottobre 2027.

Question 12

Cosa è un DPO e la mia azienda è obbligata a nominarne uno?

Accepted Answer

Il Data Protection Officer (DPO) è la figura responsabile della supervisione della compliance GDPR. La nomina è obbligatoria per enti pubblici, aziende che trattano dati su larga scala o categorie particolari di dati (salute, genetici, giudiziari). Per le PMI che non hanno l'obbligo formale, avere un DPO o un referente privacy interno resta comunque una buona pratica che riduce significativamente il rischio di sanzioni. PROCYB offre il servizio di DPO esterno.

CRA Compliance: Cyber Resilience Act

Il CRA riguarda il tuo prodotto?

Cosa richiede concretamente il CRA

Security by Design

Gestione vulnerabilità lifecycle

Notifica entro 24 ore

Documentazione tecnica CE

Dal gap all'adeguamento

Gap Analysis CRA

Roadmap di adeguamento

Documentazione tecnica

Supporto alla certificazione

Scadenze CRA da non perdere

Il tuo prodotto è conforme al CRA?