Question 1

Quanto costa iniziare con PROCYB?

Accepted Answer

Ogni progetto è diverso perché ogni azienda ha esigenze diverse. Offriamo una prima consulenza gratuita per capire la tua situazione e proporre una soluzione proporzionata al tuo budget e ai tuoi rischi reali. Non esistono costi fissi predefiniti: il costo dipende dallo scope del progetto.

Question 2

Qual è la differenza tra PROCYB e una soluzione antivirus classica?

Accepted Answer

Un antivirus copre solo una minuscola parte della superficie d'attacco. PROCYB adotta un approccio olistico: analisi dei processi, formazione delle persone, governance IT, monitoraggio continuativo, test offensivi e molto altro. È la differenza tra una serratura e un sistema di sicurezza integrato.

Question 3

La mia azienda è piccola: ho davvero bisogno della cybersecurity?

Accepted Answer

Sì. Le PMI sono le vittime preferite dei cybercriminali proprio perché spesso non investono in sicurezza. Un attacco ransomware a una piccola impresa può bloccarne l'operatività per settimane con costi che raramente si recuperano. Il rischio è reale e crescente — la prevenzione costa molto meno della gestione di un incidente.

Question 4

Cosa include il servizio CaaS (CISO as a Service)?

Accepted Answer

Il CaaS include: definizione della strategia di sicurezza, supervisione del risk management, gestione dei fornitori, supporto alla compliance NIS2/GDPR, partecipazione a riunioni del board, incident governance e aggiornamento continuo sulle normative. È come avere un CISO senior interno, a una frazione del costo.

Question 5

Come funziona il modello a crediti del CaaS?

Accepted Answer

Ogni piano CaaS include un pool di crediti: 60 crediti/anno con il piano Entry (170 €/anno), oppure 200, 500 o 1.500 crediti/mese con i piani Operativo, Avanzato ed Enterprise. Ogni tipo di interazione ha un costo fisso: una domanda tecnica vale 5 crediti, una call di 30 minuti 30 crediti, una revisione di policy 120 crediti. Sai sempre cosa stai usando — nessuna sorpresa in fattura.

Question 6

Posso cambiare piano CaaS o disdire in qualsiasi momento?

Accepted Answer

Sì. I piani mensili (Operativo, Avanzato, Enterprise) non prevedono vincoli pluriennali e si possono cancellare con 30 giorni di preavviso. Il piano Entry è annuale — la formula più economica per esigenze occasionali. Se il fabbisogno cresce puoi scalare verso un piano superiore in qualsiasi momento. Nessun lock-in.

Question 7

Il CaaS è adatto a una PMI senza un reparto IT dedicato?

Accepted Answer

È esattamente il caso per cui è stato progettato. Il CISO PROCYB opera come punto di riferimento esterno: traduce i problemi tecnici in decisioni comprensibili al management, coordina i tuoi fornitori IT esistenti e tiene traccia di tutte le attività con un report mensile. Non è richiesta nessuna infrastruttura interna.

Question 8

Quanto tempo richiede un progetto di Penetration Testing?

Accepted Answer

Dipende dalla dimensione dell'infrastruttura e dallo scope concordato. Un test di rete interno per una PMI richiede in media 3-5 giorni lavorativi. Al termine ricevi un report dettagliato con le vulnerabilità trovate, la loro criticità e un piano di remediation prioritizzato.

Question 9

PROCYB lavora solo con aziende di grandi dimensioni?

Accepted Answer

Assolutamente no. La nostra vocazione è la PMI italiana: aziende con 10-500 dipendenti che non possono permettersi un team di sicurezza interno dedicato ma che hanno bisogno di protezione professionale. Oltre l'80% dei nostri clienti è una piccola o media impresa.

Question 10

Quando scatta l'obbligo NIS2 per una PMI italiana?

Accepted Answer

La direttiva NIS2, recepita in Italia con D.Lgs. 138/2024, si applica alle medie e grandi imprese nei settori considerati critici (energia, trasporti, healthcare, ICT, pubblica amministrazione, manifatturiero avanzato e altri). Le PMI con fatturato superiore a 10 milioni di euro che operano in questi settori sono soggetti obbligati. PROCYB ti aiuta a capire se rientri nell'obbligo e a strutturare il percorso di adeguamento.

Question 11

Il Cyber Resilience Act (CRA) si applica al mio software gestionale o servizio SaaS?

Accepted Answer

Sì, se distribuisci software o servizi digitali sul mercato europeo (inclusi SaaS, app, firmware, dispositivi IoT o sistemi OT), il CRA ti riguarda. Il regolamento impone requisiti di sicurezza by design, obblighi di aggiornamento per l'intera vita del prodotto e notifica delle vulnerabilità attivamente sfruttate entro 24 ore. PROCYB supporta produttori e distributori nell'adeguamento al CRA entro la scadenza di ottobre 2027.

Question 12

Cosa è un DPO e la mia azienda è obbligata a nominarne uno?

Accepted Answer

Il Data Protection Officer (DPO) è la figura responsabile della supervisione della compliance GDPR. La nomina è obbligatoria per enti pubblici, aziende che trattano dati su larga scala o categorie particolari di dati (salute, genetici, giudiziari). Per le PMI che non hanno l'obbligo formale, avere un DPO o un referente privacy interno resta comunque una buona pratica che riduce significativamente il rischio di sanzioni. PROCYB offre il servizio di DPO esterno.

Penetration Testing per PMI Italiane

Non è una scansione automatica

I 3 tipi di Penetration Test

Network Penetration Test

Web Application Pen Test

Social Engineering

Cosa trovi nel report

Come funziona un progetto

Scoping

Execution

Report

Support

Qual è la tua superficie di attacco reale?