Informazioni sulla cibersicurezza
I concetti principali in breve
Frode del CEO / CEO Fraud
Per CEO Fraud si intende un metodo fraudolento, nel quale i malintenzionati fingono di essere CEO, manager o capi e richiedono per esempio ai collaboratori di versare denaro da conti aziendali su un conto esterno.
Attacco DDoS
L’obiettivo di un attacco DDoS (Distributed Denial of Service) può essere un server o un sito web. L’enorme numero di messaggi in arrivo e richieste di collegamento al sistema target obbliga quest’ultimo a rallentare, quando non ne provoca addirittura il crash o lo spegnimento.
Crittografia
La crittografia comprende tutti i metodi, le procedure e gli strumenti per criptare e rendere illeggibili i dati, in maniera che siano protetti da accessi non autorizzati e abusi. Le e-mail, per esempio, possono essere inviate in maniera crittografata.
Malware
Sono definiti malware i software le cui funzioni sono generalmente malevole («malicious» in inglese). Spesso si utilizza con questo significato il termine «virus», che tuttavia rappresenta solo una categoria del malware, assieme a troiani, spyware o ransomware.
Phishing
Il phishing è caratterizzato dal tentativo di rubare dati sensibili come password o dati delle carte di credito mediante e-mail, SMS o siti web contraffatti. Nel caso dello spear phishing le vittime vengono selezionate in maniera mirata e ingannate tramite informazioni individuali e concrete.
Ransomware
Il ransomware è un software con intenti estorsivi che cripta i dati su computer altrui o vi impedisce in altro modo l’accesso. A seguire, viene richiesto un riscatto per lo sblocco.
Social Engineering / Social Hacking
Con il termine social engineering ci si riferisce alle tecniche per influenzare le persone allo scopo di produrre determinati comportamenti, per esempio attraverso il ricorso a false identità. Se l’obiettivo è penetrare in un sistema informatico altrui per visualizzare dati confidenziali si parla di social hacking. Il phishing rientra in questa categoria.
Imprese partner
L’Istituto Fiduciario 4.0 cerca per i propri membri imprese partner che conoscano bene il settore fiduciario e offrano prestazioni di servizi professionali. Nel campo della cibersicurezza potete usufruire del supporto delle seguenti imprese:
Cibersicurezza: consulenza / valutazione / intervento in caso di emergenza
ALL CONSULTING AG
La ALL CONSULTING AG realizza soluzioni globali di ERP e fornisce diversi servizi aziendali e di management. Nel campo della cibersicurezza, la ALL CONSULTING AG supporta i propri clienti nell’elaborazione di misure per il miglioramento della sicurezza informatica. Ciò comprende una valutazione complessiva della sicurezza quale punto di partenza per gli ulteriori provvedimenti.
https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf
Bollwerk Group
Gli specialisti della cibersicurezza del Bollwerk Group forniscono consulenze alle PMI per la prevenzione dei rischi legati alla cibersicurezza, nonché per il miglioramento della sicurezza informatica, offrono assistenza in caso di emergenza a fronte di attacchi informatici e garantiscono un supporto nella scelta della corretta copertura assicurativa in materia di cibersicurezza.
BREVIT AG
La BREVIT AG è un fornitore di servizi IT svizzero specializzato nel campo della cibersicurezza. Le sue soluzioni per la cibersicurezza proteggono le PMI con lo stesso livello qualitativo delle grandi aziende, ma a un prezzo da PMI. Per fare il punto della situazione, BREVIT esegue per i propri clienti analisi dei punti critici sulla base delle quali sviluppa poi strategie di cibersicurezza personalizzate. A seguire, le misure definite vengono attuate e gestite per tutto l’anno come managed services.
Sicurezza informatica | PMI | Swisscom
Vi accompagniamo nel futuro digitale: dalla consulenza all'implementazione, fino alla gestione operativa e all'assistenza.
Le società fiduciarie beneficiano della nostra ampia gamma di servizi: dalla soluzione informatica globale modulare, alle applicazioni aziendali per la contabilità finanziaria, i processi di fatturazione e le firme elettroniche, fino alle soluzioni di sicurezza per la protezione dei dati e degli attacchi informatici.
Le PMI di tutte le dimensioni si affidano a Swisscom, indipendentemente dal fatto che abbiano un reparto IT interno o un partner IT esterno. Grazie alla nostra vasta rete di partner, potete beneficiare di contatti personali nella vostra regione.
https://www.swisscom.ch/it/business/pmi/digitalizzazione-fornitore.html
Novatec Cyber Security AG
Novatec Cyber Security AG si è posta il compito di fornirvi una migliore protezione contro gli attacchi informatici e di verificare lo stato delle vostre misure di sicurezza informatica. Con i nostri specialisti, identifichiamo le vulnerabilità e vi aiutiamo a colmare le vostre lacune di sicurezza insieme al vostro supporto IT. Per raggiungere questo obiettivo ci concentriamo sul pentesting (rete, phishing, applicazioni web, cloud) e sulla formazione digitale e individuale. I nostri specialisti sono certificati con i più alti marchi di sicurezza del settore. I nostri clienti sono piccole e medie imprese, ma anche istituzioni pubbliche e comunità/comuni..
https://www.novatec-cybersecurity.ch
VICI Swiss Competitive Intelligence SA
VICI is the first line of protection for companies, institutions and individuals against cyberattacks. By collecting intelligence from the deepest layers of the dark web to the surface web, we anticipate threats and thwart attacks, protect your data and ensure the smooth running of your business.
Monitoraggio dell’infrastruttura informatica
Cetratus AG
La Cetratus AG è un’impresa che si concentra sulla gestione del rischio (nel campo della cibersicurezza) per le PMI. Offre consulenza e supporto sulla base di progetti e fornisce un servizio di monitoraggio mediante un box fisico (Managed Services) per la protezione attiva dell’infrastruttura informatica.
Secure Cloud e formazione del personale
META10 AG
La META10 AG fornisce un servizio di secure cloud rivolto in particolare ai settori degli uffici legali, del personale, dei servizi fiduciari, della salute e degli immobili. L’azienda offre appositi corsi di formazione online destinati ai collaboratori sul tema della cibersicurezza con test delle conoscenze.
Invio e-mail e separazione dati su dispositivo mobile
hpc DUAL Schweiz AG
hpc DUAL è un fornitore di servizi IT per le soluzioni di digitalizzazione nei settori della gestione dei documenti e del lavoro in mobilità con smartphone e tablet, in conformità alle norme sulla protezione dei dati. Il sistema di consegna BriefButler vi consente di spedire i vostri documenti in maniera tracciabile e duale (elettronica/cartacea).
La soluzione SecurePIM vi permette di lavorare in modo sicuro sui vostri dispositivi mobili e, grazie alla rigida separazione dei dati, impedisce che i vostri dati aziendali sensibili si mescolino o siano trafugati.
Comunicazione di crisi
bonicom communications
Le crisi possono mettere in pericolo l’esistenza della vostra ditta o quanto meno danneggiarne gravemente la reputazione. Un elemento importante nella prevenzione e nella gestione di una crisi è la comunicazione. L’esperienza pluriennale della bonicom communications nella comunicazione di crisi in ambito finanziario e industriale contribuisce a far sì che la vostra impresa superi le crisi con il minor danno comunicativo possibile.
Assicurazioni sulla cibersicurezza
AXA
L’assicurazione Cyber della AXA, uno dei partner di FIDUCIARI|SUISSE, offre alle ditte le seguenti prestazioni di servizi in caso di ciberattacco:
- Indennità finanziaria in caso di interruzione di servizio
- Assistenza telefonica 24/7 in caso di crisi
- Misure per prevenire il rischio di danni alla reputazione
- Servizio gratuito di prevenzione compreso
AIG
L’assicurazione AIG offre prestazioni di servizi complete contro i rischi legati alla cibersicurezza:
- Diritti di risarcimento danni di terzi e propri
- Prestazioni di servizi legali e informatici
- Protezione della reputazione
- Moduli di copertura individuali
Fonti utili in rete
Centro nazionale per la cibersicurezza NCSC
Il centro di competenza federale per la cibersicurezza è il primo punto di riferimento in questo ambito per l’economia, l’amministrazione, gli enti formativi e la popolazione.
Prevenzione Svizzera della Criminalità
La Prevenzione Svizzera della Criminalità (PSC) è un servizio intercantonale specializzato nel settore della prevenzione della criminalità e si adopera per migliorare il sentimento di sicurezza nella popolazione. Il servizio gode del sostegno della Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CCDGP).
Bundesamt für Sicherheit in der Informationstechnik (Ufficio federale per la sicurezza informatica)
Autorità competente in materia di cibersicurezza in Germania