Cybersecurity Informationen

Informazioni sulla cibersicurezza

I concetti principali in breve

Frode del CEO / CEO Fraud

Per CEO Fraud si intende un metodo fraudolento, nel quale i malintenzionati fingono di essere CEO, manager o capi e richiedono per esempio ai collaboratori di versare denaro da conti aziendali su un conto esterno.

Attacco DDoS

L’obiettivo di un attacco DDoS (Distributed Denial of Service) può essere un server o un sito web. L’enorme numero di messaggi in arrivo e richieste di collegamento al sistema target obbliga quest’ultimo a rallentare, quando non ne provoca addirittura il crash o lo spegnimento.

Crittografia

La crittografia comprende tutti i metodi, le procedure e gli strumenti per criptare e rendere illeggibili i dati, in maniera che siano protetti da accessi non autorizzati e abusi. Le e-mail, per esempio, possono essere inviate in maniera crittografata.

Malware

Sono definiti malware i software le cui funzioni sono generalmente malevole («malicious» in inglese). Spesso si utilizza con questo significato il termine «virus», che tuttavia rappresenta solo una categoria del malware, assieme a troiani, spyware o ransomware.

Phishing

Il phishing è caratterizzato dal tentativo di rubare dati sensibili come password o dati delle carte di credito mediante e-mail, SMS o siti web contraffatti. Nel caso dello spear phishing le vittime vengono selezionate in maniera mirata e ingannate tramite informazioni individuali e concrete.

Ransomware

Il ransomware è un software con intenti estorsivi che cripta i dati su computer altrui o vi impedisce in altro modo l’accesso. A seguire, viene richiesto un riscatto per lo sblocco.

 

Social Engineering / Social Hacking

Con il termine social engineering ci si riferisce alle tecniche per influenzare le persone allo scopo di produrre determinati comportamenti, per esempio attraverso il ricorso a false identità. Se l’obiettivo è penetrare in un sistema informatico altrui per visualizzare dati confidenziali si parla di social hacking. Il phishing rientra in questa categoria.

Imprese partner

L’Istituto Fiduciario 4.0 cerca per i propri membri imprese partner che conoscano bene il settore fiduciario e offrano prestazioni di servizi professionali. Nel campo della cibersicurezza potete usufruire del supporto delle seguenti imprese:

 

Cibersicurezza: consulenza / valutazione / intervento in caso di emergenza

ALL CONSULTING AG

La ALL CONSULTING AG realizza soluzioni globali di ERP e fornisce diversi servizi aziendali e di management. Nel campo della cibersicurezza, la ALL CONSULTING AG supporta i propri clienti nell’elaborazione di misure per il miglioramento della sicurezza informatica. Ciò comprende una valutazione complessiva della sicurezza quale punto di partenza per gli ulteriori provvedimenti. 

https://all-consulting.ch/all-consulting/angebote/ac_datasheet_cyber_security.pdf


Bollwerk Group

Gli specialisti della cibersicurezza del Bollwerk Group forniscono consulenze alle PMI per la prevenzione dei rischi legati alla cibersicurezza, nonché per il miglioramento della sicurezza informatica, offrono assistenza in caso di emergenza a fronte di attacchi informatici e garantiscono un supporto nella scelta della corretta copertura assicurativa in materia di cibersicurezza.

https://www.gocyber.ch
 

BREVIT AG

La BREVIT AG è un fornitore di servizi IT svizzero specializzato nel campo della cibersicurezza. Le sue soluzioni per la cibersicurezza proteggono le PMI con lo stesso livello qualitativo delle grandi aziende, ma a un prezzo da PMI. Per fare il punto della situazione, BREVIT esegue per i propri clienti analisi dei punti critici sulla base delle quali sviluppa poi strategie di cibersicurezza personalizzate. A seguire, le misure definite vengono attuate e gestite per tutto l’anno come managed services. 

https://www.brevit.ch
 

Sicurezza informatica | PMI | Swisscom

Una PMI che non dispone di un proprio reparto IT ha spesso difficoltà a gestire la sicurezza informatica. Lo dimostra una comunicazione del National Centre for Cyber Security (NCSC).
Con l'avanzare della digitalizzazione, i dati stanno diventando una componente centrale della creazione di valore. È quindi ancora più importante che le aziende sviluppino strategie e adottino misure per proteggere in modo sostenibile la propria organizzazione dagli attacchi informatici, sensibilizzando e formando di conseguenza tutti i dipendenti.
Spesso, a causa di semplici omissioni o incomprensioni, non vengono attuate importanti misure di sicurezza.
Per una PMI è quindi fondamentale scegliere un partner adeguato.
Quando si lavora insieme, è anche vantaggioso che un partner possa fornire tutto da un'unica fonte. L'archiviazione dei dati in Svizzera, la sicurezza dei backup, la gestione del posto di lavoro e l'affidabilità dei sistemi. Swisscom offre tutto questo da un'unica fonte.

https://www.swisscom.ch

 

Novatec Cyber Security AG

Novatec Cyber Security AG si è posta il compito di fornirvi una migliore protezione contro gli attacchi informatici e di verificare lo stato delle vostre misure di sicurezza informatica. Con i nostri specialisti, identifichiamo le vulnerabilità e vi aiutiamo a colmare le vostre lacune di sicurezza insieme al vostro supporto IT. Per raggiungere questo obiettivo ci concentriamo sul pentesting (rete, phishing, applicazioni web, cloud) e sulla formazione digitale e individuale. I nostri specialisti sono certificati con i più alti marchi di sicurezza del settore. I nostri clienti sono piccole e medie imprese, ma anche istituzioni pubbliche e comunità/comuni..

https://www.novatec-cybersecurity.ch


VICI Swiss Competitive Intelligence SA

VICI is the first line of protection for companies, institutions and individuals against cyberattacks. By collecting intelligence from the deepest layers of the dark web to the surface web, we anticipate threats and thwart attacks, protect your data and ensure the smooth running of your business.

https://www.vici-agency.com
 

 

Monitoraggio dell’infrastruttura informatica

Cetratus AG

La Cetratus AG è un’impresa che si concentra sulla gestione del rischio (nel campo della cibersicurezza) per le PMI. Offre consulenza e supporto sulla base di progetti e fornisce un servizio di monitoraggio mediante un box fisico (Managed Services) per la protezione attiva dell’infrastruttura informatica. 

https://cetratus.ch/

Secure Cloud e formazione del personale

META10 AG

La META10 AG fornisce un servizio di secure cloud rivolto in particolare ai settori degli uffici legali, del personale, dei servizi fiduciari, della salute e degli immobili. L’azienda offre appositi corsi di formazione online destinati ai collaboratori sul tema della cibersicurezza con test delle conoscenze.

https://www.meta10.com

Invio e-mail e separazione dati su dispositivo mobile

hpc DUAL Schweiz AG

hpc DUAL è un fornitore di servizi IT per le soluzioni di digitalizzazione nei settori della gestione dei documenti e del lavoro in mobilità con smartphone e tablet, in conformità alle norme sulla protezione dei dati. Il sistema di consegna BriefButler vi consente di spedire i vostri documenti in maniera tracciabile e duale (elettronica/cartacea).

www.hpcdual.ch

La soluzione SecurePIM vi permette di lavorare in modo sicuro sui vostri dispositivi mobili e, grazie alla rigida separazione dei dati, impedisce che i vostri dati aziendali sensibili si mescolino o siano trafugati.

www.secure-pim.ch

Comunicazione di crisi

bonicom communications

Le crisi possono mettere in pericolo l’esistenza della vostra ditta o quanto meno danneggiarne gravemente la reputazione. Un elemento importante nella prevenzione e nella gestione di una crisi è la comunicazione. L’esperienza pluriennale della bonicom communications nella comunicazione di crisi in ambito finanziario e industriale contribuisce a far sì che la vostra impresa superi le crisi con il minor danno comunicativo possibile.

https://www.bonicom.ch

Assicurazioni sulla cibersicurezza

AXA 

L’assicurazione Cyber della AXA, uno dei partner di FIDUCIARI|SUISSE, offre alle ditte le seguenti prestazioni di servizi in caso di ciberattacco:

  • Indennità finanziaria in caso di interruzione di servizio
  • Assistenza telefonica 24/7 in caso di crisi
  • Misure per prevenire il rischio di danni alla reputazione
  • Servizio gratuito di prevenzione compreso

www.axa.ch

 

AIG

L’assicurazione AIG offre prestazioni di servizi complete contro i rischi legati alla cibersicurezza: 

  • Diritti di risarcimento danni di terzi e propri
  • Prestazioni di servizi legali e informatici 
  • Protezione della reputazione 
  • Moduli di copertura individuali

www.aig.ch

 

Fonti utili in rete

Centro nazionale per la cibersicurezza NCSC

Il centro di competenza federale per la cibersicurezza è il primo punto di riferimento in questo ambito per l’economia, l’amministrazione, gli enti formativi e la popolazione.

 

Prevenzione Svizzera della Criminalità

La Prevenzione Svizzera della Criminalità (PSC) è un servizio intercantonale specializzato nel settore della prevenzione della criminalità e si adopera per migliorare il sentimento di sicurezza nella popolazione. Il servizio gode del sostegno della Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CCDGP).

 

Bundesamt für Sicherheit in der Informationstechnik (Ufficio federale per la sicurezza informatica)

Autorità competente in materia di cibersicurezza in Germania