2. Ransomware.<\/strong> Malware che cifra in pochi minuti tutti i file accessibili (server, NAS, condivisioni di rete, talvolta i backup) e chiede un riscatto in bitcoin o monero. Le gang pi\u00f9 attive nel 2022 sono LockBit (circa quaranta per cento degli attacchi rilevati), BlackCat\/ALPHV e Conti. Negli ultimi due anni il modello \u00e8 ransomware-as-a-service: gruppi specializzati affittano il loro malware ad affiliati che colpiscono in massa.<\/p>\n 3. Compromissione delle credenziali.<\/strong> Password rubate da una violazione esterna (LinkedIn, Dropbox, qualunque sito dove il dipendente ha usato la stessa password aziendale) vengono provate sistematicamente contro VPN, webmail e pannelli amministrativi. \u00c8 l’attacco pi\u00f9 silenzioso e quello con il rapporto sforzo\/risultato pi\u00f9 alto per l’attaccante.<\/p>\n 4. Business Email Compromise.<\/strong> L’attaccante si finge un amministratore delegato, un direttore finanziario o un fornitore di fiducia e invia un’email all’ufficio contabilit\u00e0 chiedendo un bonifico urgente verso un nuovo IBAN. Niente malware, niente cifratura: solo ingegneria sociale ben fatta. FBI e Banca d’Italia stimano che il BEC costi mediamente pi\u00f9 del ransomware perch\u00e9 le somme sono difficili da recuperare.<\/p>\n 5. Vulnerabilit\u00e0 non patchate.<\/strong> Server Exchange esposti, VPN Fortinet o SonicWall con firmware del 2020, plugin WordPress dimenticati, applicazioni gestionali on-premise mai aggiornate. Quando esce un CVE critico, gli scanner automatici lo individuano nel giro di ore: chi non applica la patch entro due settimane \u00e8 statisticamente compromesso.<\/p>\n 6. Insider threat.<\/strong> Il dipendente in uscita che copia il database clienti su una chiavetta, l’amministratore licenziato a cui nessuno ha revocato gli accessi, il fornitore esterno con credenziali ancora valide. Non \u00e8 la minaccia pi\u00f9 frequente ma \u00e8 quella con il danno pi\u00f9 alto per record sottratto.<\/p>\n 7. Supply chain attack.<\/strong> L’attaccante compromette un fornitore software (caso SolarWinds 2020, Kaseya 2021) o un MSP locale e da l\u00ec raggiunge centinaia di clienti. Per la PMI italiana il rischio concreto sono i gestionali in cloud poco aggiornati e i tool di monitoraggio remoto degli installatori IT.<\/p>\n Il phishing del 2023 non \u00e8 pi\u00f9 quello fatto male degli anni Duemila. I segnali residui da cercare sono altri.<\/p>\n Dominio mittente simile ma non identico.<\/strong> Il classico \u00e8 la lettera cirillica: Urgenza fittizia e minaccia di chiusura conto.<\/strong> “Il tuo account verr\u00e0 sospeso entro due ore”, “ultima fattura non saldata in allegato”, “richiesta urgente firma digitale”. La pressione temporale serve a saltare il controllo razionale.<\/p>\n Richiesta di credenziali via link.<\/strong> Nessuna banca seria, nessun cloud provider, nessuna PEC chiede mai di confermare username e password cliccando un link nell’email. Mai. Se ricevi quella richiesta, \u00e8 sempre phishing.<\/p>\n Allegati ZIP, ISO o HTML.<\/strong> Le campagne Emotet e IcedID nel 2022 hanno sostituito i macro-document con archivi ZIP che contengono uno script JavaScript o un file LNK. Una fattura PDF da un cliente non arriva mai dentro un file ISO.<\/p>\n La novit\u00e0 del 2022-2023 \u00e8 il phishing generato con assistenti AI: l’italiano \u00e8 grammaticalmente impeccabile, il tono coerente con il presunto mittente, talvolta personalizzato con dati pubblici presi da LinkedIn. Bing Chat, lanciato in preview a febbraio 2023, sta accelerando questa tendenza. La difesa basata sul “riconosci gli errori grammaticali” non basta pi\u00f9.<\/p>\n Cosa funziona davvero contro il phishing:<\/p>\n Il ransomware del 2022 ha una caratteristica nuova rispetto al passato: la doppia estorsione. Prima ti cifrano i dati, poi minacciano di pubblicarli se non paghi. Negare l’attacco non basta pi\u00f9: una volta esfiltrati, i dati sono fuori. Le difese si dividono in due fasi.<\/p>\n Quando l’attacco \u00e8 gi\u00e0 in corso, l’ordine delle azioni cambia tutto.<\/p>\n Per approfondire backup, ripristino e ridondanza geografica abbiamo dedicato due articoli specifici: la regola 3-2-1-1-0 contro il ransomware<\/a> e disaster recovery in cloud con AWS, Azure e Veeam<\/a>.<\/p>\n Se hai un budget limitato, queste otto misure coprono oltre il novanta per cento dei rischi reali. Le elenchiamo nell’ordine di priorit\u00e0 che useremmo noi stessi su un’azienda da venti dipendenti senza protezioni.<\/p>\n 1. Backup automatico cifrato off-site.<\/strong> Veeam Backup & Replication Essentials, Acronis Cyber Backup, oppure soluzioni cloud-native come AWS Backup. Budget: \u20ac30-\u20ac80 al mese per fino a un TB. Verifica mensile del ripristino effettivo.<\/p>\n 2. EDR sugli endpoint.<\/strong> Microsoft Defender for Business, CrowdStrike Falcon Go, SentinelOne, Bitdefender GravityZone, Sophos Intercept X. Budget: da \u20ac4 a \u20ac12 per device\/mese. Evita Kaspersky in contesti istituzionali per le note questioni di compliance.<\/p>\n 3. Autenticazione a due fattori sugli account critici.<\/strong> TOTP con Authy o Google Authenticator a costo zero per la maggioranza degli account; chiave hardware YubiKey (\u20ac45 per utente, una tantum) per admin e contabilit\u00e0. Da estendere a Microsoft 365, Google Workspace, VPN, gestionale, banca online, registrar di dominio.<\/p>\n 4. Password manager aziendale.<\/strong> Bitwarden Business (\u20ac5 per utente\/mese), 1Password Business (\u20ac7), LastPass Business (\u20ac6). Risolve il problema delle password riutilizzate, abilita il sharing sicuro tra reparti, registra chi accede a cosa.<\/p>\n 5. Firewall perimetrale e DNS filtering.<\/strong> Cisco Umbrella, Cloudflare for Teams, NextDNS Business (\u20ac2-\u20ac8 per utente\/mese). Blocca i domini malevoli prima che la connessione si stabilisca. Particolarmente utile contro phishing e command-and-control del malware.<\/p>\n 6. Patch management.<\/strong> ManageEngine Patch Manager Plus, NinjaOne, Action1 (\u20ac3-\u20ac7 per device\/mese). Per chi \u00e8 gi\u00e0 su Microsoft 365 Business Premium, Intune copre buona parte delle esigenze senza costi aggiuntivi.<\/p>\n 7. Email security gateway.<\/strong> Microsoft Defender for Office 365, Proofpoint Essentials, Mimecast, Vade for Microsoft 365 (\u20ac4-\u20ac8 per casella\/mese). Filtro avanzato contro phishing, BEC e malware.<\/p>\n 8. Formazione utenti.<\/strong> KnowBe4 Security Awareness Training (\u20ac15 per utente\/anno), Cyber Risk Aware, NINJIO. Una simulazione di phishing al mese pi\u00f9 un modulo formativo di dieci minuti al trimestre. \u00c8 la misura con il miglior rapporto investimento\/risultato.<\/p>\n La cybersecurity per una PMI italiana nel 2023 si muove dentro un perimetro normativo articolato che vale la pena conoscere prima di subire un incidente.<\/p>\n GDPR (Regolamento UE 2016\/679)<\/strong>. La notifica di data breach al Garante entro 72 ore (art. 33) \u00e8 obbligatoria quando il rischio per i diritti degli interessati \u00e8 “probabile”. Per le PMI questo significa quasi sempre, perch\u00e9 qualunque dato identificativo dei clienti rientra. La DPIA (valutazione d’impatto, art. 35) \u00e8 obbligatoria per trattamenti su larga scala o con profilazione. Il DPO \u00e8 obbligatorio se tratti dati sensibili in modo sistematico o se sei pubblica amministrazione.<\/p>\n ACN, Agenzia per la Cybersicurezza Nazionale<\/strong>. Istituita con DL 82\/2021 e operativa dal 2022, riunisce le competenze cyber prima distribuite. \u00c8 il punto di contatto nazionale per gli incidenti, ospita il CSIRT Italia e coordina il perimetro di sicurezza cibernetica nazionale.<\/p>\n Perimetro di sicurezza cibernetica nazionale<\/strong> (DL 105\/2019 e decreti attuativi). Riguarda soggetti pubblici e privati che svolgono funzioni essenziali per lo Stato (energia, finanza, trasporti, telecomunicazioni, sanit\u00e0). La maggioranza delle PMI \u00e8 fuori dal perimetro: non c’\u00e8 obbligo specifico per la piccola manifattura o lo studio commerciale.<\/p>\n Direttiva NIS2<\/strong> (Direttiva UE 2022\/2555). Pubblicata in Gazzetta Ufficiale dell’Unione il 27 dicembre 2022, il recepimento da parte degli Stati membri \u00e8 atteso entro il 2024. Amplia notevolmente il perimetro rispetto alla precedente NIS: include settori come gestione rifiuti, alimentare, manifattura di dispositivi medici, fornitori di servizi digitali. Le aziende medie che operano in questi settori dovranno prepararsi a misure di sicurezza obbligatorie, valutazione dei rischi documentata e segnalazioni a 24\/72\/30 ore. Conviene seguire il processo di recepimento italiano nel corso del 2023.<\/p>\n ISO\/IEC 27001:2022<\/strong>. Standard internazionale per il Sistema di Gestione della Sicurezza delle Informazioni (ISMS). Volontario, certificabile da enti terzi accreditati Accredia. \u00c8 sempre pi\u00f9 richiesto come pre-requisito da grandi clienti, banche e committenti pubblici. Per una PMI di trenta persone, il percorso di certificazione richiede tipicamente da otto a dodici mesi e costi tra ventimila e quarantacinquemila euro tutto compreso (consulenza, formazione, ente certificatore, primo audit).<\/p>\n NIST Cybersecurity Framework<\/strong> (versione 1.1 del 2018, in evoluzione verso la 2.0). Framework volontario molto usato come riferimento per strutturare la propria sicurezza: identifica, proteggi, rileva, rispondi, recupera. Pi\u00f9 operativo della ISO 27001 e adatto a essere usato come checklist anche senza certificazione formale.<\/p>\n Per il dettaglio della direttiva NIS originaria, dei cookie e della privacy by design abbiamo articoli dedicati: la direttiva NIS spiegata alle PMI<\/a>, privacy by design come metodo<\/a> e checklist GDPR e DPIA in 30 giorni<\/a>.<\/p>\n Una domanda che riceviamo settimanalmente: quanto dovrei spendere in sicurezza? Le cifre seguenti sono benchmark che vediamo applicare a PMI italiane con un mix coerente delle otto difese di base.<\/p>\n Come percentuale del budget IT, le PMI italiane mature destinano alla cybersecurity tra l’uno e mezzo e il tre per cento del budget IT totale. Sotto l’uno per cento siamo nella zona del “speriamo bene”. Sopra il cinque per cento, di solito, l’azienda \u00e8 in un settore regolato o ha gi\u00e0 subito un incidente importante.<\/p>\n Voucher PNRR per la cybersecurity<\/strong>. Nel 2022-2023 sono attive misure regionali nell’ambito del Piano Nazionale di Ripresa e Resilienza: voucher fino a trentamila euro per misure di sicurezza informatica nelle PMI, con percentuali di copertura tra il quaranta e il settanta per cento. Le condizioni variano per regione: vale la pena chiedere alla Camera di Commercio locale o a Invitalia.<\/p>\n Per approfondire il calcolo del ROI di un investimento in software e sicurezza, abbiamo dedicato un articolo specifico a come calcolare il ROI di un software gestionale<\/a>: la stessa logica si applica al budget cyber, con il costo evitato del breach come voce di beneficio.<\/p>\n I framework sono utili, ma quello che davvero sposta l’ago \u00e8 iniziare. Ecco un piano realistico che puoi eseguire la prossima settimana, senza budget aggiuntivo immediato e senza consulenti esterni.<\/p>\n Luned\u00ec \u2014 Audit 2FA.<\/strong> Apri il pannello admin di Microsoft 365, Google Workspace, banca online, registrar di dominio, gestionale e VPN. Per ogni account, verifica se l’autenticazione a due fattori \u00e8 attiva. Obiettivo realistico: cento per cento degli account amministratori entro venerd\u00ec. La parte tecnica costa zero, la parte difficile \u00e8 convincere chi non l’ha mai usata.<\/p>\n Marted\u00ec \u2014 Test di ripristino backup.<\/strong> Scegli un file di ieri, eliminalo dal sistema produzione e prova a ripristinarlo dal backup. Se il ripristino funziona in meno di trenta minuti, sei a posto. Se ci vogliono ore, se la versione del backup \u00e8 di tre giorni fa, se non sai chi conosce la password del NAS di backup, hai un problema serio da risolvere prima del prossimo luned\u00ec.<\/p>\n Mercoled\u00ec \u2014 Simulazione phishing interna.<\/strong> Manda un’email a tutti i dipendenti che imita un fornitore noto e chiede di cliccare un link verso una pagina di “verifica fattura” (la pagina la crei tu, \u00e8 un semplice form che registra chi ha cliccato). Il benchmark italiano per PMI senza formazione precedente \u00e8 quindici-venticinque per cento di click-rate. Sopra il trenta per cento, organizza una formazione entro un mese.<\/p>\n Gioved\u00ec \u2014 Audit password.<\/strong> Quanti dipendenti riusano la stessa password tra sistema, posta e siti personali? Una rapida indagine con un questionario anonimo d\u00e0 l’ordine di grandezza. Avvia subito il rollout di un password manager: i due-tre giorni di apprendimento sono compensati nel primo mese da tempo recuperato e attacchi evitati.<\/p>\n Venerd\u00ec \u2014 Piano di risposta incidente in una pagina.<\/strong> Una pagina A4, leggibile e stampabile, che contenga: (1) i numeri di chi chiamare per primo (IT manager, consulente esterno, DPO); (2) come isolare la rete; (3) chi notifica Garante e ACN; (4) modello di comunicazione interna; (5) checklist primi 60 minuti. Stampala, distribuiscila ai responsabili, mettine una copia fisica in ufficio. Il giorno che servir\u00e0 non avrai accesso ai file.<\/p>\n Un gestionale che maneggia anagrafica clienti, fatture, IBAN, scheda dipendenti e dati di produzione \u00e8 di per s\u00e9 un asset critico. Quando affianchiamo le PMI con Brenta ERP (la nostra distribuzione di Odoo personalizzata per il mercato italiano) e con Perfex CRM, gli aspetti di sicurezza che teniamo sotto controllo includono:<\/p>\n Per chi vuole approfondire l’ecosistema Odoo nel dettaglio, abbiamo dedicato due risorse: la pagina Odoo ERP per PMI italiane<\/a> con i moduli e il pricing, e il confronto strutturato Odoo vs SAP Business One<\/a> per PMI italiane.<\/p>\n Perch\u00e9 gli attacchi del 2023 non sono mirati su un’azienda specifica: sono automatizzati e di massa. Bot scansionano continuamente internet alla ricerca di server con vulnerabilit\u00e0 note, VPN con credenziali deboli, mailbox esposte. Quando ne trovano una, il ricatto parte da l\u00ec. Il Sophos State of Ransomware 2022 mostra che la met\u00e0 delle PMI colpite ha meno di centocinquanta dipendenti e nessuna era un target dichiarato: erano semplicemente le pi\u00f9 facili. In pi\u00f9, le PMI italiane sono spesso fornitori di aziende pi\u00f9 grandi: bucare uno studio di consulenza fiscale d\u00e0 accesso ai dati di trecento clienti, alcuni dei quali sono il vero obiettivo. Essere piccoli oggi \u00e8 un vantaggio competitivo per l’attaccante, non per voi.<\/p>\n No, non pi\u00f9 dal 2020 circa. L’antivirus tradizionale basato su firme rileva malware noti, ma il ransomware moderno \u00e8 polimorfico (cambia firma a ogni infezione) e usa tecniche living-off-the-land, ovvero strumenti legittimi di Windows come PowerShell e WMI per evitare il rilevamento. Quello che serve oggi \u00e8 un EDR (Endpoint Detection and Response): analizza il comportamento del processo invece della firma, isola automaticamente la macchina sospetta, registra la timeline dell’attacco. Microsoft Defender for Business, CrowdStrike Falcon, SentinelOne sono tutti EDR. Il costo \u00e8 di pochi euro per dispositivo al mese e fa la differenza tra un incidente bloccato in tre minuti e un’azienda ferma per dieci giorni. L’antivirus tradizionale serve ancora, ma come strato base, non come unica difesa.<\/p>\n Statisticamente s\u00ec, ed \u00e8 anche legalmente problematico. Il Sophos State of Ransomware 2022 mostra che il sessantacinque per cento di chi paga riceve dati corrotti o parzialmente recuperabili e il quarantasei per cento subisce un secondo attacco entro un anno, spesso perch\u00e9 l’attaccante ha venduto l’accesso ad altri gruppi. C’\u00e8 anche il rischio di violare sanzioni internazionali: alcuni gruppi ransomware (Conti, Evil Corp) sono collegati a entit\u00e0 sanzionate da OFAC, e il pagamento pu\u00f2 configurare un reato. Il dubbio “pagare o non pagare” diventa tipicamente irrilevante se hai backup offline funzionanti e un piano di disaster recovery testato. Quando la decisione cade su un consiglio di amministrazione angosciato, il vero problema \u00e8 che non si era investito prima nelle difese di base.<\/p>\n No, perch\u00e9 il ransomware moderno cerca attivamente i NAS sulla rete locale e li cifra come prima cosa. Synology, QNAP e simili sono target privilegiati: l’attaccante esegue una scansione SMB e, una volta trovato il dispositivo, ne cifra il contenuto con la stessa chiave usata sui PC. La regola operativa \u00e8 3-2-1: tre copie, due supporti, una offsite o offline. In pratica significa: backup su NAS (la copia “veloce” per il ripristino quotidiano) pi\u00f9 backup in cloud cifrato e\/o nastro LTO conservato in cassaforte. Servizi come Veeam Cloud Connect, AWS Backup, Wasabi con object lock implementano backup immutabili, che il ransomware non riesce a sovrascrivere. Aggiungete una verifica mensile del ripristino: un backup che non avete mai testato potrebbe non funzionare quando serve.<\/p>\n Tipicamente s\u00ec, ma con un asterisco importante. I data center Microsoft e Google hanno team di sicurezza di migliaia di persone, certificazioni ISO 27001 e SOC 2, monitoraggio continuo: difficile che una PMI possa eguagliarli con un server in armadio. Tuttavia il cloud sposta solo parte della responsabilit\u00e0: i dati restano vostri, e le configurazioni di accesso, condivisione, autenticazione e backup sono compito vostro. La maggioranza degli incidenti su Microsoft 365 nasce da password riusate senza 2FA, condivisione file fuori dominio non controllata, o assenza di backup (Microsoft conserva i dati cancellati solo trenta giorni, poi sono persi). Migrare al cloud senza configurarlo bene pu\u00f2 essere meno sicuro che restare on-premise. La soluzione \u00e8 migrare al cloud con un’assistenza che curi MFA su tutti gli utenti, conditional access, backup Microsoft 365 terzo (Veeam Backup for Microsoft 365), DLP attivo.<\/p>\n Dipende dal contesto commerciale, non solo da quello tecnico. Tecnicamente la ISO 27001:2022 \u00e8 un investimento di otto-dodici mesi e venti-quarantacinquemila euro per una PMI di trenta persone, con costi di mantenimento di sei-dodicimila euro l’anno. Commercialmente diventa rilevante quando: state cercando di entrare in supply chain di grandi clienti (banche, pubblica amministrazione, sanit\u00e0) che la richiedono come pre-requisito; lavorate con dati molto sensibili e volete dimostrare diligenza; volete differenziarvi in gare di appalto pubblico. Se non avete questi driver, vi conviene di pi\u00f9 adottare il NIST Cybersecurity Framework come riferimento interno, applicare le otto difese di base e investire in formazione: i risultati sulla sicurezza reale sono simili, il costo \u00e8 una frazione, ma sul mercato non potete vantare la certificazione. Molte PMI optano per ISO 27001 al secondo o terzo anno, dopo aver consolidato il livello base.<\/p>\n Forse, e conviene capirlo nel corso del 2023. La NIS2 \u00e8 stata pubblicata sulla Gazzetta UE il 27 dicembre 2022 e il recepimento italiano \u00e8 atteso entro il 2024. Il perimetro \u00e8 significativamente pi\u00f9 ampio della NIS originaria: include energia, trasporti, banche, infrastrutture digitali, gestione rifiuti, alimentare, manifattura di dispositivi medici, prodotti chimici, servizi digitali. Le aziende rientranti si dividono in essenziali e importanti, con obblighi specifici di gestione del rischio cyber, segnalazione incidenti entro 24\/72 ore, formazione del management e sanzioni significative (fino a dieci milioni di euro o due per cento del fatturato). Se siete una PMI sotto i cinquanta dipendenti potreste essere esenti, ma con eccezioni per settori particolarmente critici. Il consiglio \u00e8 seguire il processo di recepimento, fare una valutazione di applicabilit\u00e0 nel secondo semestre 2023, e in ogni caso allineare le proprie pratiche al livello di sicurezza richiesto, perch\u00e9 diventer\u00e0 lo standard di mercato.<\/p>\n Se la sensazione leggendo queste pagine \u00e8 di essere vulnerabili, \u00e8 normale: lo siamo tutti, ed \u00e8 il motivo per cui la cybersecurity \u00e8 diventata un investimento strutturale e non pi\u00f9 un capitolo facoltativo. La buona notizia \u00e8 che le difese di base coprono oltre il novanta per cento dei rischi reali, costano molto meno di un incidente e si possono implementare progressivamente.<\/p>\n Da Brentasoft seguiamo PMI italiane nella protezione dei dati gestiti dai loro ERP e CRM. Se vuoi capire il tuo livello di esposizione reale e definire un piano sostenibile sui prossimi dodici mesi, parti da una richiesta di valutazione<\/a>: ti rispondiamo entro 24 ore lavorative con un primo riscontro operativo, senza impegno.<\/p>\n Per continuare l’approfondimento ti suggeriamo anche i sei errori cybersecurity pi\u00f9 comuni nelle PMI italiane<\/a>, l’anomaly detection applicata alle PMI<\/a> e la guida generale alla sicurezza informatica per PMI<\/a>.<\/p>\nPhishing in profondit\u00e0: come riconoscerlo e fermarlo<\/h2>\n
am\u0430zon.com<\/code> al posto di amazon.com<\/code> (la prima ‘a’ \u00e8 il carattere Unicode U+0430). Altre varianti: fattureincl\u043eud.it<\/code>, microsofft.com<\/code>, sottodomini come banca-bnl.secure-login.com<\/code>.<\/p>\n\n
p=reject<\/code> dopo un mese di monitoraggio in quarantine<\/code>. Costo zero, blocca lo spoofing del tuo dominio verso clienti e fornitori.<\/li>\n![\"Email](\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/inline1-32.jpg\")
Ransomware: prevenzione e prime 60 ore di risposta<\/h2>\n
Prevenzione<\/h3>\n
\n
Risposta: le prime 60 ore<\/h3>\n
\n
servizi.gpdp.it<\/code>.<\/li>\ncsirt.gov.it<\/code>) se gestisci infrastruttura critica o vuoi assistenza nella gestione dell’incidente. La segnalazione \u00e8 volontaria per i soggetti non perimetro ma ti d\u00e0 accesso a indicatori di compromissione aggiornati.<\/li>\nLe 8 difese di base che ogni PMI dovrebbe avere<\/h2>\n
![\"Rack](\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/inline2-31.jpg\")
Il quadro normativo italiano nel 2023<\/h2>\n
Quanto investire in cybersecurity: benchmark realistici 2023<\/h2>\n
\n
Cosa fare la prossima settimana: piano operativo di 5 giorni<\/h2>\n
![\"Formazione](\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/inline3-31.jpg\")
Come Brenta ERP e Odoo supportano la sicurezza aziendale<\/h2>\n
\n
Domande frequenti<\/h2>\n
Siamo piccoli, perch\u00e9 un cybercriminale dovrebbe attaccare proprio noi?<\/h3>\n
Abbiamo un antivirus aggiornato, non basta?<\/h3>\n
Pagare il riscatto del ransomware \u00e8 davvero cos\u00ec sbagliato?<\/h3>\n
Il backup su NAS locale in azienda \u00e8 sufficiente?<\/h3>\n
Cloud come Microsoft 365 e Google Workspace \u00e8 pi\u00f9 sicuro del nostro server in ufficio?<\/h3>\n
Dobbiamo certificarci ISO 27001?<\/h3>\n
La direttiva NIS2 ci riguarda?<\/h3>\n
Da dove partire concretamente<\/h2>\n