Assessment, governance, implementazione e monitoraggio continuo della cybersecurity per Pubblica Amministrazione e aziende in settori critici.
Richiedi Assessment Gratuito → Risk Assessment Online15 giorni di analisi passiva rivelano cio che nessun questionario puo mostrare
IoT, stampanti, telecamere, NAS senza patch esposti sulla rete. Ogni dispositivo non gestito e un potenziale punto di ingresso.
Connessioni verso server C2 noti, DNS tunneling, data exfiltration. Comportamenti che indicano compromissione in corso.
Telnet, FTP, HTTP non crittografato, SMBv1, certificati TLS scaduti. Ogni protocollo obsoleto e una vulnerabilita.
Inventario automatico di tutti i dispositivi, servizi esposti, segmentazione della rete e dipendenze tra sistemi.
Identificazione dei servizi con vulnerabilita note basata su fingerprinting e correlazione con database CVE aggiornato.
Connessioni verso fornitori e servizi cloud, valutazione della dipendenza e identificazione di shadow IT non autorizzato.
La Direttiva NIS2 (D.Lgs. 138/2024) classifica gli enti in categorie con obblighi crescenti. La non conformita comporta sanzioni severe e responsabilita personale dei dirigenti.
Comuni > 100.000 abitanti, capoluoghi regionali, citta metropolitane, ASL, AO, ospedali, aziende sanitarie. Sanzioni fino a 10M EUR o 2% del fatturato.
Comuni > 50.000 abitanti, trasporti (ANAS, RFI, autorita portuali), universita statali, enti di ricerca, musei nazionali, PA con societa in-house. Sanzioni fino a 7M EUR o 1.4% del fatturato.
Best practice fortemente raccomandate. L'adozione volontaria aumenta la resilienza, la postura di sicurezza e prepara all'evoluzione normativa europea.
Un percorso strutturato in 4 fasi per portarti dalla situazione attuale alla compliance totale
Gap analysis completa sulle 10 aree NIS2. Mappiamo la tua postura di sicurezza attuale.
Piano d'azione prioritizzato con timeline, budget e risorse necessarie per ogni area.
Deployment delle soluzioni: MFA, encryption, SIEM, formazione, incident response plan.
SOC operativo, vulnerability scanning continuo, reporting periodico e supporto per audit ACN.
Le scadenze sono gia in corso — ogni mese conta
Il framework ICCOM copre ogni area con un approccio strutturato e misurabile
Non siamo solo consulenti — siamo un operatore di telecomunicazioni con infrastruttura propria e competenze SOC integrate
Dall'assessment iniziale alla protezione completa: consulenza, implementazione e gestione continuativa
Assessment e analisi del rischio
Implementazione e protezione
Managed Security completa
Consulenza normativa dedicata
Soluzioni enterprise di comprovata efficacia, gestite dal nostro team
Next-gen firewall con deep packet inspection, IPS, sandboxing e sincronizzazione con gli endpoint. Gestione centralizzata via Sophos Central.
Protezione endpoint con AI anti-ransomware, exploit prevention, EDR/XDR e rollback automatico. Copertura server e workstation.
Routing avanzato, VLAN segmentation, VPN site-to-site, QoS e firewall L3/L4. Hardware affidabile e costi contenuti per la rete interna.
Web Application Firewall per proteggere portali web, API e servizi esposti. Blocco OWASP Top 10, rate limiting e bot mitigation.
Security Information and Event Management con correlazione eventi, alerting in tempo reale e analisi forense. SOC operativo dedicato.
Autenticazione multi-fattore su tutti i servizi critici, SSO, gestione centralizzata delle identita e policy di accesso condizionale.
Organizzazioni che hanno raggiunto la compliance NIS2 con ICCOM
Un comune capoluogo di provincia con oltre 80.000 abitanti e 400 dipendenti si e trovato con un punteggio NIS2 del 18% dopo l'assessment iniziale. Nessun responsabile cybersecurity, MFA assente, backup non testati da anni.
Con il piano Protect + Comply, in 5 mesi abbiamo implementato firewall Sophos XGS, endpoint protection su 320 postazioni, segmentazione della rete con MikroTik, MFA su tutti i servizi e un piano completo di incident response conforme alla notifica ACN.
Un'azienda sanitaria locale con 12 sedi distribuite sul territorio e oltre 3.000 dispositivi collegati alla rete. L'analisi con NetProbe ha rivelato 47 dispositivi IoT medicali esposti senza protezione e traffico anomalo verso IP sospetti.
Il progetto ha incluso segmentazione completa della rete per reparti, Sophos MDR, endpoint protection su tutti i dispositivi Windows e macOS, e formazione specifica per il personale sanitario con simulazioni di phishing mirate.
Una PMI manifatturiera con 150 dipendenti e sistemi SCADA collegati alla rete aziendale. NetProbe ha identificato connessioni C2 attive — un attacco ransomware era gia in fase di ricognizione quando abbiamo installato il dispositivo.
Intervento d'emergenza: isolamento dei sistemi compromessi, bonifica con Sophos Intercept X, installazione firewall XGS e segmentazione OT/IT con MikroTik. L'attacco e stato neutralizzato prima della fase di encryption, evitando un fermo produzione stimato in 800K EUR.
Un gruppo multi-utility con 8 societa operative nei settori energia, acqua e gas. La sfida: standardizzare la postura di sicurezza su infrastrutture eterogenee con sistemi legacy SCADA e reti OT distribuite su tutto il territorio regionale.
Progetto strutturato su 9 mesi con assessment centralizzato, policy di gruppo, SOC unificato con SIEM, firewall Sophos in tutte le sedi, MikroTik per la segmentazione OT/IT e formazione su misura per 1.200 dipendenti. Compliance raggiunta per tutte le 8 societa entro la scadenza.
I fondi PNRR possono coprire fino al 100% dell'investimento in cybersecurity
Digitalizzazione della Pubblica Amministrazione. Include infrastrutture IT, sicurezza informatica e servizi digitali.
Cybersecurity dedicata. SOC/SIEM, identity management, formazione, backup e disaster recovery.
Bandi per Comuni ed Enti locali. ICCOM supporta la redazione della domanda e la rendicontazione.
Le risposte alle domande piu comuni sulla NIS2
Risposte alle domande piu comuni sulla compliance NIS2
Richiedi ICCOM NetProbe o un assessment online. Nessun impegno, nessun costo.