Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 

Sicurezza Informatica nella Pubblica amministrazione: perché è necessaria?

Con il processo di digitalizzazione in atto è diventata ormai una priorità assoluta, per gli Enti Locali, disporre di sistemi informatici sempre più connessi ed interoperabili, adeguatamente protetti da eventuali attacchi hacker che possono ottenere il controllo di risorse critiche e compromettere intere basi dati. 

Per garantire la sicurezza informatica nella PA occorre mettere in campo i più evoluti servizi di Cybersecurity.

Cybersecurity nella PA: soluzioni e tecnologie

Grazie a Dinova (società del Gruppo Maggioli), specializzata in Advantage Intelligence, Protection e AntiFraud, siamo in grado di offrire alla Pubblica Amministrazione, e alle Aziende, servizi specializzati che garantiscono misure adeguate a fronteggiare le minacce informatiche e a costruire una solida strategia di Cyber Security.

L’obiettivo è incrementare un metodo innovativo e pragmatico, aumentando l’efficacia al contrasto delle minacce, fornendo soluzioni, tecnologie e conoscenza, attraverso un team di esperti e specialisti.

SERVIZI DI PREVENZIONE

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

Servizio di formazione per la “Cybersecurity Awareness”

DeepAcademy è il servizio di formazione per la Cybersecurity Awareness su piattaforma e-learning che mette a disposizione video pillole della durata di 8-10 minuti, con argomenti in continuo aggiornamento (minaccia cyber, malware, ransomware, password e autenticazione multifattore, navigazione sicura nel web, lavoro da remoto, sicurezza in viaggio e reti Wi Fi pubbliche, backup e archiviazione dei dati, ecc.).

Il servizio DeepAcademy ha l’obiettivo di formare collaboratori e dipendenti, incrementandone il livello di attenzione e consapevolezza, al fine di prevenire e contrastare il fenomeno del phishing.

La formazione è composta da:

  • 25 video pillole, fruibili tramite piattaforma. I contenuti sono a disposizione durante tutta la durata della licenza; a fine lezione è possibile verificare le proprie conoscenze tramite un test, mentre al termine del corso verrà rilasciato un attestato di completamento della formazione;
  • 13 infografiche, a completa disposizione dell’Ente per essere inviate ai dipendenti tramite e-mail, newsletter.

Il servizio può integrare anche campagne di phishing simulato per valutare la consapevolezza e la preparazione degli utenti di fronte agli attacchi informatici. Il servizio invia e-mail simulate con tentativi di attacco per testare le azioni degli utenti, monitora le loro risposte e fornisce report dettagliati sui risultati e sul livello di rischio.

Servizio di formazione per il cittadino

Servizio di formazione per il cittadino

Servizio di formazione per il cittadino

DeepAcademy per il Cittadino è un servizio che aiuta a migliorare la sicurezza digitale e la consapevolezza sui rischi informatici, dato che il 75% degli attacchi sfrutta il fattore umano. I cybercriminali utilizzano tecniche come phishing e falsificazione vocale con IA per ingannare le persone.

La piattaforma, accessibile tramite SPID, offre 12 brevi video formativi in italiano (8-10 minuti ciascuno), disponibili in qualsiasi momento.

Ogni modulo include un test a risposta multipla per verificare l’apprendimento.

Servizio di "Referente per la cybersicurezza "

Servizio di "Referente per la cybersicurezza "

Servizio di "Referente per la cybersicurezza"

È il servizio che permette di fotografare la gestione dei processi all’interno dell’Ente e di identificarne le criticità e le maggiori carenze.

Dopo un’analisi approfondita su cosa e come proteggere gli asset dell’Ente, viene restituito un modello di gestione, conforme alle principali normative vigenti e ai principali standard di riferimento, come ISO 27001 e NIST, al fine di mettere in atto tutte le difese possibili contro eventuali attacchi.

Per gli Enti che non dispongono di un Referente di Cybersicurezza interno offriamo il Servizio di Responsabile della Protezione dei Dati (DPO) e il Servizio di Responsabile della Sicurezza delle Informazioni (CISO).

Il Servizio DPO as a service offre l'accesso a un DPO esperto che supervisiona la gestione dei dati personali per garantire la conformità alle normative sulla privacy europee e nazionali.

Il CISO as a service fornisce un manager specializzato nella sicurezza IT, supportato da un team di esperti multidisciplinari in cybersecurity, con l'obiettivo di potenziare la sicurezza dell'organizzazione e rivolto agli Enti che necessitano di un referente cyber esterno.

Servizio di valutazione di conformità normativa

Servizio di valutazione di conformità normativa

Servizio di valutazione di conformità normativa

La conformità normativa in materia di sicurezza è fondamentale per le Pubbliche Amministrazioni, poiché consente di adottare modelli efficaci di gestione dei rischi cibernetici.

L’obiettivo principale è supportare i Comuni nell’adeguamento alle normative vigenti, come il GDPR, le Misure AGID e il Regolamento UE 2023/2841.

Attraverso un’analisi dettagliata, vengono identificati i rischi specifici e fornite raccomandazioni mirate per attuare interventi di remediation.

Questo approccio rafforza la resilienza degli Enti pubblici, riducendo la vulnerabilità a minacce e incidenti informatici.

Servizio di governance digitalizzata

Servizio di governance digitalizzata

Servizio di governance digitalizzata

Il servizio di Governance Cybersecurity supporta le Pubbliche Amministrazioni a gestire in modo integrato e dinamico la privacy, la conformità normativa e le politiche di sicurezza all’interno dell’organizzazione.

Mantenere l’adeguamento alle normative chiave, come le linee guida AgID, la Legge 90 e la Direttiva NIS2, è fondamentale per proteggere le infrastrutture critiche e sviluppare strategie di cybersecurity efficaci.

Il Gruppo Maggioli adotta un approccio strutturato alla governance della sicurezza informatica, avvalendosi di Interacta, una piattaforma avanzata che ottimizza la gestione di strategie, processi, comunicazioni e conoscenza.

SERVIZI DI DIFESA

Servizio gestito Secure Box

Servizio gestito Secure Box

Servizio gestito Secure Box

Il servizio gestito Secure Box garantisce una difesa proattiva contro le minacce informatiche, superando i limiti di antivirus e firewall tradizionali. Grazie all’installazione di un dispositivo dedicato e al monitoraggio continuo di esperti in cybersecurity, assicura una protezione costante 24 ore su 24, 7 giorni su 7, 365 giorni all’anno. Il servizio Secure Box è conforme agli obiettivi di sicurezza informatica stabiliti nel capitolo 7 del Piano Triennale 2024-2026 per l’Informatica nella PA.
 

  • PROTEZIONE AVANZATA
La Threat Intelligence aiuta a mantenere alta la sicurezza informatica grazie all’aggiornamento continuo delle informazioni sulle nuove minacce emergenti. Un aspetto cruciale che permette di intervenire rapidamente contro nuovi attacchi e mantenere l’ambiente digitale protetto e sicuro.
 
  • HONEYPOT
Il servizio Honeypot rappresenta un'avanzata strategia di monitoraggio e difesa informatica che prevede l’impiego di un computer virtuale volutamente esposto, concepito per attrarre e intrappolare gli attacchi informatici. Agendo da esca, consente di carpire preziose informazioni sulle tattiche e le strategie degli aggressori e, conseguentemente, rafforzare le difese dell’infrastruttura digitale e prevenire future minacce.
 
  • VULNERABILITY ASSESSMENT CONTINUO

Il Vulnerability Assessment Continuo, integrato nel dispositivo Secure Box, rappresenta un presidio strategico per identificare, analizzare e risolvere le vulnerabilità informatiche in tempo reale. Sotto l’attenta sorveglianza di esperti certificati, questa sofisticata metodologia consente di prevenire minacce latenti, ridurre i rischi e innalzare la resilienza cibernetica e garantisce una sicurezza sempre aggiornata, in linea con gli standard di sicurezza internazionali.

Servizio gestito Xyler SOC

Servizio gestito Xyler SOC

Servizio gestito Xyler SOC

Il servizio gestito Xyler SOC offre protezione avanzata contro le minacce informatiche, garantendo rilevamento immediato di qualsiasi attacco sui dispositivi dell’Ente e una risposta in tempo reale, grazie a un team di analisti certificati.

Operativo 24 ore su 24, 7 giorni su 7, 365 giorni all’anno, il servizio assicura monitoraggio continuo e proattivo dell’infrastruttura informatica. È disponibile per Enti con un EDR compatibile, ma è possibile fornire la tecnologia di base necessaria per l’attivazione del servizio.

EDR COMPATIBILI: Cybereason, CrowdStrike, SentinelOne, Checkpoint, Sophos, Acronis, ESET, Bitdefender, Panda, Microsoft Defender, Symantec, Trend Micro.

Il servizio è conforme alle seguenti norme:

  • Piano Triennale 2024 -2026 per l’Informatica nella Pubblica Amministrazione 
  • Legge n. 90 del 28 giugno 2024 in vigore dal 02 Luglio 2024
  • Direttiva Europea NiS2

Sicurezza ICT nella PA

Le nostre aree di intervento

Cyber Threat Intelligence

  • Custom Cyber Threat Monitoring Services
  • Cyber Threat Intelligence Feed & Platform
  • Cyber Threat Report
  • Cyber Threat Hunting
  • Bitcoin Intelligence

Protection

  • Data Protection
  • Brand protection intelligence
  • IT Forensic e Incident Response
  • Reputation Intelligence
  • Data Encryption
  • Attack e Phishing Simulator

Anti-fraud

  • Anti-fraud System
  • Fraud Risk Management
  • Artificial Intelligence & Machine Learning