Governance NIS2 · basata su evidenze

La NIS2 non si archivia. Si governa.

Perimetro, rischi, documenti ed evidenze in un unico spazio operativo. Governance cyber continua, costruita da una vera azienda di cybersecurity — non da un system integrator che ti consegna un faldone di PDF.

12 domande, 5 minuti, senza registrazione. Punteggio, gap ed esposizione alla perdita.

Readiness Score onesto · AI che assiste, umano che decide · open source

Il vero rischio non è la multa.

È non sapere cosa sta succedendo nella tua rete in questo momento. Una PMI ha perso 150.000 euro con una sola mail — una frode della fattura. Quei bonifici non sono mai tornati.

Con la NIS2 la responsabilità è personale di chi gestisce, non dell'azienda in astratto. E la compliance di carta non avrebbe fermato quel bonifico. La governance vera sì.

“Quei bonifici da 150k ho provato a recuperarli dal lato della Polizia Postale. Non tornano. Per questo lavoro sulla prevenzione e sulla governance, non sulla carta.”

Compliance da archiviare

Un faldone di PDF approvati ti rende tranquillo, non sicuro. Finché non succede qualcosa.

Percentuali finte

Un documento non vale il 100% di una misura se non c'è un'evidenza che quella misura funzioni davvero.

Dipendenza dal fornitore

Se quando il consulente va via sei più indifeso di prima, hai pagato per un problema, non per una soluzione.

La catena cuore

Dal perimetro al readiness, un anello alla volta

Ogni passo si appoggia al precedente. Niente moduli scollegati: una catena unica che trasforma i tuoi dati reali in governance dimostrabile.

01

Perimetro

Definisci soggetto, ambienti e servizi critici. Senza un perimetro chiaro, tutto il resto è fuffa.

02

Asset

Importa l'inventario via CSV, l'AI propone la criticità, il CISO valida.

03

Rischio

Risk register guidato P×I e heatmap. L'assistente propone gli scenari pertinenti.

04

Trattamento

Azioni, owner, scadenze. Oppure accettazione formale e tracciata del rischio residuo.

05

Documenti

Bozze generate dall'AI dai tuoi dati reali. Revisione e approvazione del management.

06

Evidenze

Le prove che le misure sono davvero in campo, collegate a rischi e azioni.

07

Readiness

Un punteggio onesto, basato su evidenze. Viste Executive, CISO e mappa.

Niente percentuali finte

Un punteggio che non puoi falsificare

Il Readiness Score non misura quante caselle hai spuntato. Misura quanto la tua governance è dichiarata, documentata e soprattutto evidenziata. Una misura senza una prova verificabile non conta come fatta.

È la differenza tra dire di essere pronti ed esserlo davvero. Ed è ciò che un'ispezione, o un attacco, mette alla prova.

Dichiarato

I dati esistono: hai detto cosa fai.

Documentato

Un documento approvato lo mette nero su bianco.

Evidenziato

Un'evidenza approvata prova che funziona davvero.

Perché Cyberdef, e non l'ennesimo consulente

Una vera azienda di cybersecurity

Non un system integrator che rivende licenze e ti consegna un faldone di PDF. Radici investigative: chi ha visto come attaccano davvero progetta la difesa in modo diverso.

Scoring basato su evidenze

Niente percentuali finte. Ogni misura è Dichiarata, Documentata o Evidenziata — e vedi sempre cosa manca per salire di livello.

L'AI assiste, l'umano decide

L'AI compila documenti e classifica asset. Perimetro, criticità finale, risk acceptance e approvazioni restano una responsabilità umana. Ogni output è una bozza da validare.

Open source, niente lock-in

Trasparenza e controllo, non scatole nere. Sapere cosa gira nella tua rete è sicurezza. Audit log immutabile e ispezionabile.

Verticale su NIS2 Italia + ACN

Non un GRC generalista internazionale. Pensato sulla direttiva, sul recepimento italiano e sulle scadenze reali.

Crea cultura, non dipendenza

La piattaforma spiega il perché di ogni misura e alza la competenza del tuo team. Quando lavoriamo bene, diventi autonomo.

Le alternative, messe in fila

Confronto onesto per categoria, non per brand. Ogni alternativa ha un senso — per qualcun altro.

Cyberdef NIS2 OSConsulente + PDFTool self-serviceCompliance automation internazionale
Catena completa: perimetro → rischi → documenti → evidenze~
Readiness Score basato su evidenze, non su percentuali~
AI che redige i documenti dai tuoi dati reali (bozze da validare)~
Verticale su NIS2 Italia (D.Lgs 138/2024, ACN)
Incidenti con timer di notifica CSIRT (24h · 72h · 1 mese)~
Registro fornitori, scadenzario e report per il board~~
Dietro c'è una vera azienda di cybersecurity~
Governance continua, non un assessment una tantum~
Crea autonomia e cultura nel tuo team~~
Prezzo indicativoda 390 €/mese15–35k una tantum29–79 €/mese1.600–6.600 €/mese eq.

~ = presente in forma parziale. Prezzi indicativi di mercato rilevati a luglio 2026 su listini pubblici e analisi indipendenti.

Per chi è

Responsabile IT / referente NIS

PMI o ente soggetto NIS2, senza CISO dedicato, con le scadenze ACN addosso e il board a cui rispondere. Ti serve dimostrare di avere tutto sotto controllo — davvero.

Dirigente PA / sanità

Requisiti stringenti, bisogno di evidenze e audit trail. Governance dimostrabile, non un documento morto in un cassetto.

MSP e consulenti

Servi più clienti NIS2 e vuoi erogare governance continua, non assessment una tantum. Un cliente, molti tenant.

Un percorso, non un acquisto al buio

Si parte da dove sei. Capiamo insieme il tuo readiness, poi costruiamo la governance che ti serve — al ritmo giusto.

Gratis

Readiness Self-Assessment

Un questionario guidato che restituisce il tuo readiness score e i gap principali. Per capire dove sei, senza impegno.

01
Progetto

Assessment + SIEM

Assessment NIS2, penetration test e implementazione SIEM open source. La sicurezza operativa, fatta da chi la sa fare.

02
Continuo

Cyberdef NIS2 OS

La piattaforma di governance continua. Perimetro, rischi, documenti, evidenze e readiness sempre aggiornati.

03
Partner

White-label MSP

Per chi rivende governance NIS2 ai propri clienti, col proprio brand.

04

Prezzi chiari, valore misurabile

Un adeguamento NIS2 gestito male costa 30–70k il primo anno, un MSP 2–5k al mese. La governance continua, con le evidenze e le persone di Cyberdef dietro, costa questo:

Starter
390 €/mese

Per la PMI soggetto importante, con un referente IT e le scadenze addosso.

  • Catena completa: perimetro, asset, rischi, trattamento, documenti, evidenze
  • AI copilot (perimetro, classificazione asset, rischi, documenti)
  • Incidenti con timer di notifica CSIRT, fornitori, scadenzario
  • Readiness Score a 3 livelli + report per il board stampabile
  • Export Word/PDF, audit log ispezionabile · fino a 5 utenti
Parti dall'assessment
BusinessConsigliato
990 €/mese

Per soggetti essenziali e aziende strutturate: piattaforma + le persone di Cyberdef.

  • Tutto Starter, utenti illimitati
  • Onboarding assistito da un analista Cyberdef
  • Review trimestrale del readiness con un nostro specialista
  • Supporto prioritario
  • Scenario BEC / frode della fattura nel risk register dal giorno uno
Richiedi una demo
PA / Enterprise
Customda 2.000 €/mese

Per PA, sanità e infrastrutture critiche: evidenze, audit e procurement.

  • Tutto Business + SLA dedicati
  • Supporto audit e ispezioni
  • Opzione on-prem / private cloud (roadmap)
  • Percorso di procurement PA
Parla con noi

Prezzi di lancio, IVA esclusa, fatturazione annuale. Sei un MSP o un consulente e vuoi il white-label per i tuoi clienti? Scrivici.

Scopri a che punto sei davvero con la NIS2

Mezz'ora con chi la sicurezza l'ha vista dal lato di chi indaga. Ti mostriamo la piattaforma sui tuoi scenari reali — senza FUD, senza promesse di “compliance automatica”.

info@cyberdef.it