Governance NIS2 · basata su evidenze
Perimetro, rischi, documenti ed evidenze in un unico spazio operativo. Governance cyber continua, costruita da una vera azienda di cybersecurity — non da un system integrator che ti consegna un faldone di PDF.
12 domande, 5 minuti, senza registrazione. Punteggio, gap ed esposizione alla perdita.
Readiness Score onesto · AI che assiste, umano che decide · open source
È non sapere cosa sta succedendo nella tua rete in questo momento. Una PMI ha perso 150.000 euro con una sola mail — una frode della fattura. Quei bonifici non sono mai tornati.
Con la NIS2 la responsabilità è personale di chi gestisce, non dell'azienda in astratto. E la compliance di carta non avrebbe fermato quel bonifico. La governance vera sì.
“Quei bonifici da 150k ho provato a recuperarli dal lato della Polizia Postale. Non tornano. Per questo lavoro sulla prevenzione e sulla governance, non sulla carta.”
Compliance da archiviare
Un faldone di PDF approvati ti rende tranquillo, non sicuro. Finché non succede qualcosa.
Percentuali finte
Un documento non vale il 100% di una misura se non c'è un'evidenza che quella misura funzioni davvero.
Dipendenza dal fornitore
Se quando il consulente va via sei più indifeso di prima, hai pagato per un problema, non per una soluzione.
La catena cuore
Ogni passo si appoggia al precedente. Niente moduli scollegati: una catena unica che trasforma i tuoi dati reali in governance dimostrabile.
Perimetro
Definisci soggetto, ambienti e servizi critici. Senza un perimetro chiaro, tutto il resto è fuffa.
Asset
Importa l'inventario via CSV, l'AI propone la criticità, il CISO valida.
Rischio
Risk register guidato P×I e heatmap. L'assistente propone gli scenari pertinenti.
Trattamento
Azioni, owner, scadenze. Oppure accettazione formale e tracciata del rischio residuo.
Documenti
Bozze generate dall'AI dai tuoi dati reali. Revisione e approvazione del management.
Evidenze
Le prove che le misure sono davvero in campo, collegate a rischi e azioni.
Readiness
Un punteggio onesto, basato su evidenze. Viste Executive, CISO e mappa.
Niente percentuali finte
Il Readiness Score non misura quante caselle hai spuntato. Misura quanto la tua governance è dichiarata, documentata e soprattutto evidenziata. Una misura senza una prova verificabile non conta come fatta.
È la differenza tra dire di essere pronti ed esserlo davvero. Ed è ciò che un'ispezione, o un attacco, mette alla prova.
I dati esistono: hai detto cosa fai.
Un documento approvato lo mette nero su bianco.
Un'evidenza approvata prova che funziona davvero.
Una vera azienda di cybersecurity
Non un system integrator che rivende licenze e ti consegna un faldone di PDF. Radici investigative: chi ha visto come attaccano davvero progetta la difesa in modo diverso.
Scoring basato su evidenze
Niente percentuali finte. Ogni misura è Dichiarata, Documentata o Evidenziata — e vedi sempre cosa manca per salire di livello.
L'AI assiste, l'umano decide
L'AI compila documenti e classifica asset. Perimetro, criticità finale, risk acceptance e approvazioni restano una responsabilità umana. Ogni output è una bozza da validare.
Open source, niente lock-in
Trasparenza e controllo, non scatole nere. Sapere cosa gira nella tua rete è sicurezza. Audit log immutabile e ispezionabile.
Verticale su NIS2 Italia + ACN
Non un GRC generalista internazionale. Pensato sulla direttiva, sul recepimento italiano e sulle scadenze reali.
Crea cultura, non dipendenza
La piattaforma spiega il perché di ogni misura e alza la competenza del tuo team. Quando lavoriamo bene, diventi autonomo.
Confronto onesto per categoria, non per brand. Ogni alternativa ha un senso — per qualcun altro.
| Cyberdef NIS2 OS | Consulente + PDF | Tool self-service | Compliance automation internazionale | |
|---|---|---|---|---|
| Catena completa: perimetro → rischi → documenti → evidenze | ✓ | — | ~ | ✓ |
| Readiness Score basato su evidenze, non su percentuali | ✓ | — | — | ~ |
| AI che redige i documenti dai tuoi dati reali (bozze da validare) | ✓ | — | — | ~ |
| Verticale su NIS2 Italia (D.Lgs 138/2024, ACN) | ✓ | ✓ | ✓ | — |
| Incidenti con timer di notifica CSIRT (24h · 72h · 1 mese) | ✓ | — | ✓ | ~ |
| Registro fornitori, scadenzario e report per il board | ✓ | ~ | ~ | ✓ |
| Dietro c'è una vera azienda di cybersecurity | ✓ | ~ | — | — |
| Governance continua, non un assessment una tantum | ✓ | — | ~ | ✓ |
| Crea autonomia e cultura nel tuo team | ✓ | — | ~ | ~ |
| Prezzo indicativo | da 390 €/mese | 15–35k una tantum | 29–79 €/mese | 1.600–6.600 €/mese eq. |
~ = presente in forma parziale. Prezzi indicativi di mercato rilevati a luglio 2026 su listini pubblici e analisi indipendenti.
Responsabile IT / referente NIS
PMI o ente soggetto NIS2, senza CISO dedicato, con le scadenze ACN addosso e il board a cui rispondere. Ti serve dimostrare di avere tutto sotto controllo — davvero.
Dirigente PA / sanità
Requisiti stringenti, bisogno di evidenze e audit trail. Governance dimostrabile, non un documento morto in un cassetto.
MSP e consulenti
Servi più clienti NIS2 e vuoi erogare governance continua, non assessment una tantum. Un cliente, molti tenant.
Si parte da dove sei. Capiamo insieme il tuo readiness, poi costruiamo la governance che ti serve — al ritmo giusto.
Readiness Self-Assessment
Un questionario guidato che restituisce il tuo readiness score e i gap principali. Per capire dove sei, senza impegno.
01Assessment + SIEM
Assessment NIS2, penetration test e implementazione SIEM open source. La sicurezza operativa, fatta da chi la sa fare.
02Cyberdef NIS2 OS
La piattaforma di governance continua. Perimetro, rischi, documenti, evidenze e readiness sempre aggiornati.
03White-label MSP
Per chi rivende governance NIS2 ai propri clienti, col proprio brand.
04Un adeguamento NIS2 gestito male costa 30–70k il primo anno, un MSP 2–5k al mese. La governance continua, con le evidenze e le persone di Cyberdef dietro, costa questo:
Per la PMI soggetto importante, con un referente IT e le scadenze addosso.
Per soggetti essenziali e aziende strutturate: piattaforma + le persone di Cyberdef.
Per PA, sanità e infrastrutture critiche: evidenze, audit e procurement.
Prezzi di lancio, IVA esclusa, fatturazione annuale. Sei un MSP o un consulente e vuoi il white-label per i tuoi clienti? Scrivici.
Mezz'ora con chi la sicurezza l'ha vista dal lato di chi indaga. Ti mostriamo la piattaforma sui tuoi scenari reali — senza FUD, senza promesse di “compliance automatica”.
info@cyberdef.it