Cyber Essentials Italy

Che cos’è Cyber Essentials

Cyber Essentials in breve?

Cyber Essentials è riconosciuto a livello globale come lo standard di riferimento per la sicurezza informatica. Certification Europe è la prima organizzazione al di fuori del Regno Unito ad essere approvata per fornire questo servizio.

Lo schema Cyber Essentials è stato sviluppato come un controllo di fondo dello stato di salute del proprio sistema IT attraverso le cinque aree principali dei controlli di sicurezza per le tecnologie IT.

Lo schema si contrcentra sui possibili attacchi provenienti da internet finalizzati a colipire la struttura IT dell’organizzazione. Questi attacchi possono colpire l’intera struttura IT dell’organizzazione: dal suo perimetro di rete fino all’interfaccia utente.

Lo schema Cyber Essentials è utilizzato per poter garantire a clienti, fornitori ed a tutte le parti interessate che l’organizzazione certificata stia applicando i livelli essenziali di sicurezza IT necessari per poter affrontare le minacce di attacchi informatici.

L’implementazione dei Cyber Essentials può significativamente ridurre il rischio di subire i più comuni attacchi informatici.

Per le organizzazioni che lo adottano, Cyber Essentials può diventare la prima componente per la construzione di una infrastruttura IT più ampia. La struttura dello schema, la descrizione completa delle aree centrali di controllo possono essere trovati all’interno dei documenti disponibili nella pagina risorse.

Perchè potresti avere bisogno di Cyber Essentials?

Implementare un sistema di buone pratiche riconosciute come quelle di Cyber Essentials può prevenire molte delle violazioni di sicurezza più comuni che si possono verificare. Non solo: sono diversi i benefici per le organizzazioni che scelgono di adottare Cyber Essentials:

  • Potrete focalizzarvi sugli obiettivi del vostro core business con la rassicurazione di essere protetti dagli attacchi informatici più comuni
  • Lavorare sull’efficienza del vostro business, risparmiare risorse e incrementare la produttività attraverso l’ottimizzazione dei processi
  • Riduzione dei premi assicurativi pagati e aumentare la resistenza alle minacce informatiche
  • Dimostrare a clienti, assicuratori, investitori ed a tutte le altre parti interessate che sono state prese le precauzioni necessarie per ridurre i rischi informatici
  • Poter partecipare alle offerte della pubblica amministrazione britannica che coinvolgono il trattamento dei dati personali e sensibili (laddove il possesso di Cyber Essentials è un requisito di partecipazione)

L’unicità di Cyber Essentials sta nel fatto che non esiste alcun altro schema riconosciuto che definisca una base di controlli di sicurezza IT che possa essere facilmente compreso ed adottato dalle PMI e dalle micro imprese. Cyber Essentials lo fa ad un costo estremamente contenuto. L’adozione di Cyber Essentials, inoltre, può rappresentare il primo passo per lo sviluppo di una strategia di gestione dei rischi legati alla sicurezza informatica che potrebbe portare all’adozione di standard internazionali più specifici come ISO 27001. Le agenzie di assicurazione dimostrano di guardare con attenzione le organizzazioni che abbiano conseguito certificazioni rispetto a standard riconosciuti.


Avete,o vorreste avere, contatti commerciali con organizzazioni del Regno Unito? Se sì, Cyber Essentials è un requisito obbligatorio per tutti i contratti governativi e sempre di più si sta imponendo come requisito standard per il settore provato. Cyber Essentials può inoltre contribuire a soddisfare i requisiti di conformità esistenti quali, in particolare, il d.lgs 196/2003 o imminienti come il Regolamento Europeo in materia di protezione dei dati personali.

Secondo la più recente indagine svolta da PWC nel 2015, nel Regno Unito, il 74% delle organizzazioni più piccole sono state vittime di violazioni della sicurezza (erano il 60% nel corso del 2014). Parallelamente, il costo medio sostenuto dalle piccole organizzazioni colpite da episodi di perdita di dati è aumentato drasticamente: 87.700€ contro i 75.785€ del 2014.
Con l’implementazione di un sistema di sicurezza come Cyber Essentials, è possibile:

  • Ridurre notevolmente le possibilità che la vostra organizzazione subisca una violazione dei dati
  • Prevenire o limitare eventuali perdite finanziarie che possono verificarsi a seguito di violazioni.

DOMANDE FREQUENTI (FAQ)

Se state cercando assistenza, siete nella pagina giusta. Ci rendiamo conto che sia necessario raccogliere e mettere a disposizione i contenuti e le richieste più frequenti e importanti per i nostri clienti. Tuttavia, se ritenete di avere bisogno di ulteriore assistenza, non esitate a contattarci direttamente.

Cyber Essentials si rivolge alle organizzazioni di qualsiasi taglia e settore. Dunque possono implementare i Cyber Essentials non solo le imprese che operano nel settore privato, ma anche università, terzo settore, non profit e amministrazioni pubbliche.


Cyber Essentials richiede con chiarezza controlli essenziali di sicurezza IT che devono essere messi in pratica per poter ridurre i rischi derivanti dalle più comuni minacce del web. Le organizzazioni che ottengono la certificazione Cyber Essentials sono in grado di dimostrare, attraverso il marchio Cyber Essentials che stanno proattivamente muovendo i passi necessati per mitigare i rischi di cyber security.



Cyber Essentials avrà un costo di 599€ + IVA (possono essere previsti altri oneri legati all’elaborazione del pagamento online). Costi aggiuntivi si possono verificare nel caso in cui la vostra organizzazione abbia necessità di assistenza nella compilazione della propria applicazione o per fornire le prove necessarie per ottenere la certificazione.


Le organizzazioni che avranno superato le verifiche richieste relative ai propri Cyber Essentials riceveranno:

  • Il proprio certificato Cyber Essentials
  • Materiali promozionali quali loghi e badge
  • le linee guida per l’uso del marchio
  • L’inserimento nel registro online delle aziende certificate (opzionale)

Poter dimostrare di aver raggiunto la conformità per i vostri Cyber Essentials vi darà un ulteriore vantaggio rispetto ai vostri concorrenti che non potranno dimostrare un livello minimo di protezione dei dati.


Le organizzazioni dovranno, per poter mantenere valida la propria certificazione Cyber Essentials, ripetere il processo di certificazione ogni anno prima della data di scadenza del loro certificato. La verifica, infatti, è un’istantanea dell’organizzazione dei controlli di sicurezza efficaci al’istante in cui viene svolta proprio come la revisione della vostra auto vale al momento in cui essa viene effettuata. Così come un’auto revisionata potrebbe avere dei problemi in assenza della necessaria manutenzione periodica, le organizzazioni devono mantenere ad aggiornare i propri controlli di sicurezza dei dati e delle informazioni durante il periodo di validità del certificato per mantenere costante la propria difesa contro i cyber attacchi.


Sì, Cyber Essentials integra molti degli aspetti richiesti da altri schemi di protezione dei dati e della sicurezza IT. Potrete ottenere la certificazione in altri schemi quali ISO 27001, PCI DSS, SOX, SSAE, SOC, ISO 20000, ecc… congiutamente allo schema di base Cyber Essentials.Sono presenti alcuni esempi dettagliati di integrazione tra schemi nell’Annex A del documento che specifica i requisiti di Cyber Essentials disponibile qui.


Si dovrebbe guardare a Cyber Essentials come un primo fondamentale passo per la vostra strategia di rischio informatico. Cyber Essentials può mitigare circa l’80% dei più noti attacchi informatici provenienti dalla rete. Altri schemi o standard potranno essere necessari per fare fronte agli altri rischi.


Il CESG (il ramo di Information Security del quartier generale per la Comunicazioni del Governo Britannico) ha effettuato un’analisi di attacchi informatici riusciti a danno di una vasta gamma di organizzazioni. Questa analisi ha permesso di identificare i controlli tecnici di base che possono mitigare in modo più efficace gli attacchi informatici meno definiti sofisticati, lanciati cioè utilizzando strumenti ampiamenti disponibili su internet. I controlli Cyber Essentials comprendono tutte le azioni di base necessarie per prevenire e mitigare la maggior parte di queste minacce. Maggiori dettagli sui controlli sono disponibili qui.


Un sito web sicuro può fornire un collegamento sicuro tra voi e i vostri clienti. Cyber Essentials mira a proteggere i dati una volta che essi sono memorizzati e conservati nei vostri sistemi.


Cyber Essentials offre una solida base per i controlli di sicurezza IT che tutti i tipi di organizzazioni possono implementare. L’implementazione di questi controlli può ridurre significativamente la vulnerabilità di un’organizzazione. Tuttavia, non è progettato per affrontare attacchi più avanzati e mirati e quindi le organizzazioni che affrontano queste minacce dovranno attuare misure supplementari come parte della loro strategia di sicurezza della rete.


Nei casi in cui i sitemi IT siano effettuati da imprese in outsourcing potrebbe essere necessario impegnarsi insieme al proprio fornitore di servizi per lavorare insieme al fine di ottenere il rispetto di tutti i controlli richiesti per raggiungere la certificazione Cyber Essentials.

© 2017 Certification Europe Ltd.