In cosa Fortgale Advisory è diverso da una società di consulenza tradizionale?

Le società di consulenza tradizionali producono slide e roadmap. Fortgale produce runbook e detection. La nostra advisory è ancorata alle stesse capacità operative del nostro SOC e MDR: ogni raccomandazione viene tradotta in una procedura applicabile, con KPI misurabili, e si aggiorna quando cambia il threat landscape — non quando scade il contratto.

Cosa significa concretamente 'postura NIS2/DORA'?

Significa avere documentato e operativo: un risk register aggiornato, processi di incident response provati, capacità di notifica al CSIRT entro 24 ore, governance del rischio terze parti, audit trail completo, board reporting trimestrale. Non basta avere le policy: NIS2 e DORA richiedono evidenza che le capacità funzionino sotto pressione.

Cosa sono i tabletop su attori reali?

Invece di simulare uno scenario generico ("siete colpiti da un ransomware"), simuliamo l'attore più probabile contro il vostro settore e dimensione — LockBit 4.0 contro un manifatturiero quotato, Scattered Spider contro un'assicurazione, Cl0p contro una banca — usando le sue TTP reali. La preparazione che ne deriva è specifica, non astratta.

L'Advisory include un vCISO?

Su richiesta. Fortgale fornisce un riferimento senior che agisce da virtual CISO o da CISO advisor a fianco di un CISO già esistente. La differenza rispetto a un vCISO indipendente è che il nostro advisor è connesso al SOC, all'MDR e alla CTI Fortgale: ha visibilità diretta sugli incidenti, sui threat actor osservati, sulle metriche operative del cliente.

Quanto dura un engagement Advisory?

Il modello di default è continuativo, con review trimestrali e aggiornamenti su threat landscape e regolatorio. Engagement spot — un risk assessment iniziale, un tabletop, una compliance gap analysis NIS2 — sono possibili ma il valore reale emerge nella relazione strutturata: una postura cyber non si costruisce in un progetto, si mantiene.

L'Advisory funziona se non avete il vostro SOC o MDR?

Sì. Fortgale Advisory è agnostico rispetto allo stack tecnologico del cliente. Lavoriamo con aziende che usano altri MDR/MSSP, con team interni, o con setup ibridi. Il valore nasce dalla nostra Cyber Threat Intelligence proprietaria sull'Italia e dall'esperienza accumulata sugli incidenti italiani — entrambe utili a prescindere dal vendor di detection scelto.

Tabletop con CdA · simulazione di compromissione

Servizio · Advisory · Postura board-ready

Strategia cyber che diventa operativa.

Le società di consulenza producono slide. Fortgale produce runbook e detection. La nostra advisory è ancorata al SOC, all'MDR e alla CTI proprietaria: ogni raccomandazione si traduce in procedura applicabile e si aggiorna quando cambia il threat landscape — non quando scade il contratto.

Parla con i nostri analisti Scopri l'MDR →

NIS2 · DORACompliance applicata

180+Attori profilati

4×Review trimestrali

Conformità · accreditamenti

ISO/IEC 27001

ISO 9001

ISO 14001

ISO 45001

NIS2 ready

DORA aligned

GDPR · ACN

Tabletop · simulazione

Il video che mostriamo nei tabletop con il vostro CdA.

Il workshop strategico Fortgale con il Consiglio di Amministrazione include una simulazione di compromissione: si vede un attaccante muoversi, si discute insieme cosa il presidio rileva, cosa decide il CdA, quando si attiva la notifica al CSIRT. Questa è una versione condensata.

Cosa intendiamo

Advisory operativo, non slideware.

Cybersecurity Advisory Fortgale è il livello strategico del presidio. Definisce la postura, traduce gli obblighi regolatori in roadmap, prepara al peggior scenario plausibile — e poi ne misura i risultati ogni trimestre.

Non è

Un audit annuale che produce un PDF
Una roadmap PowerPoint senza owner
Tabletop su scenari generici
vCISO indipendente senza visibilità sui dati

Risk register aggiornato trimestralmente
Roadmap con KPI, owner, budget, deadline
Tabletop sull'attore più probabile contro di voi
Advisor connesso al SOC, MDR e CTI Fortgale

Cosa include

Sei capability, una postura coerente.

L'engagement Advisory standard combina governance del rischio, compliance applicata e preparazione operativa. Ogni capability è modulabile sul profilo del cliente.

Risk Assessment continuo

Non un audit annuale, ma una vista del rischio aggiornata trimestralmente che riflette il threat landscape osservato dal nostro CTI: chi sta attaccando il vostro settore, quali tecniche, quali asset stanno colpendo.

Postura NIS2 · DORA · ACN

Gap analysis, roadmap di rimediazione, documentazione board-ready. Supportiamo la notifica CSIRT entro 24 ore e la documentazione 72 ore richiesta dalla NIS2, e tutti i requisiti DORA per il settore finanziario.

Tabletop su attori reali

Simulazioni di incidente costruite sulla TTP dell'attore più probabile contro il vostro settore: LockBit 4.0 contro manifatturiero, Scattered Spider contro insurance, Cl0p contro finance. Non scenari generici.

Governance & board reporting

Reportistica per il CdA in linguaggio di rischio, non di tecnologia. Quattro report all'anno con metriche di postura, incidenti gestiti, roadmap di rimediazione, esposizione residua. Pronti da presentare in audit committee.

Third-party risk management

I fornitori sono la prima superficie d'attacco moderna. Costruiamo un processo di valutazione e monitoraggio dei vendor critici coerente con NIS2 (catena di approvvigionamento) e DORA (rischio ICT terze parti).

vCISO e advisor senior

Un riferimento senior che agisce da virtual CISO o da advisor a fianco di un CISO esistente. A differenza di un vCISO indipendente, il nostro advisor è connesso al SOC, MDR e CTI Fortgale: visibilità diretta su incidenti e metriche del cliente.

Come operiamo

Cinque fasi, un ciclo continuo.

La postura non è uno stato, è un processo. Il nostro modello unisce assessment, roadmap, esecuzione e review in un ciclo trimestrale.

01 · Assessment

Postura attuale e gap

Analisi della postura cyber esistente: governance, processi, controlli, asset, esposizione regolatoria. Mappatura sui framework rilevanti (NIS2, DORA, ISO 27001, NIST CSF) e identificazione dei gap critici.
02 · Threat-profiling

Avversari del vostro settore

Profilo dei threat actor più probabili per il vostro settore e dimensione, basato sulla CTI Fortgale: chi vi ha già colpito, chi sta colpendo i vostri pari, quali campagne sono attive.
03 · Roadmap

Piano di rimediazione operativo

Roadmap a 12-24 mesi con priorità basate su rischio reale, non su checklist normativa. Ogni intervento ha owner, KPI, deadline e budget stimato. Pronta per il CdA.
04 · Implementation

Esecuzione e tabletop

Affianchiamo il team interno nell'implementazione: revisione di runbook, tabletop su attori reali per validare la preparazione, supporto alla compliance NIS2/DORA, governance vendor.
05 · Continuous review

Aggiornamento trimestrale

Review trimestrale della postura: cosa è cambiato nel threat landscape, quali rimediazioni sono completate, quali nuovi rischi emergono. La postura non è uno stato, è un processo.

Per chi

Quattro tipi di azienda, quattro angolazioni.

CISO neoinsediato

I primi 100 giorni

Un nuovo CISO ha bisogno di una vista oggettiva della postura ereditata, una prioritizzazione realistica e un partner che lo affianchi senza politica interna. Fortgale Advisory dà il framework, le metriche e il context italiano per impostare i primi 100 giorni.

Soggetti NIS2 essenziali

Aziende NIS2 essenziali

Le imprese essenziali (energia, sanità, trasporti, banking, manifatturiero strategico) hanno obblighi pesanti e tempi stretti. La nostra Advisory traduce gli articoli del D.Lgs. 138/2024 in roadmap implementabile e dimostrabile in audit.

Settore finanziario

Banche · assicurazioni · DORA

Il Digital Operational Resilience Act richiede framework di gestione del rischio ICT, scenario testing, governance vendor critici. Fortgale supporta il percorso DORA con esperienza diretta su attori che colpiscono il finance italiano (Cl0p, FIN7).

Aziende senza CISO interno

Mid-market industriale

Aziende manifatturiere medio-grandi che non hanno un CISO interno full-time ma sono comunque target attivi (LockBit, Akira, BlackCat). Il modello vCISO Fortgale dà copertura senior a un costo prevedibile.

Contatto · primo passo

Una conversazione tecnica con i nostri analisti.

Un incontro, un accordo di riservatezza, un risk briefing iniziale. Riceverete una vista oggettiva della postura e una proposta concreta di roadmap entro 72 ore dall'appuntamento.