In cosa Fortgale Advisory è diverso da una società di consulenza tradizionale?

Le società di consulenza tradizionali producono slide e roadmap. Fortgale produce runbook e detection. La nostra advisory è ancorata alle stesse capacità operative del nostro SOC e MDR: ogni raccomandazione viene tradotta in una procedura applicabile, con KPI misurabili, e si aggiorna quando cambia il threat landscape — non quando scade il contratto.

Cosa significa concretamente 'postura NIS2/DORA'?

Significa avere documentato e operativo: un risk register aggiornato, processi di incident response provati, capacità di notifica al CSIRT entro 24 ore, governance del rischio terze parti, audit trail completo, board reporting trimestrale. Non basta avere le policy: NIS2 e DORA richiedono evidenza che le capacità funzionino sotto pressione.

Cosa sono i tabletop su attori reali?

Invece di simulare uno scenario generico ("siete colpiti da un ransomware"), simuliamo l'attore più probabile contro il vostro settore e dimensione — LockBit 4.0 contro un manifatturiero quotato, Scattered Spider contro un'assicurazione, Cl0p contro una banca — usando le sue TTP reali. La preparazione che ne deriva è specifica, non astratta.

L'Advisory include un vCISO?

Su richiesta. Fortgale fornisce un riferimento senior che agisce da virtual CISO o da CISO advisor a fianco di un CISO già esistente. La differenza rispetto a un vCISO indipendente è che il nostro advisor è connesso al SOC, all'MDR e alla CTI Fortgale: ha visibilità diretta sugli incidenti, sui threat actor osservati, sulle metriche operative del cliente.

Quanto dura un engagement Advisory?

Il modello di default è continuativo, con review trimestrali e aggiornamenti su threat landscape e regolatorio. Engagement spot — un risk assessment iniziale, un tabletop, una compliance gap analysis NIS2 — sono possibili ma il valore reale emerge nella relazione strutturata: una postura cyber non si costruisce in un progetto, si mantiene.

L'Advisory funziona se non avete il vostro SOC o MDR?

Sì. Fortgale Advisory è agnostico rispetto allo stack tecnologico del cliente. Lavoriamo con aziende che usano altri MDR/MSSP, con team interni, o con setup ibridi. Il valore nasce dalla nostra Cyber Threat Intelligence proprietaria sull'Italia e dall'esperienza accumulata sugli incidenti italiani — entrambe utili a prescindere dal vendor di detection scelto.

Cosa si intende per «decisioni informate del CDA prima, durante e dopo un evento cyber»?

Tre tempi distinti. Prima: briefing periodici sulla cyber posture, sugli attori attivi nel settore, sugli investimenti prioritari, affinché il CDA approvi il risk appetite con dati. Durante: briefing live nelle prime 24 ore di un incidente per supportare scelte critiche (pagamento riscatto, notifica CSIRT, comunicazione al mercato). Dopo: post-incident report board-level e documentazione audit-ready per regolatori, assicurazioni, azionisti.

Quali responsabilità ha il CDA rispetto alla cybersecurity?

NIS2 art 20-21 attribuisce all'organo di gestione la responsabilità di approvare le misure di gestione dei rischi cyber e prevede responsabilità personale degli amministratori in caso di violazioni gravi. DORA art 5 richiede che l'organo di gestione definisca e approvi la strategia di resilienza operativa digitale. Il Codice Civile art 2381/2392 stabilisce il dovere di agire informato — oggi include esplicitamente la cyber posture come parte dell'assetto organizzativo adeguato. L'Executive Briefing Fortgale supporta gli amministratori nell'adempiere a questi obblighi con documentazione audit-ready.

I briefing al CDA sono in linguaggio tecnico?

No. I report e i briefing sono in linguaggio di rischio business: impatto economico potenziale, esposizione residua, conformità ai framework rilevanti (NIS2, DORA, ACN, ISO 27001), decisioni richieste. Il tecnicismo MITRE ATT&CK / TTP è confinato negli allegati per il CISO. Il CDA riceve quello che serve per decidere, non quello che il team SOC userebbe in operations.

Tabletop con CdA · simulazione di compromissione

Advisory · Executive Briefing & Board Reporting

Report e informative strategiche a supporto del Board.

Le attività di Advisory di Fortgale forniscono a CISO, direzione aziendale e Consiglio di Amministrazione gli strumenti per poter prendere decisioni strategiche sia prima, durante che dopo un attacco informatico. Postura board-ready in linguaggio di rischio, briefing live in crisi, post-incident report audit-ready per regolatori, assicurazioni e azionisti. NIS2 e DORA lo richiedono — Fortgale rende il processo applicabile.

Parla con i nostri analisti Prima · durante · dopo ↓

NIS2 · DORACompliance applicata

3 tempiPrima · durante · dopo

4×Board report all'anno

Conformità · accreditamenti

ISO/IEC 27001

ISO 9001

ISO 14001

ISO 45001

NIS2 ready

DORA aligned

GDPR · ACN

Cosa intendiamo

Advisory operativo, non slideware.

Cybersecurity Advisory Fortgale è il livello strategico del presidio. Definisce la postura, traduce gli obblighi regolatori in roadmap, prepara al peggior scenario plausibile — e poi ne misura i risultati ogni trimestre.

Non è

Un audit annuale che produce un PDF
Una roadmap PowerPoint senza owner
Tabletop su scenari generici
vCISO indipendente senza visibilità sui dati

Risk register aggiornato trimestralmente
Roadmap con KPI, owner, budget, deadline
Tabletop sull'attore più probabile contro di voi
Advisor connesso al SOC, MDR e CTI Fortgale

Tre tempi · una governance

Decisioni informate prima, durante e dopo un evento cyber.

L'Executive Briefing & Board Reporting Fortgale copre i tre tempi in cui il Consiglio di Amministrazione deve poter decidere con dati: la postura prima dell'attacco, le scelte di crisi durante l'incidente, l'accountability dopo. È il framing che NIS2 e DORA richiedono implicitamente — e che Fortgale rende operativo.

Prima

Postura informata

Il CDA approva con dati, non con sensazioni.

Briefing periodici al Consiglio di Amministrazione sullo stato della cyber posture, sugli attori attivi nel settore, sugli investimenti prioritari. Documentazione board-ready per le sessioni di audit committee. Il risk appetite viene formalizzato sulla base di evidenze, non di sensazioni.

Risk briefing trimestrale al CDA · in linguaggio di rischio business
Cyber budget advisory · priorità di investimento basate sul threat landscape
Risk appetite statement formalizzato e tracciato
Tabletop CDA-level su attori reali contro il settore del cliente

Durante

Decisioni in crisi

Il quadro tecnico in tempo reale per scelte tracciabili.

La prima ora di un incidente è critica. Quali asset sono compromessi? Qual è il danno stimato? Si paga il riscatto? Si notifica il CSIRT? Si comunica al mercato? Il board decide con il quadro tecnico aggiornato dal team IR Fortgale, non con informazioni frammentate.

Crisis room briefing · cadenza 1h · 4h · 24h dall'inizio dell'incidente
Decision framework · pay-or-not, notify-or-not, communicate-or-not
Supporto a notifica CSIRT entro 24h e documentazione 72h (NIS2 art 23)
Coordinamento con DPO, legal, assicurazione cyber, autorità

Dopo

Lezioni & accountability

Documentazione audit-ready per regolatori e azionisti.

Post-incident report al CDA in linguaggio di rischio. Cosa è successo, cosa ha funzionato, cosa va cambiato. Documentazione audit-ready con audit trail completo · pronta per regolatori, assicurazione cyber, eventuali contenziosi civili o azioni di responsabilità. Aggiornamento del risk register e della roadmap di rimediazione.

Post-incident review board-level · linguaggio business
Updated risk register · esposizione residua tracciata
Roadmap di rimediazione con owner, KPI, deadline, budget
Chain-of-custody dei dati forensi · regolatori, assicurazione, cause

Cosa include

Sei capability, una postura coerente.

L'engagement Advisory standard combina governance del rischio, compliance applicata e preparazione operativa. Ogni capability è modulabile sul profilo del cliente.

Risk Assessment continuo

Non un audit annuale, ma una vista del rischio aggiornata trimestralmente che riflette il threat landscape osservato dal nostro CTI: chi sta attaccando il vostro settore, quali tecniche, quali asset stanno colpendo.

Postura NIS2 · DORA · ACN

Gap analysis, roadmap di rimediazione, documentazione board-ready. Supporto alla notifica CSIRT entro 24 ore e alla documentazione 72 ore richiesta dalla NIS2, oltre a tutti i requisiti DORA per il settore finanziario.

Tabletop su attori reali

Simulazioni di incidente costruite sulla TTP dell'attore più probabile contro il vostro settore: LockBit 4.0 contro manifatturiero, Scattered Spider contro insurance, Cl0p contro finance. Non scenari generici.

Executive Briefing & Board Reporting

Informative al CDA prima (postura, risk appetite, investimenti), durante (briefing in crisi, decisioni tracciabili) e dopo un evento cyber (post-incident report, lezioni apprese). Quattro report board-ready all'anno, in linguaggio di rischio business e conformi a NIS2/DORA. Capability 04 del servizio CTI Fortgale.

Third-party risk management

I fornitori sono la prima superficie d'attacco moderna. Fortgale costruisce un processo di valutazione e monitoraggio dei vendor critici coerente con NIS2 (catena di approvvigionamento) e DORA (rischio ICT terze parti).

vCISO e advisor senior

Un riferimento senior che agisce da virtual CISO o da advisor a fianco di un CISO esistente. A differenza di un vCISO indipendente, il nostro advisor è connesso al SOC, MDR e CTI Fortgale: visibilità diretta su incidenti e metriche del cliente.

Come operiamo

Cinque fasi, un ciclo continuo.

La postura non è uno stato, è un processo. Il nostro modello unisce assessment, roadmap, esecuzione e review in un ciclo trimestrale.

01 · Assessment

Postura attuale e gap

Analisi della postura cyber esistente: governance, processi, controlli, asset, esposizione regolatoria. Mappatura sui framework rilevanti (NIS2, DORA, ISO 27001, NIST CSF) e identificazione dei gap critici.
02 · Threat-profiling

Avversari del vostro settore

Profilo dei threat actor più probabili per il vostro settore e dimensione, basato sulla CTI Fortgale: chi vi ha già colpito, chi sta colpendo i vostri pari, quali campagne sono attive.
03 · Roadmap

Piano di rimediazione operativo

Roadmap a 12-24 mesi con priorità basate su rischio reale, non su checklist normativa. Ogni intervento ha owner, KPI, deadline e budget stimato. Pronta per il CdA.
04 · Implementation

Esecuzione e tabletop

Affianchiamo il team interno nell'implementazione: revisione di runbook, tabletop su attori reali per validare la preparazione, supporto alla compliance NIS2/DORA, governance vendor.
05 · Continuous review

Aggiornamento trimestrale

Review trimestrale della postura: cosa è cambiato nel threat landscape, quali rimediazioni sono completate, quali nuovi rischi emergono. La postura non è uno stato, è un processo.

Per chi

Quattro tipi di azienda, quattro angolazioni.

CISO neoinsediato

I primi 100 giorni

Un nuovo CISO ha bisogno di una vista oggettiva della postura ereditata, una prioritizzazione realistica e un partner che lo affianchi senza politica interna. Fortgale Advisory dà il framework, le metriche e il context italiano per impostare i primi 100 giorni.

Soggetti NIS2 essenziali

Aziende NIS2 essenziali

Le imprese essenziali (energia, sanità, trasporti, banking, manifatturiero strategico) hanno obblighi pesanti e tempi stretti. La nostra Advisory traduce gli articoli del D.Lgs. 138/2024 in roadmap implementabile e dimostrabile in audit.

Settore finanziario

Banche · assicurazioni · DORA

Il Digital Operational Resilience Act richiede framework di gestione del rischio ICT, scenario testing, governance vendor critici. Fortgale supporta il percorso DORA con esperienza diretta su attori che colpiscono il finance italiano (Cl0p, FIN7).

Aziende senza CISO interno

Mid-market industriale

Aziende manifatturiere medio-grandi che non hanno un CISO interno full-time ma sono comunque target attivi (LockBit, Akira, BlackCat). Il modello vCISO Fortgale dà copertura senior a un costo prevedibile.

Framework normativo

Perché il CDA deve essere informato.

La cyber posture non è più un tema "tecnico" delegabile. La normativa italiana ed europea, integrata con il Codice Civile, attribuisce al Consiglio di Amministrazione obblighi di supervisione sulla gestione del rischio cyber — e prevede responsabilità personali in caso di violazioni. Sotto, i riferimenti chiave.

01

NIS2 · D.Lgs. 138/2024 art 20-21

Organi di gestione approvano le misure di gestione dei rischi cyber e ne supervisionano l'implementazione. Responsabilità personale degli amministratori in caso di violazioni gravi degli obblighi NIS2 (sanzioni, eventuale interdizione temporanea).
02

DORA · Reg. UE 2022/2554 art 5

L'organo di gestione definisce e approva la strategia di resilienza operativa digitale e ne è ultimately responsible. Esplicito obbligo di mantenere competenze adeguate sui rischi ICT.
03

Codice Civile art 2381 · 2392 · 2407

Dovere di agire informato: gli amministratori devono valutare l'adeguatezza dell'assetto organizzativo, amministrativo e contabile · oggi include la cyber posture come parte integrante. Il collegio sindacale vigila sull'adeguatezza.
04

D.Lgs. 231/2001 · OdV

Responsabilità amministrativa degli enti per reati informatici (art 24-bis). L'Organismo di Vigilanza deve essere informato della postura cyber e delle iniziative di rimediazione.
05

CSRD · Direttiva UE 2022/2464

Disclosure obbligatorio in bilancio di sostenibilità: la materialità degli eventi cyber (incluso impatto stimato e governance del rischio) entra nei reporting ESG di grandi imprese e PIE.
06

ACN · linee guida CSIRT e operative

Linee guida dell'Agenzia per la Cybersicurezza Nazionale su requisiti di reporting incidenti, notifica obbligatoria al CSIRT Italia per soggetti NIS2 essenziali e importanti, framework di valutazione del rischio.

L'Executive Briefing Fortgale produce documentazione audit-ready per tutti questi framework — con audit trail completo, non solo per compliance ma anche per protezione personale degli amministratori in caso di azioni di responsabilità.

Ricerca · informa l'advisory

Il nostro advisory si appoggia su intelligence proprietaria.

Quando consigliamo un CdA su NIS2 o DORA, partiamo da dati propri: gli attori attivi sul vostro settore, le campagne osservate nei vostri pari, decisioni di rischio basate su evidenze tecniche — non scenari ipotetici.

Defence15 apr 2026

Phishing Kits Bypass MFA and Hijack companies's accounts in minutes

Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…

Leggi articolo →

Featured8 apr 2026

Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds

In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…

Leggi articolo →

Defence13 mar 2026

Operation Storming Tide: A massive multi-stage intrusion campaign

In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…

Leggi articolo →

Featured4 set 2024

Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365

UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…

Leggi articolo →

Featured18 dic 2023

Espionage activities targeting European businesses

In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…

Leggi articolo →

Featured6 dic 2023

Nebula Broker: offensive operations made in Italy

Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…

Leggi articolo →

Contatto · primo passo

Una conversazione tecnica con i nostri analisti.

Un incontro, un accordo di riservatezza, un risk briefing iniziale. Riceverete una vista oggettiva della postura e una proposta concreta di roadmap entro 72 ore dall'appuntamento.

Report e informative strategiche a supporto del Board.

Advisory operativo, non slideware.

Decisioni informate prima, durante e dopo un evento cyber.

Il CDA approva con dati, non con sensazioni.

Il quadro tecnico in tempo reale per scelte tracciabili.

Documentazione audit-ready per regolatori e azionisti.

Sei capability, una postura coerente.

Risk Assessment continuo

Postura NIS2 · DORA · ACN

Tabletop su attori reali

Executive Briefing & Board Reporting

Third-party risk management

vCISO e advisor senior

Cinque fasi, un ciclo continuo.

Postura attuale e gap

Avversari del vostro settore

Piano di rimediazione operativo

Esecuzione e tabletop

Aggiornamento trimestrale

Quattro tipi di azienda, quattro angolazioni.

I primi 100 giorni

Aziende NIS2 essenziali

Banche · assicurazioni · DORA

Mid-market industriale

Perché il CDA deve essere informato.

Il nostro advisory si appoggia su intelligence proprietaria.

Phishing Kits Bypass MFA and Hijack companies's accounts in minutes

Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds

Operation Storming Tide: A massive multi-stage intrusion campaign

Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365

Espionage activities targeting European businesses

Nebula Broker: offensive operations made in Italy