Maggiori informazioni

Home

/

SERVIZIO

Che cos’è, in concreto, AmicoHacker?

Quando sentiamo parlare di “cybersecurity”, spesso pensiamo subito a cose complicate: firewall, antivirus, attacchi hacker, normative europee… e magari immaginiamo anche che servano competenze tecniche molto avanzate per occuparsene.
AmicoHacker nasce esattamente per il motivo opposto: fare in modo che un’azienda possa proteggere la propria rete e dimostrare di aver fatto il possibile, senza dover diventare esperta di informatica.

È un piccolo dispositivo fisico, un oggetto che si collega alla rete aziendale e alla corrente, e che da quel momento in poi comincia a lavorare in autonomia. Non è un programma da installare, non è una piattaforma con mille schermate da configurare: è, di fatto, un “collega digitale” che si occupa di controllare la sicurezza della rete al posto vostro.

Una volta collegato, AmicoHacker inizia a monitorare la rete aziendale in modo continuo, giorno e notte. Cerca vulnerabilità, cioè punti deboli che potrebbero essere sfruttati da un attaccante esterno o da un malware, e tiene sotto controllo anche il sito web aziendale, perché spesso molti problemi partono proprio da lì. Tutta questa attività avviene automaticamente, senza che in azienda qualcuno debba “mettersi al PC” a lanciare scansioni manuali o a interpretare log tecnici.

La parte interessante è come comunica i risultati.

Invece di costringervi a usare un portale o una dashboard complicata, AmicoHacker comunica solo via email. Vi manda report chiari, scritti in un linguaggio comprensibile, e potete anche rispondergli come fareste con un collega: potete chiedere spiegazioni, chiarimenti, approfondimenti, e sarà lui a “tradurvi” i concetti tecnici in qualcosa di leggibile. Dietro a questa capacità di dialogo c’è l’intelligenza artificiale, ma l’obiettivo non è fare “effetto speciale”: è semplicemente rendere tutto più umano e meno tecnico.

Dal punto di vista normativo, AmicoHacker è pensato per aiutare soprattutto su tre fronti: GDPR, NIS2 e DORA.

Il GDPR, come sapete, impone alle aziende di adottare misure tecniche e organizzative adeguate per proteggere i dati personali, e parla esplicitamente di verifiche e test periodici. AmicoHacker fa proprio questo: monitora, testa, verifica, e soprattutto documenta. I report che produce sono una prova concreta che l’azienda non è rimasta a guardare, ma ha messo in atto controlli reali.

La direttiva NIS2, invece, riguarda la sicurezza delle infrastrutture informatiche in settori considerati critici, e richiede un approccio strutturato alla cybersecurity: monitoraggio costante, gestione degli incidenti, valutazione del rischio. Anche qui, AmicoHacker si inserisce come strumento che lavora sullo sfondo, tenendo sotto controllo la rete e segnalando i problemi.

Per il mondo finanziario e assicurativo entra in gioco DORA, che chiede alle imprese di garantire una buona resilienza operativa digitale. Anche in questo caso, avere un sistema che controlla 24 ore su 24 lo stato della rete e dei sistemi aiuta a dimostrare che non ci si è affidati al caso.

Un altro aspetto importante riguarda la figura del DPO e dei consulenti privacy.

Molte aziende hanno un DPO interno o esterno, ma non sempre questa figura ha un profilo tecnico. AmicoHacker diventa uno strumento di supporto: il DPO può usarlo per avere informazioni tecniche già “tradotte” in modo comprensibile, da integrare nei propri pareri e nelle proprie attività di vigilanza.

Non c’è conflitto di interessi se il DPO consiglia l’uso di AmicoHacker: il Regolamento prevede che il titolare metta a disposizione del DPO gli strumenti necessari a fare il suo lavoro, e AmicoHacker è proprio uno strumento terzo che aiuta in questa direzione.

Anche nel caso in cui il DPO tragga un utile dall’adozione del servizio, non c’è problema, finché non entra nelle decisioni su finalità e mezzi del trattamento: la sua indipendenza resta garantita.

Naturalmente, quando si parla di un dispositivo che guarda alla rete aziendale e ai sistemi, la prima domanda è: “Ma i dati che fine fanno?”

AmicoHacker è stato progettato con una logica molto prudente. Scansiona la rete per capire dove ci sono falle, quali sistemi sono esposti e dove ci sono rischi. Se durante queste attività entra in contatto con file o dati aziendali, non li memorizza. Prima di analizzarli, li anonimizza: in pratica rimuove il contenuto e, per la valutazione del rischio, mantiene solo informazioni essenziali come il nome del file e il fatto che contenga dati aziendali, personali o personali sensibili. I risultati delle analisi vengono conservati in forma cifrata all’interno del dispositivo stesso, in locale, non sparsi chissà dove. Anche le comunicazioni via email sono cifrate.

Un’altra preoccupazione molto frequente riguarda i dipendenti.

AmicoHacker non è uno strumento di controllo del lavoratore: non traccia cosa fa il singolo dipendente, non registra l’attività, non viola lo Statuto dei Lavoratori. Il suo unico obiettivo è la sicurezza della rete, non la sorveglianza delle persone. Questo è un punto fondamentale per evitare fraintendimenti e per mantenere un ambiente di lavoro rispettoso dei diritti di tutti.

Dal punto di vista tecnologico, si tratta di un prodotto interamente Made in Italy

Sia per la parte hardware che per la parte software. Questo significa che lo sviluppo tiene conto fin dall’inizio delle normative europee e delle sensibilità locali in tema di privacy e protezione dati. Ed è altrettanto importante sottolineare che i dati non vengono inviati in paesi extra-UE come la Cina: tutto rimane sotto controllo europeo.

Non ultimo, AmicoHacker ha un consumo energetico molto basso, paragonabile a quello di un caricatore per smartphone. Questo vuol dire che può restare acceso tutto il giorno, tutti i giorni, senza incidere in modo significativo sui consumi.

Un accenno anche al modello di vendita: AmicoHacker non viene venduto come oggetto “una tantum”, ma come servizio annuale.

Il dispositivo viene fornito in comodato d’uso gratuito per tutta la durata dell’abbonamento. Questo permette di mantenerlo aggiornato, gestirne la manutenzione e garantire che il servizio resti sempre attivo e allineato alle normative. Quando il servizio termina, il dispositivo semplicemente si restituisce.

Se vogliamo riassumere in modo molto semplice:

AmicoHacker è una “scatola” che si collega alla rete, lavora in silenzio ventiquattr’ore su ventiquattro, controlla che non ci siano porte lasciate aperte ai criminali informatici, vi avvisa con parole comprensibili quando trova problemi, e allo stesso tempo vi aiuta ad avere una documentazione in mano da mostrare, se un domani qualcuno vi chiedesse: “Che cosa avete fatto per proteggere i vostri dati?”.

È uno strumento pensato per imprenditori, PMI e consulenti che vogliono occuparsi seriamente di sicurezza e conformità, ma senza trasformare ogni riunione in un seminario di informatica.