Creato da professionisti della sicurezza — per professionisti della sicurezza

Siamo professionisti finlandesi della sicurezza. Svolgendo la valutazione dei fornitori e della superficie di attacco che NIS2 richiede, sbattevamo sempre contro lo stesso muro: gli strumenti credibili erano pensati per budget da Fortune 500, si basavano su questionari e istantanee annuali, risiedevano in cloud statunitensi e parlavano solo inglese. Le alternative leggere erano poco più di una scansione una tantum. Nulla combinava un monitoraggio continuo, automatizzato e basato sulle prove con una base autenticamente europea — così l'abbiamo costruito per il nostro lavoro e abbiamo deciso di condividerlo.

Gli strumenti per il rischio di terze parti si concentrano su due estremi. Da un lato le piattaforme globali di rating e TPRM: potenti, ma con prezzi per grandi imprese, incentrate sui questionari e costruite attorno a un unico voto. Dall'altro strumenti puntuali che scansionano una volta e si fermano. Per un'azienda europea che deve dimostrare una diligenza continua sulla propria catena di fornitura — nella propria lingua, con i dati nell'UE — nessuno dei due va bene. norppa.io è volutamente quel punto intermedio mancante: monitoraggio quotidiano automatizzato con oltre 100 controlli per fornitore, esposizione al dark web e ai ransomware riverificata ogni poche ore, la prova dietro ogni rilevazione invece di un voto opaco, otto lingue, hosting nell'UE in Finlandia e Germania e prezzo per fornitore — così che un'azienda di venti persone usi la stessa piattaforma di una multinazionale.

Costruiamo norppa.io come vorremmo fosse costruito uno strumento per noi: prove anziché clamore, nessuna vendita basata sulla paura e onestà su ciò che una scansione può e non può dirti. Ogni rilevazione arriva con la prova che la sostiene e una spiegazione chiara del perché conta per NIS2 — non un numero da credere sulla fiducia.