ESENRODEFRIT
Contatto

Chi siamo · OCIRIA

Chi siamo

OCIRIA è una boutique di cybersicurezza e conformità. Operiamo da Málaga (Spagna) con un team in Romania, e seguiamo aziende medie europee che hanno bisogno di un interlocutore tecnico chiaro, di un calendario realistico e di un rapporto firmato a fine lavoro. La nostra piattaforma pubblica è ociria.com.

Siamo nati dalla stanchezza. Stanchezza di vedere rapporti tecnici che il consiglio non riusciva a leggere, audit che si chiudevano con presentazioni da cento slide senza un singolo dato azionabile, prodotti venduti come soluzioni quando erano solo pezzi, e proposte commerciali che parlavano di „leader globali” prima di mostrare un solo risultato concreto. Abbiamo deciso di farlo diversamente: un servizio piccolo, onesto, tecnico, con cifre verificabili e tempi rispettati.

Cosa ci distingue

Non vendiamo protezione assoluta. La protezione assoluta non esiste. Ciò che vendiamo è discernimento: vedere di più, vedere prima, capire ciò che si vede. Il rapporto che firmiamo descrive ciò che abbiamo visto, come l'abbiamo visto e ciò che continuiamo a non vedere. Quest'ultima frase, il „continuiamo a non vedere”, è quella che nessuno voleva mettere per iscritto. Noi la mettiamo.

IA difensiva con uno scopo. Applichiamo l'intelligenza artificiale al triage, alla correlazione e al rilevamento di pattern che a un analista umano richiederebbero ore. Non per dimostrare tecnologia, ma per restituire ore al team. La metrica interna che monitoriamo è il risparmio di ore analista a settimana negli account sotto monitoraggio continuo.

Velocità boutique. Squadra piccola, nessun livello burocratico. Diagnosi iniziale consegnata in 10 giorni lavorativi, con rapporto firmato e passi successivi azionabili. Se durante la diagnosi troviamo qualcosa di grave, lo comunichiamo entro 24 ore; non aspettiamo il rapporto finale per scriverlo.

Doppia giurisdizione ES-RO. Persona giuridica in Spagna (Málaga), operatività in Romania. Non vantiamo „presenza globale”; vantiamo una lettura concreta del corridoio normativo UE-Est come un unico spazio frammentato. La trasposizione reale di NIS2 in Spagna e in Romania non è la stessa, e lavorare su entrambi i lati ci obbliga a saperlo.

Team (senza gonfiature)

Siamo deliberatamente una squadra ridotta. Combiniamo profili di sicurezza offensiva con discernimento difensivo, profili di conformità con esperienza operativa, e un nodo di data engineering perché l'IA difensiva non resti uno slogan. Non pubblichiamo cifre gonfiate sull'organico: se volete sapere chi seguirà il vostro account, lo diciamo al primo incontro.

Dove siamo

Sede legale a Málaga (Spagna), operatività distribuita in Romania. Copertura in orario lavorativo UTC+2. Il canale di contatto principale è [email protected] (il team OCIRIA risponde entro una giornata lavorativa). Se la vostra organizzazione è fuori dal nostro corridoio abituale e desiderate comunque lavorare con noi, ne discutiamo prima della firma, senza impegno.

Come lavoriamo in pratica

1. Primo contatto. Una conversazione di 30-45 minuti per capire il contesto: dimensione, settore, quadro normativo applicabile, eventuali incidenti recenti, team interno e fornitori attuali.

2. Diagnosi iniziale. Una settimana di lavoro intensivo: revisione della superficie esposta, analisi OSINT del brand, valutazione di conformità applicabile (NIS2, GDPR, ISO 27001 se pertinente), interviste tecniche.

3. Rapporto firmato. Documento PDF consegnato entro 10 giorni lavorativi dalla chiusura della diagnosi. Risultati riferiti a evidenze riproducibili, piano d'azione prioritizzato, stima dello sforzo per blocco.

4. Accompagnamento opzionale. Se il cliente lo decide, continuiamo come vCISO mensile, revisione trimestrale o progetto chiuso per implementare le priorità. Mai obbligatorio.

Cosa non facciamo

Non sostituiamo un SIEM che già funziona. Non chiediamo rip-and-replace dello stack tecnologico per „standardizzare”. Non vendiamo paura. Non pubblichiamo loghi cliente senza consenso scritto. Non firmiamo rapporti con conclusioni a cui non siamo arrivati. E non promettiamo certificazioni che dipendono da organismi esterni (ISO 27001, ISO 42001) come se le emettessimo noi: prepariamo la strada con onestà.

Partner potenziali (conversazioni aperte, senza firma pubblica)

Manteniamo un dialogo attivo con fornitori specializzati in incident response, infrastruttura SOC gestita, consulenza legale in protezione dei dati e formazione aziendale sulla consapevolezza. Quando una componente non è la nostra specialità e il cliente ne ha bisogno, raccomandiamo un partner con discernimento. Quando firmeremo partnership formali, lo diremo qui. Fino ad allora, no.

Prossimo passo

Se siete arrivati alla fine di questa pagina e pensate che una conversazione abbia senso, chiedetela. Nessun costo, nessun impegno, nessun richiamo con uno script commerciale.

E-mail: [email protected] · Web: ociria.com · Privacy/GDPR: [email protected]