// chi siamo

Una struttura, tre competenze

Mettiamo nella stessa stanza sicurezza offensiva e difensiva, consulenza legale e intelligenza artificiale: una combinazione rara, costruita per chi deve proteggere un'azienda intera — non solo i suoi server.

CyberQuake è una società di cybersecurity. Lavoriamo con PMI e organizzazioni in tutta Italia — e sempre più oltre confine — che vogliono proteggere i propri dati e operare in piena conformità normativa: la parte tecnica e quella legale — quest'ultima in collaborazione con lo Studio BLI — vivono nello stesso progetto, non in due preventivi separati.

È una scelta di metodo, prima che di mercato. Un incidente informatico non è mai solo un problema tecnico: è anche un obbligo di notifica, una responsabilità verso clienti e fornitori, una decisione da prendere in fretta e bene. Per questo chi fa offensive security, chi conosce GDPR e NIS2 e chi lavora sui sistemi di intelligenza artificiale qui siedono allo stesso tavolo.

Il nome contiene «quake», e non per caso. Trattiamo la sicurezza come ingegneria antisismica: nessuno può promettere che il terremoto non arrivi, ma si può studiare il terreno, costruire una struttura che regge, tenere un sismografo acceso e avere una squadra di soccorso pronta. Non vendiamo l'assenza del rischio: costruiamo la capacità di resistergli.

Siamo nati a Firenze, la città che ha mostrato all'Europa cosa succede quando tecnica e pensiero lavorano insieme. Non è un perimetro — lavoriamo ovunque ci sia qualcosa da proteggere — ma un'impostazione: questo passaggio d'epoca somiglia a un rinascimento digitale, e le imprese possono attraversarlo da protagoniste. A patto di costruire su fondamenta che reggono.

Per questo trattiamo l'etica dell'AI come parte del mestiere, non come slogan: supervisione umana, trasparenza e responsabilità verso chi quei sistemi li usa e chi li subisce. Quando persino la prima enciclica di Leone XIV è dedicata all'intelligenza artificiale, il tema ha smesso di essere di nicchia — e governarlo è una scelta tecnica prima che etica.

Non parliamo del «se mi accadrà», ma del «quando mi accadrà».

— Daniel De Luca (Founder)

l'occhio: la c dentro la q — chi veglia e chi contiene

cybersec

Troviamo i punti deboli prima di chi attacca: pentesting, protezione delle infrastrutture, monitoraggio continuo.

legal

GDPR, NIS2, whistleblowing: la conformità trattata come parte della struttura, non come adempimento a parte.

ai

Sicurezza dei sistemi AI e agenti integrati nei processi aziendali: la novità, governata.

// incident response

Sotto attacco? Agisci ora.

Il CSIRT risponde 24/7: contenimento, analisi e ripristino, a partire dalla prima chiamata.