# SecurityMetrics Reviews **Vendor:** SecurityMetrics **Category:** [Fornitori di Servizi di Conformità IT](https://www.g2.com/it/categories/it-compliance-services) **Average Rating:** 4.8/5.0 **Total Reviews:** 43 ## About SecurityMetrics SecurityMetrics garantisce la tranquillità per le organizzazioni che gestiscono dati sensibili. Hanno testato oltre 1 milione di sistemi per la sicurezza dei dati e la conformità. Gli standard del settore non tengono il passo con il panorama delle minacce, motivo per cui mantengono i loro strumenti, la formazione e il supporto a uno standard di prestazioni e servizio più elevato e approfondito. Non avere mai un falso senso di sicurezza.™ SecurityMetrics è certificata PCI come Qualified Security Assessor (QSA), Approved Scanning Vendor (ASV), Certified Forensic Investigator (PFI), Qualified P2PE Application Assessor (P2PE QSA), PCI Software Security Framework (SSF) Assessor, Qualified Payment Application Assessor (PA-QSA) e Qualified PIN Assessor (QPA). Come fornitore di sicurezza gestita con oltre 20 anni di esperienza nella sicurezza dei dati, SecurityMetrics rimane un fornitore leader nella conformità PCI e HIPAA, avendo testato oltre 1 milione di sistemi per vulnerabilità. ## SecurityMetrics Pros & Cons **What users like:** - Gli utenti apprezzano il **monitoraggio continuo** di SecurityMetrics, garantendo la conformità continua con le normative PCI e migliorando la sicurezza. (1 reviews) - Gli utenti apprezzano il **monitoraggio continuo** fornito da SecurityMetrics, garantendo la conformità PCI continua e una gestione proattiva della sicurezza. (1 reviews) **What users dislike:** - Gli utenti ritengono che **siano necessari miglioramenti nella scansione delle vulnerabilità** , poiché le scansioni attuali mancano di una copertura completa. (1 reviews) - Gli utenti trovano la **scansione delle vulnerabilità limitata** , poiché non copre tutti i tipi di scansione necessari. (1 reviews) - Gli utenti ritengono che la **scansione delle vulnerabilità** potrebbe essere migliorata, poiché non comprende efficacemente tutti i tipi di scansione. (1 reviews) ## SecurityMetrics Reviews ### 1. Partnership di SecurityMetrics incentrata sulle persone che ci mantiene pronti per l'audit tutto l'anno **Rating:** 5.0/5.0 stars **Reviewed by:** Rolian R. | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 03, 2026 **Cosa Le piace di più di SecurityMetrics?** Le persone e la sicurezza prima di tutto, è ciò che amiamo di più dell'approccio di SecurityMetrics alla navigazione della conformità normativa, incluso il PCI DSS 4.0.1. Dopo 4 anni di collaborazione, i miglioramenti si sentono quotidianamente. Ciò che spicca è come abbiano trasformato la sicurezza da un evento di audit annuale a un impegno continuo; manteniamo una comunicazione mensile regolare con il loro team, assicurandoci di rimanere pronti per l'audit mentre manteniamo un ambiente veramente sicuro e protetto per i nostri titolari di carta e commercianti tutto l'anno. **Cosa non Le piace di SecurityMetrics?** Un'area da migliorare è la piattaforma Suralink, che potrebbe beneficiare di un'esperienza più intuitiva. Più in generale, ci piacerebbe vedere SecurityMetrics evolversi in una vera soluzione di conformità tutto-in-uno, consolidando tutti gli strumenti e i servizi necessari per mantenere la conformità PCI sotto un unico tetto. Attualmente, dover reperire soluzioni aggiuntive esternamente aggiunge sia costi che complessità a un programma che è già impegnativo da gestire in termini di risorse. Un'esperienza di piattaforma unificata e senza interruzioni sarebbe un cambiamento radicale per piccole organizzazioni come la nostra. **Raccomandazioni per chi sta considerando SecurityMetrics:** Se la tua organizzazione gestisce dati di pagamento e sta navigando la conformità PCI DSS, SecurityMetrics è un partner che merita seria considerazione. Non aspettare fino a quando un audit è imminente, coinvolgili presto. Il valore non risiede solo nel superare la tua valutazione annuale, ma nel costruire una cultura della sicurezza che protegge la tua azienda, i tuoi commercianti e i tuoi clienti ogni singolo giorno. Per i processori di pagamento e le fintech in particolare, il panorama normativo sta diventando sempre più complesso. Avere un team che combina competenza in conformità con una guida pratica sulla sicurezza significa che non stai solo spuntando caselle, ma stai realmente riducendo il rischio. Dopo quattro anni, possiamo affermare con fiducia che SecurityMetrics ha reso Strictly un'organizzazione più forte e sicura, e quell'investimento si ripaga in fiducia, prontezza e tranquillità. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** SecurityMetrics supporta il nostro programma di sicurezza continuo attraverso valutazioni trimestrali delle vulnerabilità esterne, test di penetrazione e valutazioni annuali in loco. Ciò che li distingue è la loro profonda esperienza nel settore; non si limitano a funzionare come un semplice adempimento normativo, ma agiscono come un consulente fidato, guidandoci sulle migliori pratiche di sicurezza e aiutando Strictly a diventare un'organizzazione più resiliente e sicura anno dopo anno. ### 2. Revisore professionale e sempre disposto a migliorare la nostra sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Guido C. | Enterprise (> 1000 dip.) **Reviewed Date:** February 25, 2026 **Cosa Le piace di più di SecurityMetrics?** Il professionalismo dell'auditor e la sua costante intenzione di aiutare a migliorare la sicurezza dell'azienda. **Cosa non Le piace di SecurityMetrics?** Non c'è nulla dell'azienda né del revisore che mi abbia disgustato. **Raccomandazioni per chi sta considerando SecurityMetrics:** SecurityMetrics è, senza dubbio, la migliore opzione per le organizzazioni che necessitano di ordinare e semplificare la conformità al PCI DSS. Facilita le scansioni ASV, la gestione dei risultati e il monitoraggio delle correzioni, aiutando a mantenere il processo sotto controllo. La raccomando per la sua chiarezza operativa e per il supporto che offre durante il processo di certificazione. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** SecurityMetrics ci ha aiutato a gestire la conformità al PCI DSS 4.0.1 in modo chiaro e ordinato, soprattutto nelle scansioni ASV, nel rilevamento delle vulnerabilità e nel monitoraggio delle correzioni. La piattaforma ha anche semplificato la documentazione e ci ha permesso di ridurre i tempi di audit. Di conseguenza, abbiamo migliorato la visibilità dei rischi e rafforzato la nostra posizione di sicurezza. ### 3. Partner affidabile per la conformità PCI con supporto eccellente **Rating:** 5.0/5.0 stars **Reviewed by:** Tyler T. | Mid-Market (51-1000 dip.) **Reviewed Date:** November 04, 2025 **Cosa Le piace di più di SecurityMetrics?** Quello che mi piace di più di SecurityMetrics è la cordialità e la professionalità del loro personale. Il nostro QSA assegnato è sempre molto competente e si prende il tempo per spiegare chiaramente i requisiti, aiutando a garantire che la nostra azienda rimanga completamente conforme. Il supporto personalizzato e l'esperienza che forniscono rendono il processo di audit PCI molto meno stressante e molto più efficiente. **Cosa non Le piace di SecurityMetrics?** Nel complesso, la nostra esperienza con SecurityMetrics è stata molto positiva. Se potessi fare una raccomandazione, sarebbe quella di implementare un'esperienza di single sign-on per tutte le piattaforme, inclusi il portale principale di conformità e le funzionalità di scansione delle vulnerabilità. Consolidare l'accesso sotto un unico login renderebbe il processo più efficiente e user-friendly, specialmente quando si gestiscono più compiti durante il ciclo di audit. **Raccomandazioni per chi sta considerando SecurityMetrics:** Consiglierei vivamente SecurityMetrics a qualsiasi organizzazione che abbia bisogno di mantenere la conformità PCI o rafforzare la propria postura di sicurezza complessiva. Il loro team è competente, reattivo e sinceramente impegnato ad aiutare i clienti a raggiungere il successo. Il processo di audit è ben strutturato e i loro QSA forniscono indicazioni chiare che rendono la conformità molto più facile da gestire. Se stai cercando un partner che combini una forte competenza tecnica con un eccellente supporto clienti, SecurityMetrics è un'ottima scelta. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** La nostra azienda è tenuta a eseguire audit annuali di conformità PCI con un revisore in loco. SecurityMetrics aiuta a semplificare questo processo fornendo indicazioni chiare, strumenti e documentazione necessari per soddisfare i requisiti PCI. La loro piattaforma semplifica la raccolta delle prove, la scansione delle vulnerabilità e la creazione di report, riducendo il tempo e la complessità della preparazione per l'audit annuale. Utilizzando SecurityMetrics, siamo stati in grado di identificare e risolvere potenziali vulnerabilità in modo più efficiente, garantendo che il nostro ambiente rimanga sicuro e conforme tutto l'anno, non solo al momento dell'audit. In generale, questo ha migliorato la nostra postura di sicurezza, ridotto il rischio di non conformità e risparmiato sia tempo che risorse durante il processo di audit. ### 4. Monitor del Carrello della Spesa **Rating:** 4.5/5.0 stars **Reviewed by:** james l. | Piccola impresa (50 o meno dip.) **Reviewed Date:** September 26, 2025 **Cosa Le piace di più di SecurityMetrics?** La facilità di utilizzare un portale per rivedere gli script, autorizzare o rifiutare gli script con una giustificazione, opzioni per scaricare inventari / scansioni, quando ho un problema posso contattare Maloy che risponde e ci aiuta a risolvere i problemi insieme a Shane. **Cosa non Le piace di SecurityMetrics?** Il tempo di risposta per le correzioni di bug o gli aggiornamenti del portale sembra un po' lento, gli script inline al momento sembrano essere i più sgraditi poiché richiedono di inviare email al supporto per ottenere maggiori dettagli, il che sarebbe meglio per rivedere gli script, un'opzione manuale come le pagine di base nel carrello della spesa più opzione in modo da non aspettare che il sistema esegua il test. **Raccomandazioni per chi sta considerando SecurityMetrics:** Consiglierei di utilizzare SecurityMetrics poiché è semplice iscriversi, è un buon prodotto da utilizzare per soddisfare i nuovi requisiti PCI DSS 4.0.1, la dashboard è facile da usare e la scansione funziona senza dover aggiungere alcun codice o altro alle tue pagine affinché la scansione avvenga. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Il monitor del carrello della spesa ci aiuta a monitorare gli script e le intestazioni sulle nostre pagine per rilevare qualsiasi cosa dannosa e per aiutare a soddisfare i requisiti PCI DSS 4.0.1. ### 5. Storia del "Valore Aggiunto" dei Metriche di Sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Piccola impresa (50 o meno dip.) **Reviewed Date:** July 31, 2025 **Cosa Le piace di più di SecurityMetrics?** Il personale QSA di Security Metrics, il personale di test PEN e il personale ASV sono sempre disposti a fornire una guida di prima mano quando ritengono che la situazione lo richieda. In un certo senso, Security Metrics sembra adottare il nostro ambiente di sicurezza informatica come il loro ambiente e, come tale, coinvolge il nostro personale con la loro prospettiva culturale secondo cui i loro standard per il QA sono standard che dobbiamo prendere a cuore nello stesso modo in cui lo fanno all'interno della loro organizzazione - semplicemente affermato, prendono "proprietà" del benessere dei loro clienti - una qualità molto rara da trovare nella cultura del settore privato di oggi. **Cosa non Le piace di SecurityMetrics?** Personalmente desidero che le analisi delle minacce virtuali fossero disponibili più spesso. Queste sessioni virtuali sono altamente istruttive e forniscono una sensazione diretta del rischio associato alla maggior parte degli APT oggi. Le analisi delle minacce di alto livello che riceviamo dalle nostre risorse di intelligence di terze parti sono buone, ma le analisi delle minacce virtuali di Security Metrics prendono molte delle minacce APT e tendono a mettere un punto molto preciso su molte di queste minacce internazionali e su come stanno espandendo il loro ambito di attività. Questo ultimo punto è molto importante perché abbiamo scoperto che l'enfasi di Security Metrics su certi rischi di minaccia si è dimostrata esattamente corretta e, come tale, si è rivelata un ottimo barometro per come dovremmo configurare i nostri briefing organizzativi interni sia per il nostro personale di sviluppo che per il nostro senior management. **Raccomandazioni per chi sta considerando SecurityMetrics:** Per favore, vedi i miei commenti in "Cosa non ti piace dei Security Metrics?". **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Security Metrics è molto, molto più di una semplice azienda di audit di valutazione della sicurezza indipendente altamente riconosciuta. Più precisamente, Security Metrics assume la posizione coinvolgente che il trasferimento di conoscenze professionali dal loro personale al nostro personale di sicurezza informatica è una priorità assoluta. Di conseguenza, la consapevolezza della sicurezza è elevata ben oltre ciò che si potrebbe incontrare in altre organizzazioni aziendali comparabili alla nostra. Un ottimo esempio di ciò che intendiamo per "trasferimento di conoscenze" sono i "Threat Briefings" in corso di Security Metrics che contribuiscono notevolmente a migliorare la nostra conoscenza diretta degli avversari statali che minacciano le imprese di ogni tipo negli Stati Uniti. Inoltre, quando i QSA di Security Metrics eseguono la loro revisione finale, non è una revisione di natura superficiale, ma è una delle sessioni più ricche di valore che chiunque apprezzerebbe altamente. E per aziende come la nostra che operano in quasi tutti gli stati del Paese, questo è un valore critico che è numerato dai molti meccanismi e dalle caratteristiche operative in continua evoluzione che abbiamo adottato nel corso degli anni grazie agli sforzi di coinvolgimento senza fine di Security Metrics nel progresso delle nostre strategie difensive complessive di cyber-sicurezza. ### 6. Rapido quando l'urgenza conta. Ottima comunicazione e un portale ben strutturato per caricamenti facili **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 30, 2026 **Cosa Le piace di più di SecurityMetrics?** Ottima comunicazione, e il portale è ben strutturato per caricare tutte le informazioni necessarie. **Cosa non Le piace di SecurityMetrics?** Il costo era in linea con altri fornitori, ma poiché si trattava di una spesa imprevista per la mia attività (una piccola impresa, per essere chiari), era comunque un peso. Questo non è un feedback relativo a SecurityMetrics. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Un cambiamento dell'ultimo minuto nella nostra categorizzazione aziendale ha significato che improvvisamente dovevamo diventare conformi al PCI entro poche settimane (con pochissimo preavviso). SecurityMetrics è stata in grado di avviare rapidamente la valutazione, il che ci ha aiutato a soddisfare questo requisito in tempo. Grazie. ### 7. Vale la pena solo per la tranquillità **Rating:** 5.0/5.0 stars **Reviewed by:** Brandon I. | Mid-Market (51-1000 dip.) **Reviewed Date:** August 05, 2025 **Cosa Le piace di più di SecurityMetrics?** Il lato umano delle cose. Sì, il loro bot fa il lavoro di rilevare qualsiasi cosa dannosa, ma il loro team la indagherà anche e ti aiuterà a eliminare il problema. **Cosa non Le piace di SecurityMetrics?** Non c'è nulla che abbia trovato da non piacere. **Raccomandazioni per chi sta considerando SecurityMetrics:** Usiamo SecurityMetrics solo per il loro Shopping Cart Monitor, ma ne è valsa la pena. Se sospetti qualcosa di strano nel tuo carrello, ti consiglio vivamente di provarli. Hanno identificato il nostro problema quasi immediatamente e da allora hanno costantemente monitorato qualsiasi attività dannosa. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Abbiamo utilizzato SecurityMetrics per monitorare il nostro carrello della spesa, ed è stato un solido strato di protezione. Il loro bot controlla eventuali modifiche al codice nel nostro stack e invia avvisi immediatamente quando qualcosa sembra fuori posto. Ciò che spicca davvero è il loro team — non si limitano a notificarmi, ma aiutano attivamente a rintracciare da dove provengono le modifiche e lavorano con me per eliminare il problema alla fonte. Inoltre, seguono per assicurarsi che la minaccia sia completamente risolta. ### 8. Efficiente e accurato **Rating:** 5.0/5.0 stars **Reviewed by:** Alan M. | Piccola impresa (50 o meno dip.) **Reviewed Date:** August 04, 2025 **Cosa Le piace di più di SecurityMetrics?** La loro accuratezza e autorità sull'argomento della conformità PCI. **Cosa non Le piace di SecurityMetrics?** Non mi piace la loro piattaforma di tracciamento software, di per sé. Mi rendo conto che gli audit sono complessi e ci sono centinaia di documenti da organizzare e tracciare. Mi rendo anche conto che ogni azienda è diversa. Semplicemente sento che una persona con una mentalità orientata al prodotto intuitivo non ha guidato lo sviluppo o l'adozione del processo di tracciamento dei documenti e la natura non intuitiva richiede molta energia per essere superata. Sono certo che esista un percorso più intuitivo per Security Metrics che li aiuterà a vincere e mantenere clienti in futuro. Nessuna critica al team o al processo in sé. È solo un commento sugli strumenti. **Raccomandazioni per chi sta considerando SecurityMetrics:** Abbiamo cercato offerte per un audit PCI. Security Metrics non era il più economico, ma le conversazioni iniziali con il loro team ci hanno dato fiducia per procedere con loro. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Siamo sottoposti a controlli PCI annuali. Security Metrics è il nostro revisore. Questo è una parte importante del nostro quadro di sicurezza e anche dei materiali di vendita, poiché siamo in grado di fornire ai potenziali clienti il nostro rapporto sulla conformità. ### 9. Team esperto e servizio clienti eccezionale **Rating:** 5.0/5.0 stars **Reviewed by:** Arturo A. | Enterprise (> 1000 dip.) **Reviewed Date:** November 17, 2025 **Cosa Le piace di più di SecurityMetrics?** Il team dimostra un alto livello di competenza e fornisce costantemente un eccellente servizio clienti. **Cosa non Le piace di SecurityMetrics?** Non ho nulla in particolare da menzionare quando si tratta di antipatie. **Raccomandazioni per chi sta considerando SecurityMetrics:** Consiglio vivamente SecurityMetrics se stai cercando di soddisfare i tuoi requisiti di conformità PCI. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** SecurityMetrics ha condotto una valutazione in loco e una valutazione approfondita di tutti i sistemi di elaborazione delle carte di credito, delle reti, delle piattaforme di e-commerce, nonché delle politiche e procedure correlate. La loro revisione ha coinvolto l'identificazione dei potenziali rischi di frode, il lavoro per ridurre l'ambito PCI, il miglioramento delle politiche e procedure per l'elaborazione delle carte di credito e la creazione di piani d'azione per affrontare eventuali vulnerabilità riscontrate. ### 10. Audit PCI, Consulenza sulla Sicurezza, ASV e supporto per la conformità SAQ A iFrame **Rating:** 5.0/5.0 stars **Reviewed by:** John L. | Enterprise (> 1000 dip.) **Reviewed Date:** July 23, 2025 **Cosa Le piace di più di SecurityMetrics?** Sono molto utili con le domande sullo scopo e sono pronti a fare una chiamata con un fornitore di servizi terzo per aiutare a raccogliere la documentazione di conformità TPSP o a rivedere la documentazione di conformità TPSP. **Cosa non Le piace di SecurityMetrics?** Onestamente non ho davvero molti aspetti negativi. I loro prezzi sono buoni. Abbiamo partecipato a molte RFP e hanno vinto ogni volta. Se dovessi avere un aspetto negativo, è che hanno più prodotti, ASV, PanScan, Shopping Cart Monitor, e li usiamo tutti. Se ho una domanda, sapere il modo più efficiente per contattare il dipartimento specifico sarebbe utile. **Raccomandazioni per chi sta considerando SecurityMetrics:** Fai la tua ricerca per vedere quale azienda potrebbe funzionare meglio per te, ma ho già raccomandato Security Metrics ad altri in passato. Ho lavorato con TPSP e potrebbero essere alla ricerca di un QSA o di un fornitore di scansioni ASV approvato e ho detto loro che usiamo Security Metrics, e abbiamo un ottimo rapporto con loro, ma per favore fai la tua ricerca e scegli qualsiasi ASV o QSA per le tue esigenze. **Quali problemi sta risolvendo SecurityMetrics e in che modo La sta aiutando?** Security Metrics è la nostra azienda QSA per l'audit annuale di conformità PCI. Aiutano anche con domande di sicurezza PCI occasionali, scansioni ASV e supporto per la conformità dei commercianti SAQ A iFrame. Abbiamo una relazione di lunga data. Lavoriamo con Security Metrics da molti anni per la conformità annuale e, grazie alla loro guida, abbiamo anche ridotto l'ambito e aumentato la nostra postura di sicurezza. Sono un partner fidato. Sono molto competenti e offrono buoni consigli. ## SecurityMetrics Discussions - [A cosa serve la conformità PCI di SecurityMetrics?](https://www.g2.com/it/discussions/what-is-securitymetrics-pci-compliance-used-for) - [View SecurityMetrics pricing details and edition comparison](https://www.g2.com/it/products/securitymetrics-securitymetrics/reviews/securitymetrics-review-12064762?section=pricing&secure%5Bexpires_at%5D=2026-05-15+15%3A41%3A14+-0500&secure%5Bsession_id%5D=d7ea1abc-425d-4271-92de-23502ec68adf&secure%5Btoken%5D=eec4a0c810ddcfa192ac683959607de147d301e1377becc063fb344e1cfdeaa7&format=llm_user) ## SecurityMetrics Features **Pianificazione** - Valutazione delle esigenze - Allocazione delle risorse - Rimasto entro il budget - Dichiarazione di Lavoro - Migliori Pratiche **AI agentico - Test di penetrazione** - Esecuzione autonoma dei compiti - Pianificazione a più fasi - Apprendimento Adattivo - Interazione in Linguaggio Naturale **Consegna** - Competenza Tecnica - Rispettare le scadenze - Gestione delle riunioni - Aggiornamenti del Progetto - Gestione dell'ambito - Implementazione **Qualità del team** - Competenze di gestione del cambiamento - Presenza Esecutiva - Esperienza Verticale - Partenariati Tecnologici ## Top SecurityMetrics Alternatives - [Insight Assurance](https://www.g2.com/it/products/insight-assurance/reviews) - 4.8/5.0 (128 reviews) - [SHI](https://www.g2.com/it/products/shi/reviews) - 4.7/5.0 (116 reviews) - [Johanson Group](https://www.g2.com/it/products/johanson-group/reviews) - 4.9/5.0 (104 reviews)