-
Transactional advisory services
Supportiamo i nostri clienti a completare processi di acquisizione, vendita ed in generale di trasformazione
-
Valuations
Il nostro team valutazioni fornisce un supporto essenziale in caso di strutturazione di operazioni straordinarie, transazioni e contenziosi.
-
Merger and acquisition
Lavoriamo con imprenditori e manager di aziende del mid market aiutando loro ad affrontare qualsiasi tipo di operazione straordinaria
-
Forensic and investigation
Le imprese devono sapersi adattare a gestire indagini, contenziosi e risoluzioni di conflitti a livello multigiurisdizionale e ad affrontare la minaccia di attacchi informatici, proteggendo nel contempo il valore dell’organizzazione
-
Recovery & reorganisation
Assistiamo le imprese nell’individuazione di performance insoddisfacenti ed elaborare soluzioni attuabili che massimizzino il valore e consentano una ristrutturazione sostenibile.
-
Business risk services
Supportiamo le imprese nella gestione del rischio, nella prevenzione e nella gestione delle situazioni di incertezza al fine di minimizzare gli effetti negativi
-
Business consulting
Aiutiamo le imprese a governare processi ed evoluzioni ed il conseguente impatto sul business e l’organizzazione aziendale
-
Capital Market
Accompagniamo le imprese nella creazione di un percorso di eccellenza, supportandone la crescita e lo sviluppo tramite l’apertura del capitale
-
Business tax services
Offriamo assistenza e consulenza fiscale ordinaria in materia di imposte dirette e indirette e può supportarvi nella gestione degli aspetti contabili
-
Direct international tax
Supportiamo i gruppi, italiani ed esteri, in tutte le fasi in cui si articola il processo di internazionalizzazione dell’impresa
-
Global mobility services
Il nostro approccio alla global mobility garantisce soluzioni all’avanguardia in conformità con i vari adempimenti
-
Indirect international tax
Forniamo un’assistenza completa, in tema di imposte indirette, per l’implementazione delle strategie commerciali internazionali
-
Transfer pricing
La gestione proattiva dei prezzi di trasferimento ha come obiettivo la gestione del rischio fiscale, secondo le diverse possibili gradazioni
-
Litigation
Supportiamo le aziende nella gestione del rapporto con l’Amministrazione Finanziaria e nel contenzioso
-
Family business
Offriamo una consulenza su tutti gli aspetti riguardanti la pianificazione successoria e nel processo del passaggio generazionale
-
Legal
Grazie alla nostra esperienza e professionalità possiamo assistervi in ogni fase, sia essa stragiudiziale o giudiziale
-
Back office outsourcing
Assistiamo le imprese nella tenuta della contabilità, negli adempimenti relativi al payroll e alle dichiarazioni fiscali
-
Business process outsourcing
I nostri professionisti condurranno un'analisi della vostra organizzazione, fornendo una valutazione approfondita dei punti di forza e delle criticità
-
Compilation of Financial Statements
Grazie al nostro approccio proattivo e attento vi aiuteremo a fornire documenti chiari e accurati ai vostri stakeholders, sia nazionali che stranieri
-
Tax compliance
Offriamo servizi specialistici ad elevato valore aggiunto, impossibili da gestire internamente con la medesima efficienza e convenienza
-
Fatturazione elettronica
Assistiamo le imprese nelle differenti fasi necessarie all’implementazione della Fatturazione Elettronica, identificando le soluzioni più aderenti alle specifiche realtà
-
Conservazione sostitutiva
La conservazione sostitutiva è una procedura di archiviazione che garantisce la validità legale di un documento informatico conservato digitalmente
-
Rivalutazione beni d'impresa
Offriamo assistenza preliminare per il calcolo del beneficio fiscale teorico
-
Payroll
Servizio di payroll completo e personalizzato, integrato con soluzioni digitali e conforme alle normative italiane e internazionali.
-
Consulenza del lavoro
Supportiamo aziende italiane e internazionali nella gestione di ogni aspetto del personale.
-
HR & Payroll Advisory Services
Analizziamo contratti, retribuzioni e rischi per operazioni straordinarie e valutiamo i rischi legati a fisco, lavoro e sicurezza negli appalti.
-
Servizi estesi
Offriamo strumenti digitali integrati per semplificare la gestione HR.
-
Portale HR
Consulta i tuoi cedolini accedi al portale HR con le tue credenziali.
-
Cybersecurity
GT Digital aiuta i propri clienti a strutturare le funzioni interne di information security management, anche attraverso outsourcing parziali o totali
-
Agile and Programme Management
GT Digital fornisce il supporto nell'adozione e nell'implementazione di diverse metodologie di portfolio management
-
Robotic Process Automation
La nostra “BOT Farm” è dotata di digital workers in grado di aiutare i nostri clienti nelle attività ripetitive
-
Data strategy and management
GT Digital può supportare i propri clienti nello sfruttamento delle potenzialità dei Big Data, dalla definizione delle strategie all’implementazione dei sistemi
-
Enterprise Resource Planning
Supportiamo i nostri clienti nella selezione del Sistema ERP più adeguato alle loro esigenze, aiutando anche la comprensione dei modelli di licensing
-
IT strategy
GT Digital aiuta i propri clienti nelle scelte strategiche, li supporta ad individuare opportunità di innovazione, li aiuta a confrontarsi con i competitor
-
IT service management
Possiamo supportare la software selection, l’implementazione e l’adozione di strumenti dedicati alla gestione dei processi dell’ICT dedicati
-
DORA e NIS 2
L’entrata in vigore del DORA e di NIS2 rappresenta un passo significativo verso l’uniformità nella gestione della cybersecurity nel settore finanziario e non solo
A fronte di una digitalizzazione sempre più pervasiva, la cybersecurity non è più un'opzione: è diventata una necessità. L’espansione delle tecnologie e dei servizi digitali comporta infatti l’aumento esponenziale della superficie di attacco per i criminali informatici e il tema più grave è che non sempre gli utilizzatori ne sono pienamente consapevoli. Secondo il più recente Rapporto CLUSIT, nel 2024 sono stati registrati 3.541 attacchi cyber gravi a livello globale, il numero più alto mai censito, con una crescita del 27% rispetto all’anno precedente[1]. In Italia, il quadro è particolarmente allarmante: il nostro Paese ha subito il 10% degli attacchi globali, pur rappresentando solo l’1,8% del PIL mondiale. Con 357 attacchi gravi noti nel 2024, l’Italia è stabilmente “nel mirino” dei cybercriminali[2]. Il cybercrime è responsabile di circa l’86% degli attacchi informatici a livello globale, un fenomeno in costante crescita. Tra i principali fattori che alimentano questa tendenza vi è la diffusione di strumenti “as-a-Service” a basso costo nel dark web, che rendono accessibili attività illecite anche a soggetti con competenze tecniche limitate[3].
La governance della cybersecurity rappresenta l’insieme coordinato di politiche, standard, assetti organizzativi e meccanismi di conformità volti a garantire un presidio rigoroso della sicurezza digitale. Ambiti come energia, sanità, finanza, telecomunicazioni e trasporti sono infatti bersagli ricorrenti di minacce informatiche sempre più complesse e persistenti. Inoltre, a essere colpiti non sono solo i grandi gruppi o le infrastrutture critiche, ma anche e soprattutto le piccole e medie imprese, spesso meno strutturate e quindi più vulnerabili. Un modello di governance efficace consente di creare un ambiente digitale protetto, tutelare informazioni sensibili, assicurare la continuità operativa dei servizi essenziali e contribuire alla stabilità economica. Proprio in virtù del suo impatto sistemico, la cybersecurity viene oggi sempre più riconosciuta come una priorità: governi e autorità regolatorie hanno cominciato da alcuni anni a promuovere l’adozione di normative e standard internazionali, che fungono da riferimento per lo sviluppo di strategie di sicurezza mature e sostenibili.
Proprio su questi temi ci siamo confrontati a Milano, dal 14 al 16 maggio, in occasione dell’incontro che ha riunito i team cybersecurity delle member firm del network internazionale Grant Thornton. L’evento ha rappresentato un’importante opportunità di dialogo e di condivisione delle prospettive ed esperienze operative di ciascun invitato, focalizzata sulle principali sfide attuali in materia di sicurezza informatica. Tra i temi più dibattuti, hanno trovato particolare rilevanza la Direttiva NIS2 (Network Information Security) e lo standard ISO/IEC 27001:2022, a conferma della loro centralità nella definizione di modelli di governance cyber efficaci e scalabili.
La prima Direttiva NIS (2016/1148) ha definito un quadro normativo a livello europeo, pensato per migliorare il coordinamento sovranazionale nella gestione della sicurezza delle reti e dei sistemi informativi, con l’obiettivo di proteggere i servizi essenziali per il funzionamento dell’economia e della società dell’UE[4]. In seguito alla rapida evoluzione dell’ecosistema digitale, la Commissione Europea ha avviato un processo di revisione che ha portato all’adozione della Direttiva NIS2, entrata in vigore a gennaio 2023. Gli Stati membri erano tenuti a recepire la nuova direttiva nei rispettivi ordinamenti nazionali entro il 17 ottobre 2024[5]. La NIS2 ha l’obiettivo di uniformare e rafforzare maggiormente la cybersecurity all’interno dell’Unione Europea, introducendo obblighi più stringenti in materia di gestione del rischio e notifica degli incidenti ed estendendoli a un numero maggiore di soggetti pubblici e privati (la NIS riguardava circa 300 aziende italiane, la NIS2 ne coinvolge oltre diecimila). Inoltre, la Direttiva stabilisce regole per migliorare la cooperazione tra Stati membri, promuovere la condivisione di informazioni e garantire un'applicazione più efficace delle misure di protezione a livello nazionale ed europeo[6].
Parallelamente, molte aziende scelgono di adottare volontariamente standard internazionali come la ISO/IEC 27001:2022, che definisce un modello per la gestione della sicurezza delle informazioni (ISMS). Questo approccio consente di mappare i rischi, pianificare contromisure, monitorare l’efficacia dei controlli e perseguire un miglioramento continuo. La norma ISO/IEC 27002:2022, complementare alla 27001, fornisce indicazioni operative dettagliate per l’implementazione dei controlli di sicurezza. L’integrazione di questi standard all’interno dei processi aziendali è spesso vista come una best practice, in grado di rafforzare la postura di sicurezza, migliorare la fiducia degli stakeholder e facilitare la compliance a normative come NIS2 e GDPR.
[1] Clusit, Rapporto sulla Cybersecurity in Italia e nel mondo 2025, p. 9.
[2] Ibid, pp. 30–31.
[3] Ibid, pp. 13–14.
[4] Commissione Europea, Domande e risposte sulla direttiva NIS – Rafforzare la sicurezza delle reti e dei sistemi informativi nell’UE, n.d.
[5] Agenzia per la Cybersicurezza Nazionale (ACN), Direttiva NIS, n.d.
[6] Commissione Europea, NIS2 Directive, n.d.
