Disporre di una strategia di cybersecurity è fondamentale per contrastare minacce e intrusioni e rispondere con prontezza ed efficacia a eventuali attacchi cyber. È la strada imboccata da Roncato, storica valigeria veneta che è riuscita a trasformare un incidente informatico in un'occasione per ripensare la propria strategia di cybersecurity in funzione dei futuri sviluppi del business.
L'antefatto: contrastare l'attacco cyber
Lo scorso ottobre 2021, l’azienda ha dovuto far fronte a un attacco informatico che ha causato improvvisamente l’arresto e la compromissione di gran parte dell'operatività. “Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e customer care, fino ai sistemi di gestione del ciclo attivo, l'intera organizzazione è rimasta paralizzata per l'intrusione di un malware nei sistemi aziendali causato dalla vulnerabilità di un applicativo”, ricorda Alessandro Tronchin, IT Manager di Roncato.
Per far fronte alla situazione, il Cyber SOC Team di Project Informatica è intervenuto tempestivamente organizzando una task force che per prima cosa ha “scollegato” Roncato dal mondo esterno e ha attivato le sonde della piattaforma di Security Intelligence per effettuare un'analisi dell'infrastruttura IT dell'azienda mantenendone attivo il monitoring H24.
Il team ha lavorato su ciascuno degli asset digitali di Roncato H24 per quasi una settimana rimuovendo le criticità in funzione di tutte le minacce che si potevano verificare in quel frangente e solo a lavoro concluso ha ripristinato i sistemi impostando nuovi parametri di sicurezza.
Successivamente, Gruppo Project è intervenuta per procedere all'ottimizzazione dell'ambiente applicativo dedicato alla cybersecurity, sostituendo l'antivirus precedentemente installato con una soluzione di enpoint protection più completa e aggiornata, riscrivendo le regole perimetrali dei firewall e ridefinendo le logiche di accesso al sistema informativo di Roncato.
Sono state inoltre adottate nuove policy per la gestione delle utenze, introducendo una serie di linee guida per l'utilizzo delle risorse.
La consapevolezza alla base di un intervento più strutturato e integrato per la cybersecurity
Prima dell’intervento di Project Informatica la gestione della sicurezza in Roncato si concentrava soprattutto sulla gestione di criticità note e scontava una carenza di consapevolezza del livello di rischio e l’assenza di strumenti IT aggiornati per la prevenzione attiva delle minacce.
In Roncato, del resto, la soglia di attenzione sul fronte della cybersecurity era quella che continua a contraddistinguere la maggior parte delle Pmi italiane: l'incapacità di valutare i rischi, che oggi corrono tutte le attività di business a prescindere dal settore in cui operano, oltre alla carenza di consapevolezza del livello di rischio e l’assenza di strumenti aggiornati.
Le azioni successive e il coinvolgimento del personale
Una volta ripristinati i sistemi e adottate le misure di sicurezza necessarie, il tema da affrontare è stato quello della prevenzione degli incidenti, sensibilizzando i dipendenti sull’importanza di un approccio rinnovato e introducendo condizioni che devono diventare uno standard di comportamento per tutto il personale in azienda.
Per questo motivo, è stato coinvolto l'intero organigramma in iniziative mirate ad accrescere la consapevolezza rispetto all'adozione di buone pratiche anche nella gestione delle credenziali di accesso, ampliando ulteriormente il raggio d'azione dei progetti dedicati al tema del Gdpr già in essere.
“È stato inevitabile anche un netto cambiamento di mentalità all'interno del board e della direzione”, riferisce Tronchin. “Si è percepita l'assoluta rilevanza degli investimenti in cybersecurity nell'ottica di minimizzare i danni derivanti da un attacco e garantire la business continuity in qualunque condizione”.
Attualmente è stata messa in essere una procedura di ripartenza dei sistemi che migliora sensibilmente i tempi di ripristino dei servizi e che non stravolge l’infrastruttura IT del cliente.
Inoltre, il progetto implementato prevede uno sviluppo futuro a breve termine e sono già in programma interventi per implementare, nel corso del 2022, un disaster recovery efficace sfruttando, laddove possibile, l'elasticità del Cloud.
Il tutto dovrà intersecarsi con la trasformazione che Roncato sta per affrontare. In questo senso, la cybersecurity dovrà tenere conto anche del fatto che in futuro l'azienda punta a introdurre soluzioni IoT (Internet of Things) all'interno dei processi logistici e produttivi e che dovranno prevedere soluzioni di Security by design.
