F&N_111

MAGGIO 2022 FIELDBUS & NETWORKS 29 Fieldbus & Networks V aligeria Roncato, storico gruppo veneto specializzato nella realizza- zione di valigie, borse e piccola pelletteria made in Italy, ha scelto Project Informatica per rivedere il suo approccio alla sicurezza e adot- taremisure in grado di rispondere prontamente a incidenti e intrusioni. Prima dell’intervento di Project Informatica, infatti, le procedure di sicurezza in Roncato si concentravano soprattutto sulla gestione di criticità note e scontavano una carenza di consapevolezza del livello di rischio e l’assenza di strumenti IT aggiornati per la prevenzione attiva delle minacce. Contemporanea- mente, l’emergenza pandemica aveva rallentato l’investimento di nuove risorse nell’ambito della sicurezza. Come produttore di valigie, negli ultimi due anni Ron- cato ha infatti sentito il contraccolpo dell’indebolimento dell’industria turistica. A metà ottobre 2021 l’azienda ha dovuto far fronte a un attacco informatico che ha causato improvvisamente l’arresto e la compromissione di gran parte dell’operatività. “Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e cu- stomer care, fino ai sistemi di gestione del ciclo attivo, l’intera organizzazione è rimasta paralizzata per l’intrusione di un malware nei sistemi aziendali causato dalla vulnerabilità di un applicativo” ricorda Alessandro Tronchin, IT manager di Roncato. Per far fronte alla situazione, il Cyber SOC Team di Project Informatica, portfolio company di Gruppo Project, è intervenuto tempestivamente organiz- zando una task force strutturata e preparata. Un intervento dalla A alla Z Per prima cosa, il team ha scollegato Roncato dal mondo esterno e ha atti- vato le sonde della piattaforma di security intelligence per effettuare un’analisi dell’infrastruttura IT dell’azienda, mantenendone attivo il monitoring h24. La task force ha quindi lavorato su ciascuno degli asset digitali di Roncato h24 per quasi una settimana, rimuovendo le criticità in funzione di tutte le minacce che si potevano verificare in quel frangente. Solo a lavoro concluso ha ripristinato i sistemi impostando nuovi parametri di sicurezza, vigenti ancora oggi. Successivamente, Gruppo Project è intervenuta per procedere all’ottimizzazione dell’ambiente applicativo dedicato alla cybersecurity, sostituendo l’antivirus precedentemente installato con una soluzione di end-point protection più com- pleta e aggiornata, riscrivendo le regole perimetrali dei firewall e ridefinendo le logiche di accesso al sistema informativo di Roncato. Sono state inoltre adot- tate nuove policy per la gestione delle utenze, introducendo una serie di linee guida per l’utilizzo delle risorse, che Tronchin definisce “standardizzate e chiare, ancor più che stringenti”. Una volta ripristinati i sistemi e adottate le misure di sicurezza necessarie, il tema da affrontare è stato quello della prevenzione degli incidenti, sensibiliz- zando i dipendenti sull’importanza di un approccio rinnovato e introducendo condizioni che devono diventare uno standard di comportamento per tutto il personale in azienda. Per questo motivo, è stato coinvolto l’intero organi- gramma in iniziative mirate ad accrescere la consapevolezza rispetto all’adozione di buone pratiche anche nella gestione delle credenziali di accesso, ampliando ulteriormente il raggio d’azione dei progetti dedicati al tema del Gdpr già in essere. Pronti per ripartire Insieme a Gruppo Project, Roncato ha anche pianificato nuovi interventi che non hanno solo l’obiettivo di mettere in sicurezza l’operatività azien- dale, ma anche di accelerare il più possibile le procedure di ripristino dei sistemi in caso di nuovi incidenti. “È stato inevitabile un netto cambiamento di mentalità all’interno del board e della direzione” continua Tronchin. “Si è percepita l’assoluta rilevanza degli investi- menti in cybersecurity nell’ottica di minimizzare i danni derivanti da un attacco e garantire la business continuity in qualunque condizione”. Attualmente è stata messa in essere una procedura di ripartenza dei sistemi che migliora sensibilmente i tempi di ripristino dei servizi e che non stravolge l’infra- struttura IT del cliente. Inoltre, il progetto implementato prevede uno sviluppo futuro a breve termine. Sono già in programma interventi per implementare, nel corso del 2022, un disaster recovery efficace sfruttando, laddove possibile, l’e- lasticità del cloud. Il tutto dovrà intersecarsi con la trasformazione che Roncato sta per affrontare sul piano logistico. Il Gruppo sta infatti sostenendo importanti investimenti per dare vita a una nuova sede, che integrerà le strutture satellite in un unico polo con una superficie di migliaia di metri quadrati. In questo senso, la cybersecurity dovrà tenere conto anche del fatto che in futuro l’azienda punta a introdurre soluzioni IoT (Internet of Things) all’interno dei processi logistici e produttivi e che dovranno prevedere soluzioni di security by design. “La vera sfida” conclude Tronchin “consisterà nel riuscire a risolvere un’equazione le cui variabili principali, ovvero capacità di spesa, minacce informatiche e reattività delle soluzioni di cybersecurity, continuano a cambiare”. Gruppo Project - https://project.it LA STORICA VALIGERIA VENETA RONCATO È RIUSCITA A TRASFORMARE UN INCIDENTE INFORMATICO IN UN’OCCASIONE PER RIPENSARE COMPLETAMENTE LE STRATEGIE DI SICUREZZA IN FUNZIONE DEI FUTURI SVILUPPI DEL BUSINESS SICUREZZA RIPRISTINATA Sul campo Carlo Lodari Alessandro Tronchin, IT manager di Roncato, afferma riguardo alla sicurezza che c’è stato “un netto cambiamento di mentalità all’interno della direzione aziendale”