Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

Oggi è fondamentale implementare le tecnologie all’interno delle aziende e, soprattutto, creare reti di sicurezza funzionali che permettano di scambiare dati sensibili con un rischio ridotto di cyber attack

La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito della pandemia, di implementare i propri canali di comunicazione digitali e affrontare il tema della sicurezza informatica. Si è rivolta a Impresoft 4ward (Gruppo Impresoft) con l’obiettivo di integrare un sistema intranet dall’elevato standard di protezione dei dati.

“Oggi è fondamentale implementare le tecnologie all’interno delle aziende e – soprattutto – creare reti di sicurezza funzionali che permettano di scambiare dati sensibili al proprio interno e con i fornitori con un rischio ridotto di cyber attack” commenta Paolo Heuer, Cybersecurity Director di Impresoft 4ward (in foto). “Molto spesso il focus nell’avere la migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati. La lungimiranza del team del Gruppo Dolomiti Energia ha invece posto in primo piano questo aspetto permettendo all’azienda non solo di crescere, ma di farlo nel modo più sicuro possibile”.

Innovazione e sicurezza come capisaldi

Il Gruppo Dolomiti Energia è un’impresa trentina che oggi conta più di 1.400 dipendenti e che ha posto non solo la sostenibilità, ma anche l’innovazione come capisaldi della propria attività. I numeri del Gruppo parlano chiaro: il 97% dell’energia immessa in rete è prodotta da fonti rinnovabili, il che ha permesso di evitare l’immissione di circa 980 mila tonnellate di anidride carbonica nell’aria, Inoltre si occupa dell’82% della raccolta differenziata media in Trentino. Il Gruppo Dolomiti Energia ha da sempre perseguito un approccio responsabile per il proprio business, che ha costantemente tenuto conto delle esigenze dei territori in cui opera.

Per la propria crescita ha inoltre dimostrato una notevole attenzione nei confronti dei temi legati all’innovazione tecnologica.

“L’innovazione è al centro della strategia del Gruppo” spiega Edoardo Fistolera, Chief Information and Digital Officer di Gruppo Dolomiti Energia “la tecnologia, infatti, è l’elemento abilitante per dare ai nostri clienti servizi sempre più flessibili, accessibili e performanti, per accompagnarli verso un futuro migliore”.

La soluzione di Impresoft per il Gruppo Dolomiti Energia: sistemi di sicurezza digitale avanzati per la protezione dei dati aziendali

Dopo la pandemia nata dal Covid-19 e a seguito della forte richiesta di sistemi digitali per rimanere competitivi nel mercato dell’energia, il Gruppo Dolomiti Energia si è dotato di strumenti informatici flessibili per la comunicazione interna ed esterna tra professionisti, con un occhio di riguardo alla sicurezza. Da qui la scelta di affidarsi a 4ward del Gruppo Impresoft per un sistema intranet dagli elevati standard di protezione da cyber attack.

Strategie di sicurezza

È stato così scelto l’approccio Zero Trust che ha innanzitutto introdotto l’uso di funzionalità come il Conditional Access in Microsoft Entra ID. Una soluzione di sicurezza per controllare l’accesso alle risorse aziendali in modo intelligente, basandosi su specifiche condizioni e criteri per garantire che solo gli utenti autorizzati, in contesti sicuri, potessero accedere a dati e applicazioni sensibili, riducendo i rischi di infrazione digitale.

Altre funzionalità di sicurezza che sono state implementate sono quelle derivanti dalle Policy di Attack Surface Reduction (ASR). Queste policy – parte di Microsoft Defender for Endpoint – offrono una protezione proattiva contro tecniche di attacco comuni, come l’esecuzione di script dannosi, l’uso improprio di applicazioni legittime (ad esempio Office) e l’esecuzione di macro-dannose.

Le policy ASR limitano o bloccano comportamenti specifici spesso sfruttati dai cyber criminali per penetrare nei sistemi, come il download automatico di contenuti non sicuri, la modifica di chiavi di registro critiche e la creazione di processi dannosi. Configurando queste restrizioni su larga scala è possibile ridurre gli attacchi mirati come il phishing, il malware e il ransomware. Inoltre, queste policy possono essere implementate e monitorate centralmente, garantendo che tutti i dispositivi aziendali rispettino gli stessi requisiti di sicurezza.

La conoscenza e l’integrazione di strumenti avanzati per proteggere i sistemi interni dell’azienda hanno così innalzato i livelli di sicurezza di Dolomiti Energia, rendendo più rapide e automatizzate le risposte in caso di anomalie, limitando i danni a livello di sistema e a livello economico a favore della crescita della realtà del Trentino.

Contenuti correlati

• 
  Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

  Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
• 
  Infrastruttura cloud e AI generativa con SAP per Prysmian

  In soli quattro mesi, Prysmian, azienda di punta a livello mondiale nella produzione, fornitura e progettazione di sistemi in cavo e accessori per le telecomunicazioni e l’energia, ha aggiornato e migrato l’intera infrastruttura IT del Gruppo sul...
• 
  Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

  Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
• 
  Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

  Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
• 
  Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

  “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
• 
  Zero Trust e la segmentazione della rete

  Un approccio alla sicurezza Zero Trust e una corretta segmentazione della rete garantiscono la conformità alla direttiva NIS2 e proteggono le reti OT in caso di accessi da remoto da parte di fornitori terzi I professionisti della...
• 
  Mancano 5 milioni di esperti di cybersecurity – e adesso?

  ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
• 
  Omron Europe ottiene la certificazione IEC 62443-4-1

  Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
• 
  Advantech lancia il servizio di certificazione IEC 62443

  Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
• 
  La nuova soluzione Emerson taglia costi dell’energia ed emissioni

  Emerson ha lanciato la sua nuova soluzione Energy Manager, un’offerta di hardware e software pre-ingegnerizzati progettata per semplificare il monitoraggio dell’elettricità in ambito industriale con una configurazione rapida e un funzionamento intuitivo. La soluzione Energy Manager viene...