Sicurezza informatica: Impresoft supporta Dolomiti Energia

Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

Oggi è fondamentale implementare le tecnologie all’interno delle aziende e, soprattutto, creare reti di sicurezza funzionali che permettano di scambiare dati sensibili con un rischio ridotto di cyber attack

Pubblicato il 19 novembre 2024

La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito della pandemia, di implementare i propri canali di comunicazione digitali e affrontare il tema della sicurezza informatica. Si è rivolta a Impresoft 4ward (Gruppo Impresoft) con l’obiettivo di integrare un sistema intranet dall’elevato standard di protezione dei dati.

“Oggi è fondamentale implementare le tecnologie all’interno delle aziende e – soprattutto – creare reti di sicurezza funzionali che permettano di scambiare dati sensibili al proprio interno e con i fornitori con un rischio ridotto di cyber attack” commenta Paolo Heuer, Cybersecurity Director di Impresoft 4ward (in foto). “Molto spesso il focus nell’avere la migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati. La lungimiranza del team del Gruppo Dolomiti Energia ha invece posto in primo piano questo aspetto permettendo all’azienda non solo di crescere, ma di farlo nel modo più sicuro possibile”.

Innovazione e sicurezza come capisaldi

Il Gruppo Dolomiti Energia è un’impresa trentina che oggi conta più di 1.400 dipendenti e che ha posto non solo la sostenibilità, ma anche l’innovazione come capisaldi della propria attività. I numeri del Gruppo parlano chiaro: il 97% dell’energia immessa in rete è prodotta da fonti rinnovabili, il che ha permesso di evitare l’immissione di circa 980 mila tonnellate di anidride carbonica nell’aria, Inoltre si occupa dell’82% della raccolta differenziata media in Trentino. Il Gruppo Dolomiti Energia ha da sempre perseguito un approccio responsabile per il proprio business, che ha costantemente tenuto conto delle esigenze dei territori in cui opera.

Per la propria crescita ha inoltre dimostrato una notevole attenzione nei confronti dei temi legati all’innovazione tecnologica.

“L’innovazione è al centro della strategia del Gruppo” spiega Edoardo Fistolera, Chief Information and Digital Officer di Gruppo Dolomiti Energia “la tecnologia, infatti, è l’elemento abilitante per dare ai nostri clienti servizi sempre più flessibili, accessibili e performanti, per accompagnarli verso un futuro migliore”.

La soluzione di Impresoft per il Gruppo Dolomiti Energia: sistemi di sicurezza digitale avanzati per la protezione dei dati aziendali

Dopo la pandemia nata dal Covid-19 e a seguito della forte richiesta di sistemi digitali per rimanere competitivi nel mercato dell’energia, il Gruppo Dolomiti Energia si è dotato di strumenti informatici flessibili per la comunicazione interna ed esterna tra professionisti, con un occhio di riguardo alla sicurezza. Da qui la scelta di affidarsi a 4ward del Gruppo Impresoft per un sistema intranet dagli elevati standard di protezione da cyber attack.

Strategie di sicurezza

È stato così scelto l’approccio Zero Trust che ha innanzitutto introdotto l’uso di funzionalità come il Conditional Access in Microsoft Entra ID. Una soluzione di sicurezza per controllare l’accesso alle risorse aziendali in modo intelligente, basandosi su specifiche condizioni e criteri per garantire che solo gli utenti autorizzati, in contesti sicuri, potessero accedere a dati e applicazioni sensibili, riducendo i rischi di infrazione digitale.

Altre funzionalità di sicurezza che sono state implementate sono quelle derivanti dalle Policy di Attack Surface Reduction (ASR). Queste policy – parte di Microsoft Defender for Endpoint – offrono una protezione proattiva contro tecniche di attacco comuni, come l’esecuzione di script dannosi, l’uso improprio di applicazioni legittime (ad esempio Office) e l’esecuzione di macro-dannose.

Le policy ASR limitano o bloccano comportamenti specifici spesso sfruttati dai cyber criminali per penetrare nei sistemi, come il download automatico di contenuti non sicuri, la modifica di chiavi di registro critiche e la creazione di processi dannosi. Configurando queste restrizioni su larga scala è possibile ridurre gli attacchi mirati come il phishing, il malware e il ransomware. Inoltre, queste policy possono essere implementate e monitorate centralmente, garantendo che tutti i dispositivi aziendali rispettino gli stessi requisiti di sicurezza.

La conoscenza e l’integrazione di strumenti avanzati per proteggere i sistemi interni dell’azienda hanno così innalzato i livelli di sicurezza di Dolomiti Energia, rendendo più rapide e automatizzate le risposte in caso di anomalie, limitando i danni a livello di sistema e a livello economico a favore della crescita della realtà del Trentino.



Contenuti correlati

  • Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza

    Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...

  • Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente

    La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...

  • Industrial Cyber Security: come agire sotto attacco

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...

  • Industrial Cyber Security: le normative

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...

  • Industrial Cyber Security: l’evoluzione attesa

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Cyber Resilience Act

    Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

Scopri le novità scelte per te x