Automazione Plus

Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaERT

La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito della pandemia, di implementare i propri canali di comunicazione digitali e affrontare il tema della sicurezza informatica. Si è rivolta a Impresoft 4ward (Gruppo Impresoft) con l’obiettivo di integrare un sistema intranet dall’elevato standard di protezione dei dati.

“Oggi è fondamentale implementare le tecnologie all’interno delle aziende e – soprattutto – creare reti di sicurezza funzionali che permettano di scambiare dati sensibili al proprio interno e con i fornitori con un rischio ridotto di cyber attack” commenta Paolo Heuer, Cybersecurity Director di Impresoft 4ward (in foto). “Molto spesso il focus nell’avere la migliore strumentazione può far passare in secondo piano la necessità di coltivare competenze e processi di controllo altrettanto avanzati. La lungimiranza del team del Gruppo Dolomiti Energia ha invece posto in primo piano questo aspetto permettendo all’azienda non solo di crescere, ma di farlo nel modo più sicuro possibile”.

Innovazione e sicurezza come capisaldi

Il Gruppo Dolomiti Energia è un’impresa trentina che oggi conta più di 1.400 dipendenti e che ha posto non solo la sostenibilità, ma anche l’innovazione come capisaldi della propria attività. I numeri del Gruppo parlano chiaro: il 97% dell’energia immessa in rete è prodotta da fonti rinnovabili, il che ha permesso di evitare l’immissione di circa 980 mila tonnellate di anidride carbonica nell’aria, Inoltre si occupa dell’82% della raccolta differenziata media in Trentino. Il Gruppo Dolomiti Energia ha da sempre perseguito un approccio responsabile per il proprio business, che ha costantemente tenuto conto delle esigenze dei territori in cui opera.

Per la propria crescita ha inoltre dimostrato una notevole attenzione nei confronti dei temi legati all’innovazione tecnologica.

“L’innovazione è al centro della strategia del Gruppo” spiega Edoardo Fistolera, Chief Information and Digital Officer di Gruppo Dolomiti Energia “la tecnologia, infatti, è l’elemento abilitante per dare ai nostri clienti servizi sempre più flessibili, accessibili e performanti, per accompagnarli verso un futuro migliore”.

La soluzione di Impresoft per il Gruppo Dolomiti Energia: sistemi di sicurezza digitale avanzati per la protezione dei dati aziendali

Dopo la pandemia nata dal Covid-19 e a seguito della forte richiesta di sistemi digitali per rimanere competitivi nel mercato dell’energia, il Gruppo Dolomiti Energia si è dotato di strumenti informatici flessibili per la comunicazione interna ed esterna tra professionisti, con un occhio di riguardo alla sicurezza. Da qui la scelta di affidarsi a 4ward del Gruppo Impresoft per un sistema intranet dagli elevati standard di protezione da cyber attack.

Strategie di sicurezza

È stato così scelto l’approccio Zero Trust che ha innanzitutto introdotto l’uso di funzionalità come il Conditional Access in Microsoft Entra ID. Una soluzione di sicurezza per controllare l’accesso alle risorse aziendali in modo intelligente, basandosi su specifiche condizioni e criteri per garantire che solo gli utenti autorizzati, in contesti sicuri, potessero accedere a dati e applicazioni sensibili, riducendo i rischi di infrazione digitale.

Altre funzionalità di sicurezza che sono state implementate sono quelle derivanti dalle Policy di Attack Surface Reduction (ASR). Queste policy – parte di Microsoft Defender for Endpoint – offrono una protezione proattiva contro tecniche di attacco comuni, come l’esecuzione di script dannosi, l’uso improprio di applicazioni legittime (ad esempio Office) e l’esecuzione di macro-dannose.

Le policy ASR limitano o bloccano comportamenti specifici spesso sfruttati dai cyber criminali per penetrare nei sistemi, come il download automatico di contenuti non sicuri, la modifica di chiavi di registro critiche e la creazione di processi dannosi. Configurando queste restrizioni su larga scala è possibile ridurre gli attacchi mirati come il phishing, il malware e il ransomware. Inoltre, queste policy possono essere implementate e monitorate centralmente, garantendo che tutti i dispositivi aziendali rispettino gli stessi requisiti di sicurezza.

La conoscenza e l’integrazione di strumenti avanzati per proteggere i sistemi interni dell’azienda hanno così innalzato i livelli di sicurezza di Dolomiti Energia, rendendo più rapide e automatizzate le risposte in caso di anomalie, limitando i danni a livello di sistema e a livello economico a favore della crescita della realtà del Trentino.