Dopo un attacco informatico di cui è stata vittima, Valigeria Roncato ha chiesto a Project Informatica di essere affiancata nel ripensare completamente la strategia di sicurezza. Prima dell’intervento di Project Informatica la gestione della sicurezza in Roncato si concentrava soprattutto sulla gestione di criticità note. Inoltre scontava una carenza di consapevolezza del livello di rischio e l’assenza di strumenti IT aggiornati per la prevenzione attiva delle minacce. Contemporaneamente, l’emergenza pandemica aveva rallentato l’investimento di nuove risorse nell’ambito della sicurezza. Infatti come produttore di valigie, negli ultimi due anni Roncato ha sentito il contraccolpo dell’indebolimento dell’industria turistica.
L’ora di ripensare alle strategie di sicurezza
A metà ottobre 2021, l’azienda ha dovuto far fronte a un attacco informatico che ha causato improvvisamente l’arresto e la compromissione di gran parte dell’operatività.
Alessandro Tronchin, IT Manager di Roncato
Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e customer care. Per arrivare fino ai sistemi di gestione del ciclo attivo. L’intera organizzazione è rimasta paralizzata per l’intrusione di un malware nei sistemi aziendali causato dalla vulnerabilità di un applicativo.
Il Cyber SOC Team di Project Informatica
Per far fronte alla situazione, il Cyber SOC Team di Project Informatica, di Gruppo Project, è intervenuto tempestivamente organizzando una task force strutturata e preparata. Per prima cosa ha “scollegato” Roncato dal mondo esterno e ha attivato le sonde della piattaforma di Security Intelligence. Questo per effettuare un’analisi dell’infrastruttura IT dell’azienda mantenendone attivo il monitoring H24. Il team ha lavorato su ciascuno degli asset digitali di Roncato h24 per quasi una settimana. Rimuovendo le criticità in funzione di tutte le minacce che si potevano verificare in quel frangente. Solo a lavoro concluso ha ripristinato i sistemi impostando nuovi parametri di sicurezza, che vigono ancora oggi.
La modalità di intervento urgente
Successivamente, Gruppo Project è intervenuta per procedere all’ottimizzazione dell’ambiente applicativo dedicato alla cybersecurity. Sostituendo l’antivirus precedentemente installato con una soluzione di enpoint protection più completa e aggiornata. E riscrivendo le regole perimetrali dei firewall e ridefinendo le logiche di accesso al sistema informativo di Roncato. Sono state inoltre adottate nuove policy per la gestione delle utenze, introducendo una serie di linee guida per l’utilizzo delle risorse.
Come prevenire gli incidenti
Una volta ripristinati i sistemi e adottate le misure di sicurezza necessarie, il tema da affrontare è stato quello della prevenzione degli incidenti. Sensibilizzando i dipendenti sull’importanza di un approccio rinnovato e introducendo condizioni che devono diventare uno standard di comportamento per tutto il personale in azienda. È stato coinvolto l’intero organigramma in iniziative per accrescere la consapevolezza rispetto all’adozione di buone pratiche anche nella gestione delle credenziali di accesso. Inoltre, insieme a Gruppo Project, Roncato ha pianificato nuovi interventi. Obiettivo mettere in sicurezza l’operatività aziendale e anche accelerare il più possibile le procedure di ripristino dei sistemi in caso di nuovi incidenti.
Ripensare alle strategie di sicurezza dopo un attacco informatico
Attualmente è stata messa in essere una procedura di ripartenza dei sistemi che migliora sensibilmente i tempi di ripristino dei servizi. E che non stravolge l’infrastruttura IT del cliente. Inoltre, il progetto implementato prevede uno sviluppo futuro a breve termine. Perciò sono già in programma interventi per implementare, nel corso del 2022, un disaster recovery efficace sfruttando, laddove possibile, l’elasticità del Cloud.
Roncato ripensa alle strategie di sicurezza e alla trasformazione logistica
Il tutto dovrà intersecarsi con la trasformazione che Roncato sta per affrontare sul piano logistico. Il gruppo sta infatti sostenendo importanti investimenti per dare vita a una nuova sede. Essa integrerà le strutture satellite in un unico polo con una superficie di migliaia di metri quadrati. In questo senso, la cybersecurity dovrà tenere conto anche del fatto che in futuro l’azienda punta a introdurre soluzioni IoT (Internet of Things) all’interno dei processi logistici e produttivi e che dovranno prevedere soluzioni di Security by design.