Grazie alla risposta del Cyber SOC di Project Informatica, Roncato è riuscita a trasformare un incidente informatico in un’occasione per ripensare completamente le strategie di sicurezza in funzione dei futuri sviluppi del business.
Valigeria Roncato, storico gruppo veneto specializzato nella realizzazione di valigie, borse e piccola pelletteria Made in Italy, ha annunciato di aver scelto Project Informatica per rivedere l’approccio alla sicurezza dell’azienda e adottare misure in grado di rispondere prontamente a incidenti e intrusioni.
Prima dell’intervento di Project Informatica, infatti, la gestione della sicurezza in Roncato si concentrava soprattutto sulla gestione di criticità note e scontava una carenza di consapevolezza del livello di rischio e l’assenza di strumenti IT aggiornati per la prevenzione attiva delle minacce. Contemporaneamente, l’emergenza pandemica aveva rallentato l’investimento di nuove risorse nell’ambito della sicurezza: in quanto produttore di valigie, negli ultimi due anni Roncato ha infatti sentito il contraccolpo dell’indebolimento dell’industria turistica.
A metà ottobre 2021, l’azienda ha dovuto far fronte a un attacco informatico che ha causato improvvisamente l’arresto e la compromissione di gran parte dell’operatività. “Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e customer care, fino ai sistemi di gestione del ciclo attivo, l’intera organizzazione è rimasta paralizzata per l’intrusione di un malware nei sistemi aziendali causato dalla vulnerabilità di un applicativo.” ricorda Alessandro Tronchin, IT Manager di Roncato.
Per far fronte alla situazione, il Cyber SOC Team di Project Informatica, portfolio company di Gruppo Project, è intervenuto tempestivamente organizzando una task force strutturata e preparata che per prima cosa ha “scollegato” Roncato dal mondo esterno e ha attivato le sonde della piattaforma di Security Intelligence per effettuare un’analisi dell’infrastruttura IT dell’azienda mantenendone attivo il monitoring H24. Il team ha lavorato su ciascuno degli asset digitali di Roncato H24 per quasi una settimana rimuovendo le criticità in funzione di tutte le minacce che si potevano verificare in quel frangente e solo a lavoro concluso ha ripristinato i sistemi impostando nuovi parametri di sicurezza, che vigono ancora oggi.
Successivamente, Gruppo Project è intervenuta per procedere all’ottimizzazione dell’ambiente applicativo dedicato alla cybersecurity, sostituendo l’antivirus precedentemente installato con una soluzione di enpoint protection più completa e aggiornata, riscrivendo le regole perimetrali dei firewall e ridefinendo le logiche di accesso al sistema informativo di Roncato. Sono state inoltre adottate nuove policy per la gestione delle utenze, introducendo una serie di linee guida per l’utilizzo delle risorse che Tronchin definisce “standardizzate e chiare, ancor più che stringenti.”
Una volta ripristinati i sistemi e adottate le misure di sicurezza necessarie, il tema da affrontare è stato quello della prevenzione degli incidenti, sensibilizzando i dipendenti sull’importanza di un approccio rinnovato e introducendo condizioni che devono diventare uno standard di comportamento per tutto il personale in azienda. Per questo motivo, è stato coinvolto l’intero organigramma in iniziative mirate ad accrescere la consapevolezza rispetto all’adozione di buone pratiche anche nella gestione delle credenziali di accesso, ampliando ulteriormente il raggio d’azione dei progetti dedicati al tema del GDPR già in essere. Inoltre, insieme a Gruppo Project, Roncato ha pianificato nuovi interventi che non hanno solo l’obiettivo di mettere in sicurezza l’operatività aziendale, ma anche di accelerare il più possibile le procedure di ripristino dei sistemi in caso di nuovi incidenti.
“È stato inevitabile anche un netto cambiamento di mentalità all’interno del board e della direzione,” continua Tronchin. “Si è percepita l’assoluta rilevanza degli investimenti in cybersecurity nell’ottica di minimizzare i danni derivanti da un attacco e garantire la business continuity in qualunque condizione”.
Attualmente è stata messa in essere una procedura di ripartenza dei sistemi che migliora sensibilmente i tempi di ripristino dei servizi e che non stravolge l’infrastruttura IT del cliente. Inoltre, il progetto implementato prevede uno sviluppo futuro a breve termine e sono già in programma interventi per implementare, nel corso del 2022, un disaster recovery efficace sfruttando, laddove possibile, l’elasticità del Cloud.
Il tutto dovrà intersecarsi con la trasformazione che Roncato sta per affrontare sul piano logistico. Il gruppo sta infatti sostenendo importanti investimenti per dare vita a una nuova sede che integrerà le strutture satellite in un unico polo con una superficie di migliaia di metri quadrati. In questo senso, la cybersecurity dovrà tenere conto anche del fatto che in futuro l’azienda punta a introdurre soluzioni IoT (Internet of Things) all’interno dei processi logistici e produttivi e che dovranno prevedere soluzioni di Security by design.
“La vera sfida”, conclude Tronchin, “consisterà nel riuscire a risolvere un’equazione le cui variabili principali – capacità di spesa, minacce informatiche e reattività delle soluzioni di cybersecurity – continuano a cambiare”.