Gli effetti che può generare in azienda un attacco informatico sono spesso sottovalutati, pur rischiando di essere incalcolabili per i risultati di business: lo sa bene Valigeria Roncato, che a metà ottobre del 2021 si è ritrovata all’improvviso con gran parte dell’operatività compromessa. “Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e customer care, fino ai sistemi di gestione del ciclo attivo, l’intera organizzazione era paralizzata”, ricorda Alessandro Tronchin, IT Manager dello storico gruppo veneto specializzato nella realizzazione di valigie, borse e piccola pelletteria Made in Italy.
Una vera e propria emergenza scoppiata per un caso che sarebbe potuto capitare a qualsiasi impresa: “Ciò che ha consentito l’intrusione del malware nei sistemi aziendali è stata la vulnerabilità di un applicativo, una falla che avevamo messo in sicurezza scaricando e installando la patch nei tempi dettati dal vendor. Peccato che la vulnerabilità fosse già stata sfruttata dagli attaccanti prima dell’intervento, senza naturalmente che ce ne fossimo accorti”, spiega Tronchin.
Who's Who
Alessandro Tronchin
In Roncato, del resto, la soglia di attenzione sul fronte della cybersecurity era quella che continua a contraddistinguere la maggior parte delle aziende italiane. “Il livello di preparazione era nella media delle aziende della PMI italiana, ma si concentrava soprattutto sulla gestione di criticità note. Oltre a non riuscire a valutare correttamente i rischi che oggi corrono tutte le attività di business, a prescindere dal settore in cui operano, scontavamo una carenza di consapevolezza del livello di rischio e l’assenza di strumenti IT aggiornati per la prevenzione attiva delle minacce”, riporta Tronchin. “Bisogna dire che l’unico modo per scongiurare uno scenario del genere è investire. Contemporaneamente, l’emergenza pandemica ha reso difficile devolvere nuove risorse nell’ambito della sicurezza; in quanto produttore di valigie, negli ultimi due anni Roncato ha ovviamente sentito il contraccolpo dell’indebolimento dell’industria turistica”.
L’intervento della “task force” di Gruppo Project
Ed è così che una serie di concause ha portato a una crisi che richiedeva un intervento risolutivo immediato. Tronchin prende il telefono e contatta Carlo Fiorin, Sales Manager di Centro Computer (Gruppo Project) il quale si adopera subito ingaggiando i colleghi di Project Informatica.
Il Cyber SOC Team di Project Informatica, portfolio company di Gruppo Project, ha immediatamente compreso la situazione, e nel giro di pochi minuti è stato organizzato un team che ci ha seguito già dall’ora successiva”. Una task force strutturata e preparata che per prima cosa ha “scollegato” Roncato dal mondo esterno e ha attivato le sonde della piattaforma di Security Intelligence per effettuare un’analisi dell’infrastruttura IT dell’azienda mantenendone attivo il monitoring H24. “Server, firewall, patch: abbiamo lavorato su ciascuno degli asset digitali di Roncato H24 per quasi una settimana ripulendo, disinfettando e rimuovendo le criticità in funzione di tutte le minacce che si potevano verificare in quel frangente”, raccontano i cyber analysts e i system engineer di Gruppo Project “Solo a lavoro concluso abbiamo ripristinato i sistemi impostando nuovi parametri di sicurezza, che vigono ancora oggi”.
Successivamente, si è passati all’ottimizzazione dell’ambiente applicativo dedicato alla cybersecurity, sostituendo l’antivirus precedentemente installato con una soluzione di endpoint protection più completa e aggiornata, riscrivendo le regole perimetrali dei firewall e ridefinendo le logiche di accesso al sistema informativo di Roncato. Sono state inoltre adottate nuove policy per la gestione delle utenze, introducendo una serie di linee guida per l’utilizzo delle risorse che Tronchin definisce “standardizzate e chiare, ancor più che stringenti”.
Un cambiamento (a tutti i livelli) anche di natura culturale
Del resto, Roncato si sta anche confrontando con la dimensione dello smart working, approccio adottato in azienda su più livelli e in diverse funzioni, per cui l’attività di sensibilizzazione degli utenti finali è stata altrettanto importante. “Un evento come quello che ci è capitato fa inevitabilmente alzare l’asticella sul tema della prevenzione degli incidenti, imponendo all’intera popolazione aziendale condizioni che devono diventare uno standard di comportamento”, spiega Tronchin. “L’utente finale deve avere perfettamente chiaro il motivo per cui è necessario prestare la massima attenzione quando si utilizzano gli strumenti informatici. Per questo abbiamo coinvolto l’intero organigramma in iniziative mirate ad accrescere la consapevolezza rispetto all’adozione di buone pratiche pure nella gestione delle credenziali di accesso, ampliando ulteriormente il raggio d’azione dei progetti dedicati al tema del GDPR, già in essere. Direi che è stato inevitabile anche un netto cambiamento di mentalità all’interno del board e della direzione. Si è percepita l’assoluta rilevanza degli investimenti in cybersecurity nell’ottica di minimizzare i danni derivanti da un attacco e garantire la business continuity in qualunque condizione”.
Ed è così che tutte le azioni e le soluzioni introdotte sono state sponsorizzate dal top management di Roncato, che sta tutt’ora pianificando insieme alla divisione coordinata da Tronchin e a Gruppo Project nuovi interventi che non hanno solo l’obiettivo di mettere in sicurezza l’operatività aziendale, ma anche di accelerare il più possibile le procedure di ripristino dei sistemi in caso di nuovi incidenti.
La prospettiva per l’immediato futuro
“Senza stravolgere l’infrastruttura IT del cliente, abbiamo allestito una procedura di ripartenza dei sistemi che migliora sensibilmente i tempi di ripristino dei servizi”, conferma Emilio Mazzucconi, presales manager Project Informatica, che precisa che comunque sono già in programma progetti per implementare, nel corso del 2022, un disaster recovery efficace sfruttando, laddove possibile, l’elasticità del Cloud.
Il tutto dovrà intersecarsi con la trasformazione che Roncato sta per affrontare sul piano logistico. Il gruppo sta infatti sostenendo importanti investimenti per dare vita a una nuova sede che integrerà le strutture satellite in un unico polo con una superficie di migliaia di metri quadrati. In questo senso, la cybersecurity dovrà tenere conto anche del fatto che in futuro l’azienda punta a introdurre soluzioni IoT (Internet of Things) all’interno dei processi logistici e produttivi e che dovranno prevedere, secondo l’IT Manager, soluzioni di Security by design. “La vera sfida”, conclude Tronchin, “consisterà nel riuscire a risolvere un’equazione le cui variabili principali – capacità di spesa, minacce informatiche e reattività delle soluzioni di cybersecurity – continuano a cambiare”.
