Torna alla pagina Sostenibilità

Cybersicurezza e protezione dei dati

I nostri obiettivi

  • Promuovere una cultura della cybersicurezza tra tutti i dipendenti

  • Anticipare i rischi legati alla sicurezza informatica

  • Implementare una strategia di Zero Trust Network Architecture (“non fidarti mai, verifica sempre”), in linea con la nostra roadmap di trasformazione digitale

  • Rispettare pienamente le direttive GDPR e garantire la protezione dei dati

Risultati 2023

Nel 2023 abbiamo implementato diversi miglioramenti in materia di cybersicurezza e compiuto progressi nella nostra roadmap di trasformazione digitale:

• Abbiamo attivato un protocollo RDP sicuro per tutti gli accessi di terze parti, tramite un servizio RDP e SSH completamente gestito, che consente l’accesso senza esposizione diretta del sistema.

• Abbiamo completato al 97% la transizione al sistema SD-WAN, in linea con la nostra architettura Zero Trust.

• Abbiamo rafforzato l’autenticazione a più fattori (MFA) introducendo nuove misure, come il number matching, in sostituzione delle semplici notifiche di approvazione.

• Abbiamo reso più robusti i nostri piani di Business Continuity Management (BCM) e risposta agli incidenti, in collaborazione con i nostri assicuratori, coprendo supply chain, cybersicurezza, gestione degli impianti e altro ancora.

• Abbiamo rafforzato la protezione delle piattaforme introducendo funzionalità di riduzione della superficie di attacco e protezione contro i ransomware, in sinergia con la nostra piattaforma di Managed Detection and Response (MDR), che analizza in tempo reale script e chiamate ai servizi.

• Abbiamo continuato a migliorare la sicurezza email, riducendo drasticamente il volume di phishing e spam ricevuto rispetto alla media del settore.

• Abbiamo ampliato le nostre capacità di monitoraggio e allerta, con maggiore visibilità sulle piattaforme.
Analizziamo e utilizziamo log provenienti da fonti come EDR, M365, firewall ed email.

• Abbiamo migliorato la sicurezza degli account privilegiati, riducendo il numero complessivo di ruoli con accesso elevato e privilegiato, in favore dell’uso di ruoli specifici per ciascun servizio.