I nostri obiettivi
Promuovere una cultura della cybersicurezza tra tutti i dipendenti
Anticipare i rischi legati alla sicurezza informatica
Implementare una strategia di Zero Trust Network Architecture (“non fidarti mai, verifica sempre”), in linea con la nostra roadmap di trasformazione digitale
Rispettare pienamente le direttive GDPR e garantire la protezione dei dati
Risultati 2023
Nel 2023 abbiamo implementato diversi miglioramenti in materia di cybersicurezza e compiuto progressi nella nostra roadmap di trasformazione digitale:
• Abbiamo attivato un protocollo RDP sicuro per tutti gli accessi di terze parti, tramite un servizio RDP e SSH completamente gestito, che consente l’accesso senza esposizione diretta del sistema.
• Abbiamo completato al 97% la transizione al sistema SD-WAN, in linea con la nostra architettura Zero Trust.
• Abbiamo rafforzato l’autenticazione a più fattori (MFA) introducendo nuove misure, come il number matching, in sostituzione delle semplici notifiche di approvazione.
• Abbiamo reso più robusti i nostri piani di Business Continuity Management (BCM) e risposta agli incidenti, in collaborazione con i nostri assicuratori, coprendo supply chain, cybersicurezza, gestione degli impianti e altro ancora.
• Abbiamo rafforzato la protezione delle piattaforme introducendo funzionalità di riduzione della superficie di attacco e protezione contro i ransomware, in sinergia con la nostra piattaforma di Managed Detection and Response (MDR), che analizza in tempo reale script e chiamate ai servizi.
• Abbiamo continuato a migliorare la sicurezza email, riducendo drasticamente il volume di phishing e spam ricevuto rispetto alla media del settore.
• Abbiamo ampliato le nostre capacità di monitoraggio e allerta, con maggiore visibilità sulle piattaforme.
Analizziamo e utilizziamo log provenienti da fonti come EDR, M365, firewall ed email.
• Abbiamo migliorato la sicurezza degli account privilegiati, riducendo il numero complessivo di ruoli con accesso elevato e privilegiato, in favore dell’uso di ruoli specifici per ciascun servizio.