I nostri obiettivi
-
Promuovere una cultura della cybersicurezza tra tutti i dipendenti
-
Anticipare i rischi legati alla sicurezza informatica
-
Implementare una strategia di Zero Trust Network Architecture (“non fidarti mai, verifica sempre”), in linea con la nostra roadmap di trasformazione digitale
-
Rispettare pienamente le direttive GDPR e garantire la protezione dei dati
Risultati 2023
Nel 2023 abbiamo implementato diversi miglioramenti in materia di cybersicurezza e compiuto progressi nella nostra roadmap di trasformazione digitale:
• Abbiamo attivato un protocollo RDP sicuro per tutti gli accessi di terze parti, tramite un servizio RDP e SSH completamente gestito, che consente l’accesso senza esposizione diretta del sistema.
• Abbiamo completato al 97% la transizione al sistema SD-WAN, in linea con la nostra architettura Zero Trust.
• Abbiamo rafforzato l’autenticazione a più fattori (MFA) introducendo nuove misure, come il number matching, in sostituzione delle semplici notifiche di approvazione.
• Abbiamo reso più robusti i nostri piani di Business Continuity Management (BCM) e risposta agli incidenti, in collaborazione con i nostri assicuratori, coprendo supply chain, cybersicurezza, gestione degli impianti e altro ancora.
• Abbiamo rafforzato la protezione delle piattaforme introducendo funzionalità di riduzione della superficie di attacco e protezione contro i ransomware, in sinergia con la nostra piattaforma di Managed Detection and Response (MDR), che analizza in tempo reale script e chiamate ai servizi.
• Abbiamo continuato a migliorare la sicurezza email, riducendo drasticamente il volume di phishing e spam ricevuto rispetto alla media del settore.
• Abbiamo ampliato le nostre capacità di monitoraggio e allerta, con maggiore visibilità sulle piattaforme.
Analizziamo e utilizziamo log provenienti da fonti come EDR, M365, firewall ed email.
• Abbiamo migliorato la sicurezza degli account privilegiati, riducendo il numero complessivo di ruoli con accesso elevato e privilegiato, in favore dell’uso di ruoli specifici per ciascun servizio.