Conquistata una nuova frontiera di resilienza
Situazione
In termini di cybersecurity aziendale, la società in questione aveva già compiuto negli anni ingenti investimenti nel parco Hw/Sw dei sistemi informativi con periodico rinnovo delle procedure operative. Il progressivo allargamento del perimetro tecnologico (Industria 4.0, IoT, Cloud, Extranet, Rete, Integrazioni Erp-Ambiente Windows) e l’interazione più frequente in modalità di smart working ha reso necessario l’innalzamento proattivo degli standard di sicurezza e delle protezioni di dati e informazioni.
Sfida e azioni
Sono state implementate varie strategie di mitigazione del rischio con un marcato aumento dei controlli di sicurezza: accessi, pw, log. In abbinamento a un monitoraggio più frequente sono stati realizzati affinamenti d’aspetti di conformità sul fronte della protezione dei dati / Gdpr e rispetto della Privacy. In parallelo alle misure tecniche si è posto un forte focus sulle questioni organizzative: limitazioni d’accesso, pulizia e aggiornamento dati/documenti, sensibilizzazione sui rischi più diffusi e responsabilizzazione sui trattamenti dei dati.
Risultati
Un chiaro salto di “Know How” tecnico professionale nella sicurezza informatica aziendale. Maggiore consapevolezza, aggiornamenti più frequenti e puntuali, capacità di rispondere a incidenti con difese multiple, definizione di accordi più performanti con i fornitori di servizi, maggiore integrazione di singoli aspetti tecnologici oltreché dei dati e documenti.