Nell’era del remote working, Generalfinance ha messo in protezione tutti i suoi endpoint sgravando le risorse IT interne dall’operatività e ampliando la visibilità sui cyber attacchi
Nel 2020 Generalfinance ha portato in outsourcing la gestione della sicurezza. Per rafforzare i presidi interni, innalzare velocemente la sicurezza degli end point e gestire al meglio le nuove minacce legate al lavoro da remoto. «Alla fine del 2020 ci siamo ritrovati al centro della tempesta perfetta – racconta Graziano Callegaro, ICT Security Manager di Generalfinance. Il nostro sistema di endpoint protection non ci soddisfaceva più e con l’emergere della pandemia e il ricorso al lavoro da remoto abbiamo visto aumentare le notifiche di minacce, a qualunque ora del giorno e della notte. Una situazione difficilmente gestibile internamente dal nostro ufficio sistemi ICT composto da 3 risorse».
Si parte con le idee chiare
Il gruppo aveva le idee chiare su ciò di cui aveva bisogno. «Volevamo una soluzione di endpoint protection che garantisse un monitoraggio costante, dotata di antivirus e sistema EDR per ridurre i falsi positivi – elenca Callegaro. Era inoltre essenziale che fosse leggera, facile da distribuire e che prevedesse l’analisi tramite SOC dei casi positivi. I plus erano poi la gestione centralizzata dei firewall, l’USB management e la possibilità di ottenere una reportistica dettagliata, ai fini della compliance e del miglioramento costante della security».
Rapida implementazione e report granulari
A settembre del 2020 è partito il trial della soluzione Falcon Complete di CrowdStrike «e a metà ottobre avevamo già protetto tutti i computer e i server per poi tarare i livelli di protezione e a dicembre era tutto pronto – precisa Callegaro. Al business è piaciuto subito che la sicurezza fosse gestita in modo continuativo. All’inizio del 2021 abbiamo ricevuto il primo report sul nostro stato di sicurezza: una analisi trimestrale con dati granulari che ci permette di ragionare sulle minacce rilevate e di prevederne l’evoluzione. Inoltre, possiamo contare sul supporto degli esperti di settore del provider per condividere e discutere i risultati dei report».
Formazione per tutte le risorse
Alzare i livelli di sicurezza, tuttavia, non è sufficiente, perché gli end point sono nelle mani delle persone. La formazione è quindi essenziale.
«Anche la migliore strategia di security può crollare per via di un utente inconsapevole o distratto – sottolinea Callegaro. Lo scorso anno abbiamo quindi puntato molto sull’educazione alla sicurezza e abbiamo organizzato degli eventi formativi in aula, che hanno coinvolto tutte le risorse: dallo stagista all’Amministratore Delegato. Abbiamo chiarito come si identifica una minaccia, come agire in modo sicuro sui social network e sui vari device, come riconoscere una email di phishing e chiarito cosa comporta un attacco ransomware. Quest’anno si ripartirà con la formazione periodica online sulla sicurezza, con dei test finali, per tutti i dipendenti, mentre per l’ufficio sistemi ICT Generalfinance sceglie la formazione da hacker etico».
L’evoluzione per il 2022
Il budget per la security è al rialzo anche per il 2022, in relazione alla forte crescita del 2021 (utile netto pari a 9,5 milioni di euro, in significativa crescita +77% rispetto al 2020). Questo richiede di stare ancora più attenti ai possibili contraccolpi reputazionali legati alla fuoriuscita di dati, attacchi informatici e interruzioni di servizio.
«La costante comunicazione con il top management e la formazione sulla cyber security ha alimentato una nuova consapevolezza sui rischi informatici e per il nuovo anno il budget dedicato a questi temi crescerà. L’obiettivo è adottare un approccio zero trust, cercare la security by design, applicare al meglio algoritmi di intelligenza artificiale per la detection e il contenimento delle minacce e avviare azioni di threat intelligence – conclude Callegaro – per prevedere le mosse degli hacker».
PERCHÉ LA SICUREZZA GESTITA?
Generalfinance ha adottato il cloud ibrido ormai da tempo, costruendo un digital business information system con la componente del legacy factoring sviluppata in house. Eppure quando ha rivisto la gestione della security interna per innalzare le difese di sicurezza perimetrali, degli endpoint e dei dati, ha scelto di esternalizzare il servizio e ottenere una sicurezza gestita, attraverso un Managed Security Service Provider (MSSP).
«I servizi di sicurezza gestiti sono il futuro – afferma Callegaro – e chi li adotterà per primo avrà un maggiore vantaggio competitivo: un MSSP costa meno all’azienda, in quanto prevede una fee certa con la garanzia di una gestione della sicurezza costante e una condivisione capillare e periodica sui livelli di protezione dell’azienda».
Questo articolo è stato pubblicato sul numero di gennaio/febbraio 2022 di AziendaBanca ed è eccezionalmente disponibile gratuitamente anche sul sito web. Se vuoi ricevere AziendaBanca, puoi abbonarti nel nostro shop.
