Come trasformare un incidente in una strategia di sicurezza moderna: il caso Roncato
Nel macrocosmo della cybersecurity, può accadere che un episodio spiacevole diventi il driver di un cambiamento profondo e capace di rendere l’impresa più solida, moderna e resiliente. La storia della Valigeria Roncato ne è la dimostrazione tangibile.
Business Continuity a rischio a causa di un malware
Valigeria Roncato, marchio italiano leader nel settore degli articoli da viaggio e tempo libero, subì a metà ottobre 2021 un grave incidente informatico capace di compromettere quasi completamente la continuità del business aziendale. L’azienda si trovò infatti a dover fronteggiare un parco applicativo bloccato e processi critici non funzionanti, come quelli afferenti all’area logistica, produzione e customer care. L’incidente fu causato da un malware che sfruttò una vulnerabilità presente in un software utilizzato dall’azienda. Nonostante l’applicazione tempestiva della patch di sicurezza, non è stato possibile evitare l’attacco.
L’azienda era attiva sul fronte della cybersecurity ma, come la stragrande maggioranza delle imprese, la sua strategia della sicurezza era focalizzata sulla gestione di criticità note. Mancavano una piena consapevolezza dei rischi cui ogni business è soggetto, nonché strumenti dedicati specificamente alla prevenzione delle minacce più moderne e insidiose.
L’intervento di WeAreProject e la gestione della crisi
Informata dell’accaduto, Project Informatica ha immediatamente creato una task force per la gestione del caso, i cui primi passi – pressoché istantanei – sono stati quelli di scollegare l’infrastruttura di Roncato dal mondo esterno e installare gli agenti per il monitoraggio H24 della stessa. Per quasi una settimana, il team ha lavorato su ogni asset infrastrutturale, rimuovendo tutte le possibili vulnerabilità e criticità, fino al ripristino dei sistemi con contestuale applicazione di nuove policy di sicurezza.
Dall’incidente al miglioramento della postura di sicurezza
Risolta la fase critica, l’episodio ha rappresentato l’occasione per definire una nuova strategia di sicurezza e implementare strumenti moderni ed efficaci. Per prima cosa, è stato sostituito l’antivirus con una soluzione completa di endpoint protection, ma sono state anche riviste le regole del firewall e le logiche di accesso ai sistemi, nonché definite nuove policy per la gestione delle utenze, con linee guida chiare e ben definite.
Molta attenzione è stata rivolta al tema dello sviluppo della security awareness, centrale in un periodo contraddistinto dall’evoluzione del paradigma di lavoro verso modelli smart e ibridi. L’obiettivo delle iniziative, tutte peraltro sponsorizzate dal top management dell’azienda, è far sì che le persone non siano l’anello debole della catena ma diventino una linea invalicabile di difesa. La sicurezza, in altri termini, deve permeare la cultura aziendale e diventare un modello di comportamento diffuso orizzontalmente e a tutti i livelli. L’unico modo per ottenere questo risultato è, appunto, promuovere la security awareness con interventi efficaci e continuativi.
A seguito dell’incidente, inoltre, sono stati realizzati interventi ad hoc per snellire e accelerare le procedure di ripristino dei sistemi di fronte ad eventuali incidenti futuri. Il tutto confluisce in un percorso di ottimizzazione del disaster recovery, che punta (anche) a sfruttare al massimo le potenzialità del cloud.
Una strategia di sicurezza moderna, l’attenzione all’awareness e la disponibilità di strumenti allo stato dell’arte accompagneranno Roncato nel proprio futuro. Tra i progetti più ambiziosi figura l’apertura di un nuovo polo logistico moderno ed efficiente, nel quale è già prevista l’introduzione di soluzioni IoT (Internet of Things) per l’ottimizzazione dei flussi logistici e produttivi. La digitalizzazione poterà produttività ed efficienza, ma anche l’aumento del rischio digitale, cui Roncato farà fronte con un principio di security by design e, soprattutto, con tutta l’esperienza acquisita.