Ecco come Valigeria Roncato ha trasformato un incidente informatico in opportunità col supporto di Project Informatica

Non mettere la sicurezza fra le priorità rischia di portare a conseguenze decisamente spiacevoli, come è capitato a Valigeria Roncato, che a ottobre 2021 è stata colpita da un attacco informatico che ha bloccato quasi del tutto le attività dell'azienda. L'intervento di Project Informatica ha permesso di ripristinare i sistemi, aggiornarli e metterli finalmente in sicurezza, ma è stata necessaria una settimana, durante la quale Roncato non ha potuto sfruttare i suoi sistemi. Un danno non trascurabile, che però ha spronato l'azienda a investire maggiormente in cybersecurity, soprattutto in vista della trasformazione della logistica alla quale sta lavorando e che la porterà a fare affidamento sulla tecnologia IoT, che necessiterà dunque di adeguata protezione.

Un nuovo approccio alla sicurezza per Roncato

Prima dell'incidente, Roncato aveva un approccio alla cybersecurity che si è rivelato poco efficace, dato che si limitava alla correzione delle vulnerabilità e criticità note. Le soluzioni adottate dalla valigeria non erano particolarmente aggiornate, anche a causa di risultati economici non brillanti dovuti al rallentamento del settore del turismo, che impedivano di investire adeguatamente sulla sicurezza informatica. 

Il limite dell'assenza di strumenti per la prevenzione attiva delle minacce è stato evidente nell'ottobre 2021, quando Roncato ha subito un'intrusione da parte di criminali informatici che ha praticamente bloccato l'intera produzione: "Dal parco applicativo a disposizione degli utenti, passando per i processi legati ad alcune aree critiche, come logistica, produzione e customer care, fino ai sistemi di gestione del ciclo attivo, l'intera organizzazione è rimasta paralizzata per l'intrusione di un malware nei sistemi aziendali causato dalla vulnerabilità di un applicativo", spiega Alessandro Tronchin, IT Manager di Roncato.

Per far fronte alla difficilissima situazione, Roncato ha chiesto il supporto del Cyber SOC Team di Project Informatica che ha prima "scollegato" i sistemi dell'azienda dal Internet e poi ha iniziato ad andare alla ricerca di falle e vulnerabilità, monitorando l'infrastruttura 24 ore al giorno e mettendola in sicurezza. Il passo successivo è stato quello di sostituire l'antivirus precedentemente utilizzato con una soluzione di protezione degli endpoint più efficace, riscrivere le regole del firewall e rivedere le politiche degli accessi. Un lavoro che ha richiesto una settimana, durante la quale i sistemi erano scollegati dal mondo. 

L'incidente ha avuto però il merito di sensibilizzare Roncato che non solo ha investito su strumenti di sicurezza più completi e aggiornati, ma ha compreso l'importanza di creare una cultura della sicurezza in azienda. Sono state intraprese azioni per migliorare la consapevolezza della cybersecurity a ogni livello, introdotte best practice ed esteso il raggio di azione (in ottica di maggiore sicurezza) di alcuni progetti già in via di sviluppo relativi al GDPR. 

“È stato inevitabile anche un netto cambiamento di mentalità all'interno del board e della direzione,” continua Tronchin. “Si è percepita l'assoluta rilevanza degli investimenti in cybersecurity nell'ottica di minimizzare i danni derivanti da un attacco e garantire la business continuity in qualunque condizione”, spiega Tronchin.

Oggi Roncato si appoggia a soluzioni che consentono ripristini più veloci in caso di disastro, soluzioni che verranno potenziate nel 2022, facendo leva anche sullo storage cloud. Dopo l'incidente, l'azienda veneta ha deciso di ridurre al minimo il rischio di violazioni, anche in previsione della trasformazione che sta avviando. L'obiettivo è quello di riunire tutte le attuali strutture satellite in un'unica sede che farà leva sull'IoT, che andrà protetto a dovere, per ottimizzare la logistica. “La vera sfida consisterà nel riuscire a risolvere un'equazione le cui variabili principali – capacità di spesa, minacce informatiche e reattività delle soluzioni di cybersecurity – continuano a cambiare”, sottolinea Tronchin.