Nel corso degli ultimi due anni, la sfida che le aziende italiane hanno dovuto fronteggiare in termini di remote e smart working rende ancora più urgente il rafforzamento della cybersecurity. L’intensificarsi delle minacce e l’evolvere di tattiche, tecniche e procedure di attacco, chiedono uno sforzo ancora maggiore nel ripensare la difesa delle postazioni di lavoro, sempre più virtuali. Il phishing, in particolare, si conferma oggi una tecnica di cyberattacco molto efficace, per la sua capacità di evolvere e diversificarsi continuamente, sfruttando i temi di attualità più sentiti e riuscendo a fare breccia nei sistemi informatici.
In gioco c’è la continuità del business, con possibili rallentamenti o interruzioni delle attività produttive. Un rischio che le imprese oggi non possono correre, già impegnate a dare prova di resilienza. Come Casa Optima, realtà produttiva del nostro paese, che durante la pandemia non si è mai fermata, e continua a investire, anche in sicurezza. Il gruppo, operativo nel mercato degli ingredienti per la gelateria, pasticceria e coffee specialities, sceglie infatti le soluzioni di cybersecurity Sophos per proteggere la propria rete dagli attacchi informatici.
Casa Optima, sicurezza al perimetro esteso
Con origini radicate nella tradizione dolciaria italiana, Casa Optima persegue un miglioramento continuo della propria attività, attraverso ricerca e innovazione. L’azienda è riconosciuta dal mercato mondiale come un brand del gelato artigianale italiano e della pasticceria d’eccellenza e grazie al suo know-how esporta la creatività del made in Italy nel mondo.
Il gruppo, rappresentato dalla sinergia di diverse aziende – attive rispettivamente nella gelateria artigianale, nell’alta pasticceria, nelle decorazioni professionali e nel beverage -, conta circa 1.000 dipendenti, 12 sedi nel mondo e un fatturato di 180 milioni di euro, nel 2019.
Grazie al costante sviluppo del business, l’infrastruttura IT del gruppo Casa Optima registra nel tempo un sensibile ampliamento. Consapevole della necessità di dover gestire la conseguente crescente complessità e l’aggressività delle cyberminacce, Casa Optima vuole assicurare elevati standard di sicurezza su tutto il perimetro aziendale, inclusi gli endpoint esterni alla sede aziendale, in ogni punto della rete e a tutti i dipendenti.
Il team IT del gruppo lavora pertanto per identificare un partner in grado di monitorare continuativamente la rete ottimizzando le risorse aziendali, attraverso un approccio alla sicurezza informatica innovativo.
Sophos per una cultura di sicurezza
Casa Optima decide di affidarsi a Sophos, delegando al vendor la protezione delle circa 700 postazioni server e client. La scelta si indirizza nello specifico sul servizio di Managed Threat Response (Mtr) attraverso il quale il team di Sophos gestisce le attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24 e 7gg su 7. L’uso dell’intelligenza artificiale nell’individuazione degli incidenti supporta la strategia, permettendo di agire in tempi rapidissimi ed elevando il livello di sicurezza generale.
“Con Mtr, possiamo contare sul supporto di un team di esperti nell’individuazione e nella risposta ai cyberattacchi – dichiara Raimondo Buzzo, Group IT manager di Casa Optima -. La soluzione è in grado di intraprendere azioni mirate per suo conto, neutralizzando anche le minacce più sofisticate. Il tutto in piena sinergia con la nostra azienda che mantiene il pieno controllo sulle decisioni, su quali azioni di risposta desideri approntare e sulle persone da includere nelle comunicazioni” .
Contestualmente all’uso di Mtr, Casa Optima implementa la soluzione Phish Threat che simula i diversi tipi di attacchi di phishing e aiuta a identificare i punti deboli nella strategia di sicurezza dell’azienda. L’obiettivo è quello di rafforzare la cultura della sicurezza informatica in azienda e di fornire ai propri dipendenti gli strumenti per riconoscere un attacco e proteggersi adeguatamente. Commenta su questo punto Roberto Lionetti, IT Cybersecurity & Governance manager di Casa Optima: “Per noi la formazione degli utenti è una componente fondamentale nella strategia di cybersecurity e ciò che apprezziamo particolarmente di Phish Threat è che possa essere gestita facilmente in cloud attraverso la console Sophos Central, senza che vi sia necessità di installare alcun tipo di hardware o software”.
“La tentazione per le aziende può essere quella di considerare gli attacchi di phishing come una minaccia di livello relativamente basso, ma così facendo si sottovaluta la loro potenziale pericolosità, in quanto gli aggressori utilizzano spesso proprio email di phishing per indurre gli utenti a installare malware o a condividere le credenziali che forniscono l’accesso alla rete aziendale. Soluzioni efficaci per la sicurezza delle email possono fare molto per contenere questi rischi, ma non sono sufficienti: ciò che non può mancare è la cultura della sicurezza che si diffonde attraverso la formazione costante dei dipendenti in modo che imparino a individuare e segnalare i messaggi sospetti. Con Sophos Mtr e Phish Threat, mettiamo a disposizione delle aziende le risorse necessarie per monitorare costantemente il loro perimetro, aiutandole a intervenire tempestivamente al fine di bloccare i tentativi di intrusione dei criminali informatici”, commenta Marco D’Elia, country manager di Sophos Italia.
“Avevamo bisogno di un’ulteriore semplificazione e ottimizzazione della nostra strategia di cybersecurity. Abbiamo preso in esame varie proposte in ambito Edr/Mtr ma ciò che ci ha convinti ad optare per Sophos è stato l’utilizzo dell’AI nell’individuazione degli incidenti e la possibilità di innalzare il livello di sicurezza generale di un gruppo nel giro di poche ore, senza l’implementazione di policy di installazione e senza dover intervenire sulle singole postazioni. Inoltre, ciò che rappresenta un vantaggio nella soluzione Mtr di Sophos è la capacità di rispondere alle minacce anche in caso di temporanea indisponibilità dei presidi locali IT e la possibilità di isolare un endpoint infetto, preservando l’intera infrastruttura. Risulta altresì molto utile la funzionalità di security advisory che informa tempestivamente i reparti IT di vulnerabilità su prodotti e servizi di più o meno ampia diffusione” conclude Lionetti.
© RIPRODUZIONE RISERVATA
