L’azienda nasce negli anni ’70 nel Nord Italia ed è oggi un punto di riferimento internazionale per la metallurgia con circa una trentina di stabilimenti in Europa. Dalla fine degli anni ’90 è stata acquisita da una multinazionale.
ESIGENZA
Davanti all’aumento degli attacchi informativi, e alla loro complessità, si confermano tre le priorità e le leve che le aziende dovrebbero coltivare:
- sapersi formare
- sapersi proteggere
- saper reagire
In questo scenario, l’azienda Cliente aveva investito molto sulla formazione delle proprie persone, spesso il punto più vulnerabile in azienda, ma non aveva ancora realizzato una strategia di cybersecurity dedicata a processi e tecnologie per difendersi.
In un periodo di forte espansione, è nata però sempre di più l’esigenza di proteggere i propri asset.
In questo contesto Npo Sistemi ha supportato il Cliente nel rendere la propria azienda sicura e resiliente agli attacchi.
SOLUZIONE
Nello specifico Npo Sistemi ha accompagnato l’azienda in un percorso di cybersecurity realizzato da più tappe definito da:
- Assessment della Postura di Sicurezza
- Assessment sulla conformità GDPR
- Un piano d’azione a lungo termine
- Supporto continuo al proprio Security Manager
La prima attività in particolare ha riguardato il Maturity Assessment per valutare la prontezza e la compliance dell’azienda nei confronti delle principali best practice di cybersecurity e alle normative GDPR.
Per farlo è stato realizzato un framework contestualizzato al business dell’azienda, così da mostrare, attraverso un punteggio, l’aderenza alla best practice.
Grazie ai risultati, Npo Sistemi è riuscita poi a definire un piano a lungo termine indicando tutte le azioni da fare per rendere l’azienda sicura.
Terminata la fase di assessment, Npo Sistemi ha iniziato poi un piano di Information Security Policy per definire le regole da far adottare in azienda, mappando accessi e responsabilità di tutti gli utenti aziendali.
Oltre a questo, sono state parallelamente avviate simulazioni di attacco così da valutare la prontezza delle tecnologie aziendali.
La collaborazione con Npo Sistemi si estenderà poi in un’attività di risk management, per aumentare la consapevolezza del rischio in tutte le attività e processi aziendali.
