In questo scenario, affrontare la cybersecurity è diventato un elemento cruciale per garantire la tutela delle informazioni sensibili e assicurare la continuità operativa. Due Enti della provincia di Vicenza, consapevoli dell’importanza di adottare una visione a lungo termine, hanno implementato misure proattive e di difesa per rafforzare la loro resilienza e postura di cybersicurezza.
DUE COMUNI DELLA PROVINCIA DI VICENZA
I due Comuni appartengono alla Provincia di Vicenza e rappresentano un tessuto economico e industriale significativo, con distretti industriali di rilevanza mondiale, sia nella concia che nella lavorazione del marmo.
RESILIENZA ORGANIZZATIVA E PROTEZIONE DEI DATI SENSIBILI
La necessità di proteggere i dati sensibili e garantire il corretto funzionamento delle attività quotidiane diventa sempre più pressante. Entrambi i Comuni coltivano la medesima visione: la cybersicurezza non può essere affrontata come una sfida isolata, ma piuttosto come parte integrante della loro strategia organizzativa (Piano Integrato di Attività e Organizzazione - PIAO). La complessità della gestione comunale richiede un approccio olistico, in cui la protezione delle informazioni, la rilevazione e la gestione delle minacce cibernetiche sono integrate nella struttura stessa delle operazioni quotidiane. I Comuni ritengono la formazione continua e l’aggiornamento normativo del personale elementi fondamentali per mantenere all’avanguardia la gestione della sicurezza digitale. L’impegno costante nel potenziare le competenze è l’elemento chiave della strategia organizzativa e operativa di una valida strategia di cybersicurezza.
Nel settore della sicurezza informatica il Gruppo Maggioli ha messo in campo, per i due Enti, un modello di protezione da possibili minacce che possano interferire con le operazioni quotidiane di gestione, dalle attività di anagrafe e stato civile, ai servizi elettorali.
LA GOVERNANCE PER GESTIRE PROCEDIMENTI SICURI E ROBUSTI
Il nuovo modello messo in atto dal Gruppo Maggioli prevede un cambio di paradigma che passi da un approccio di difesa a un approccio di prevenzione e difesa.
PRIMA TAPPA: FORMAZIONE
La prima fase verso questo nuovo modello ha portato gli Enti a puntare sulla formazione dei propri collaboratori, per incrementare l’efficacia di contrasto alle minacce. Sono state adottate misure finalizzate ad alzare il livello di sicurezza dei sistemi informativi e la consapevolezza degli utenti. L’obiettivo è garantire la disponibilità, l’integrità e la riservatezza dei dati trattati. Le persone restano ancora l’anello debole nella catena della sicurezza informatica. È indispensabile puntare sulla formazione dei singoli dipendenti, onde evitare che un semplice click possa rendere vani gli sforzi messi in atto dai sistemi informativi per proteggersi da attacchi esterni. Seguendo le direttive del Piano Triennale dell’Informatica, gli Enti hanno definito un piano di formazione del personale sulla tematica cybersecurity awareness, attivando il percorso formativo DeepAcademy. Il corso, disponibile su piattaforma e-learning, è composto da video pillole della durata di 8-10 minuti con argomenti in continuo aggiornamento.
SECONDA TAPPA: SERVIZI GESTITI
La seconda fase riguarda l’attivazione di servizi gestiti:
- MDR (Managed Detection & Response) che risponde alle esigenze di monitoraggio continuo della sicurezza, avvalendosi di una piattaforma potenziata che monitora, 24 ore su 24, 7 giorni su 7, tutte le informazioni provenienti dall’infrastruttura del cliente;
- HoneyPot, in grado di identificare velocemente la presenza di intrusioni all’interno della infrastruttura del cliente. Ogni attività anomala che possa rappresentare un pericolo per l’Ente viene individuata e investigata e, se necessario, viene gestita prontamente una risposta, al fine di contenere qualunque tipo di attacco.
MAGGIORE CONSAPEVOLEZZA E SICUREZZA SU TUTTI I LIVELLI
L’adozione delle soluzioni Maggioli ha portato risultati significativi per entrambi i Comuni. Il servizio, completamente gestito, richiede pochissimo input da parte dei referenti IT dell’Ente, in quanto il Gruppo Maggioli mette a disposizione un team di analisti con competenze cyber avanzate. Il personale dell’Ente è sollevato da questi incarichi e può dedicarsi ad altre attività più utili per l’organizzazione. Elevare il livello di sicurezza, attivando funzionalità aggiuntive di antivirus ed EDR, é stato tra i vantaggi principali, riscontrati dai Comuni. La gestione centralizzata attraverso i servizi MDR e HoneyPot ha fornito un monitoraggio costante, aumentando la capacità di risposta agli incidenti. Attraverso l’implementazione di misure proattive, come la formazione continua del personale, l’adozione di tecnologie avanzate e l’attivazione di servizi dedicati di sicurezza informatica, gli Enti stanno creando un solido percorso di consapevolezza e protezione digitale. L’attenzione dedicata alla formazione, come evidenziato dall’introduzione di webinar e corsi specifici sulla cybersecurity, dimostra l’impegno a mantenere il personale costantemente aggiornato e consapevole delle minacce digitali. Questa strategia proattiva rappresenta un percorso di crescita costante, che si tradurrà in benefici tangibili per la sicurezza delle informazioni e la continuità operativa nel corso degli anni. In conclusione, la scelta di questi Enti di investire nella cybersicurezza, non solo riflette la loro visione a lungo termine, ma sottolinea anche l’importanza di affrontare la complessità della gestione comunale con soluzioni avanzate e consapevoli. L’impegno costante nel potenziare le competenze è l’elemento chiave della strategia organizzativa e operativa di una valida strategia di cybersicurezza.
- Formazione piattaforma DeepAcademy
- Servizio gestito MDR
- Servizio gestito HoneyPot