Valigeria Roncato, la nuova cybersecurity post danni informatici

cybersicurezza

Dopo essere stati presi di mira da un gruppo cybercriminale, Valigeria Roncato, impresa padovana che produce borse, zaini, valigie e piccola pelletteria, ha rinnovato la strategia di sicurezza, investendo in sistemi informatici potenti e aggiornati. L’attacco risale al 21 ottobre 2021 ed è avvenuto in seguito a una falla di un vendor che forniva servizi di posta elettronica. “Gli haker hanno operato in incognito per mesi; poi, hanno criptato i nostri server e ci hanno chiesto un riscatto. Abbiamo rifiutato di pagare, non solo perché è un reato penale, ma perché non eravamo neanche certi ci venissero restituiti i dati integralmente”, racconta Alessandro Tronchin, Chief Information Officer di Valigeria Roncato.

Nei mesi di ‘incubazione’ i cybercriminali hanno studiato i server, le utenze e i dati, per sferrare un attacco mirato. In particolare, si trattava di Lockbit 2.0, un ransomware in grado di rendere indisponibili file e documenti presenti all’interno dei dispositivi che colpisce. “Siamo stati affiancati da un partner tecnologico per verificare l’entità dei danni e programmare un piano di ricostruzione. I nostri sistemi sono stati completamenti bloccati per quattro giorni, la posta elettronica è tornata operativa dopo sei e abbiamo ripreso le attività logistiche dopo 10. Soltanto dopo un mese e mezzo abbiamo normalizzato tutti i flussi aziendali”, racconta il manager.

In seguito all’attacco, l’attenzione alla sicurezza per Valigeria Roncato è cambiata. Sono stati adottati nuovi e più potenti antivirus, regole di monitoraggio, sono state istituite sessioni di sensibilizzazione degli utenti al tema della cybersecurity, attivate Virtual private network (Vpn) per proteggere le credenziali. Inoltre, l’azienda ha investito in un Security operations center (Soc) esterno che controlla gli accessi, segnalando quelli sospetti, e fornisce bollettini e panoramiche sempre aggiornate sulle campagne di phishing. “Questa situazione ci ha fatto riconsiderare gli investimenti. L’apparato cybersecurity era una voce necessaria del budget e doveva diventare più consistente. La spesa è aumentata considerevolmente, ma i danni subiti sono sicuramente maggiori. Senza considerare il fermo alla produzione e il danno d’immagine”, evidenzia Tronchin. Con la digitalizzazione, i sistemi produttivi e informativi sono più avanzati, ma occorre che anche gli standard di protezione crescano.

L’articolo è stato scritto in collaborazione con Martina Midolo

L’articolo è pubblicato nello Speciale del numero di Luglio-Agosto 2022 di Sistemi&Impresa.
Per informazioni sull’acquisto di copie e abbonamenti scrivi a daniela.bobbiese@este.it (tel. 02.91434400)

Alessandro Tronchin, attacchi informatici, Cybersecurity, Valigeria Roncato

FabbricaFuturo è il progetto di comunicazione rivolto a tutti gli attori del mercato manifatturiero (responsabili delle direzioni tecniche, imprenditori e direzione generale, responsabili organizzazione e HR) che ha l’obiettivo di mettere a confronto le idee, raccontare casi di eccellenza e proporre soluzioni concrete per l’azienda manifatturiera di domani.

Nasce nel 2012 dalla rivista Sistemi&Impresa come reazione alla crisi finanziaria del 2011. Negli anni il progetto è cresciuto significativamente, parallelamente alla definizione di politiche pubbliche in ambito industria 4.0 (Piano Calenda e successivi).
Oggi FabbricaFuturo affronta i temi legati al Piano Nazionale di Ripresa e Resilienza (PNRR), per offrire alle aziende gli strumenti per affrontare le sfide nella fabbrica di domani.

Contatti

ESTE – Edizioni Scientifiche Tecniche Europee Srl

Via Cagliero, 23 - 20125 Milano
P.IVA: 00729910158
TEL: 02 91 43 44 00

Per informazioni commerciali:
commerciale@este.it
Cookie Policy | Privacy Policy

Iscriviti alla Newsletter