Il gruppo Casa Optima, che opera nel mercato degli ingredienti per la gelateria, pasticceria e coffee specialities, ha scelto le soluzioni di cybersecurity di Sophos per proteggere la propria rete dagli attacchi informatici.
Con origini profondamente radicate nella tradizione dolciaria italiana, il gruppo Casa Optima persegue un miglioramento continuo attraverso la propria passione per la ricerca e l’innovazione, ed è riconosciuto dal mercato mondiale e dal suo di riferimento come brand leader del Gelato artigianale italiano e della Pasticceria d’eccellenza
Con circa 1.000 dipendenti, 12 sedi nel mondo e un fatturato di 180 mln di euro (2019), il gruppo Casa Optima vanta un know-how consolidato che grazie ad una artigianalità genuina e intatta, è in grado di esportare la creatività e le eccellenze del made in Italy nel mondo.
Business Challenge
L’infrastruttura IT del gruppo Casa Optima ha conosciuto nel tempo un sensibile ampliamento e un crescente livello di complessità. La sfida del remote e smart working che l’azienda ha dovuto fronteggiare nel corso degli ultimi due anni, ha reso ancor più urgente il rafforzamento della cybersecurity, al fine di evitare qualunque tipo di rallentamento o interruzione dell’attività di business.
L’esigenza principale espressa dal team IT del gruppo Casa Optima riguardava dunque la necessità di identificare un partner in grado di assicurare la sicurezza su tutto il perimetro aziendale, inclusi gli endpoint esterni alla sede aziendale, assicurando così gli stessi, elevati, standard di sicurezza in ogni punto della rete e a tutti i dipendenti.
Inoltre, consapevole della crescente complessità ed aggressività delle cyberminacce, Casa Optima aveva l’esigenza di poter affidare il compito di monitorare in modo continuativo la propria rete a un team di esperti, ottimizzando così le risorse aziendali e potendo contare su un approccio alla sicurezza informatica innovativo e in grado di fronteggiare la costante evoluzione delle minacce.
Technology Solution
Casa Optima ha scelto di affidare la protezione della quasi totalità delle postazioni server e client, circa 700, al servizio di Managed Threat Response attraverso il quale il team di esperti di Sophos si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce 24 ore su 24 e 7gg su 7.
“Grazie a MTR, Casa Optima può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta ai cyberattacchi in grado di intraprendere azioni mirate per suo conto, neutralizzando anche le minacce più sofisticate. Il tutto in piena sinergia con l’azienda che mantiene il pieno controllo sulle decisioni, su quali azioni di risposta desideri approntare e sulle persone da includere nelle comunicazioni” commenta Raimondo Buzzo, GROUP IT Manager di Casa Optima.
Inoltre, per rafforzare la cultura della sicurezza informatica e fornire ai propri dipendenti gli strumenti per riconoscere un attacco e proteggersi adeguatamente, Casa Optima ha implementato la soluzione Phish Threat che simula una vasta gamma di tipi di attacchi di phishing diversi e aiuta a identificare i punti deboli nella strategia di sicurezza dell’azienda.
“Per noi la formazione degli utenti è una componente fondamentale nella strategia di cybersecurity e ciò che apprezziamo particolarmente di Phish Threat è che possa essere gestita facilmente in cloud attraverso la console Sophos Central, senza che vi sia necessità di installare alcun tipo di hardware o software” spiega Roberto Lionetti, IT Cybersecurity & Governance Manager.
Business Benefit
“Sophos è nostro partner da diversi anni per quanto concerne la protezione dell’endpoint e ne eravamo estremamente soddisfatti, soprattutto per quanto concerne la gestione, estremamente semplice. Ciò di cui avevamo bisogno era un’ulteriore semplificazione e ottimizzazione della nostra strategia di cybersecurity. Abbiamo preso in esame varie proposte in ambito EDR/MTR ma ciò che ci ha convinti ad optare per Sophos è stato l’utilizzo dell’IA nell’individuazione degli incidenti e la possibilità di innalzare il livello di sicurezza generale di un gruppo nel giro di poche ore, senza l’implementazione di policy di installazione e senza dover intervenire sulle singole postazioni. Inoltre, ciò che rappresenta un indiscutibile vantaggio nella soluzione MTR di Sophos è la capacità di rispondere alle minacce anche in caso di temporanea indisponibilità dei presidi locali IT e la possibilità di isolare un endpoint infetto, preservando l’intera infrastruttura. Risulta altresì molto utile anche la funzionalità di security advisory che informa tempestivamente i reparti IT di vulnerabilità su prodotti e servizi di più o meno ampia diffusione.” conclude Roberto Lionetti.
“Con Sophos MTR e Phish Threat, Sophos mette a disposizione delle aziende le risorse necessarie per monitorare costantemente il loro perimetro, consentendo loro di intervenire tempestivamente al fine di bloccare i tentativi di intrusione dei criminali informatici. Il phishing si conferma oggi più che mai una tecnica di cyberattacco molto efficace e una delle ragioni del suo successo è la sua capacità di evolvere e diversificarsi continuamente, sfruttando i temi di attualità più sentiti e le ansie delle persone per fare leva sulle loro emozioni, conquistandone la fiducia e facendo e riuscendo così a fare breccia nei sistemi informatici. La tentazione per le aziende può essere quella di considerare gli attacchi di phishing come una minaccia di livello relativamente basso, ma così facendo si sottovaluta la loro potenziale pericolosità, in quanto gli aggressori utilizzano spesso proprio email di phishing per indurre gli utenti a installare malware o a condividere le credenziali che forniscono l’accesso alla rete aziendale. Soluzioni efficaci per la sicurezza delle email possono fare molto per contenere questi rischi, ma non sono sufficienti: ciò che non può mancare è la cultura della sicurezza che si diffonde attraverso la formazione costante dei dipendenti in modo che imparino a individuare e segnalare i messaggi sospetti. Per raggiungere questo obiettivo, uno strumento come Sophos Phish Threat rappresenta un pezzo fondamentale nella strategia di sicurezza aziendale. Inoltre, l’evoluzione delle minacce informatiche richiede un nuovo approccio alla gestione della sicurezza IT e la risposta di Sophos a questa crescente esigenza è rappresentata dal Managed Threat Response: threat hunting, rilevamento delle minacce e risposta agli attacchi 24 ore su 24 e 7 giorni su 7 grazie al supporto di un team di esperti che intraprende azioni mirate per vostro conto per neutralizzare anche le minacce più sofisticate”. Commenta Marco D’Elia, Country Manager di Sophos Italia.