Cva affida a Sophos la protezione dell’intera rete aziendale da cyberminacce e attacchi informatici

Il Gruppo Cva si è affidato al supporto degli esperti di Sophos per proteggere l’intera rete aziendale da cyberminacce e attacchi informatici. Il Gruppo conta circa 650 dipendenti e vanta un fatturato di quasi 2 miliardi di euro nel 2022. Oltre alla sede legale della capogruppo vi sono più di 50 sedi di produzione, relativi ad impianti idroelettrici, eolici, fotovoltaici e sportelli di vendita territoriali. Il Gruppo prevede un piano strategico di investimenti al 2027 che porterà ad un incremento di nuovi impianti fotovoltaici ed eolici, per una produzione aggiuntiva di energia rinnovabile. A fronte di questa continua crescita ed evoluzione, anche l’infrastruttura informatica ha conosciuto nel tempo un sensibile ampliamento dei servizi e un crescente livello di complessità.

“Il gruppo CVA da sempre si pone come obiettivo l’implementazione di processi e servizi che consentano all’organizzazione di rispondere prontamente alla transizione al digitale; in questo contesto, una costante e particolare attenzione è sempre rivolta alla sicurezza delle informazioni e alla privacy dei suoi stakeholder” afferma Erik Capecchi, responsabile della Funzione Servizi IT.

Negli ultimi anni, infatti, Cva ha ampliato notevolmente lo staff, le competenze e gli asset deputati alla gestione proattiva della Cyber Security, promuovendo costantemente la cultura e la consapevolezza dei rischi informatici in tutta l’azienda. Si è reso dunque necessario modificare l’approccio alla gestione della cybersicurezza, al fine di poter fronteggiare in modo efficace sia i cyberattacchi provenienti dall’esterno sia i rischi per la sicurezza informatica che possono essere generati all’interno dell’azienda a causa della vulnerabilità dei dispostivi o a causa di un utilizzo poco consapevole da parte dei dipendenti delle risorse informatiche.

L’esigenza era proteggere non solo il perimetro ma tutti gli asset della propria infrastruttura e i relativi accessi logici sia degli utenti interni, sia da terzi parti.

“La scelta di affidare la protezione degli asset aziendali di CVA a Sophos a partire dal 2007, si è basata sugli ottimi e continui riscontri forniti dalla soluzione rispetto ai competitor sia in ambito puramente tecnico sia in ambito di funzionalità, usabilità e semplicità della piattaforma” afferma Danny Trèves, referente Privacy e della Gestione delle Vulnerabilità all’interno della Funzione Servizi IT.

Cva ha acquistato la prima soluzione antivirus Sophos nel 2007 e la collaborazione è proseguita con successo per anni fino al 2019, anno in cui Cva si è orientata verso l’adozione di Sophos Intercept X proteggendo così l’intera rete che include circa 600 client, 200 server e 800 indirizzi mail. Infine, nel 2022 l’azienda ha attivato il servizio Sophos Phish Threat che offre formazione per gli utenti finali e li mette alla prova con simulazioni automatiche di attacchi di phishing e molto di più.

"A fine 2022, Sophos Intercept X con XDR ci ha aiutato infatti a individuare un’intrusione malevola nei sistemi informatici di Cva all'inizio della catena di attacco, il che ci ha permesso di intervenire efficacemente senza alcun impatto sulle operazioni aziendali" afferma Danny Trèves.