Ben 12 sedi, 245 dipendenti, cinque linee di business e un fatturato superiore ai 220 milioni di euro. Sono i numeri di Gruppo Marino, azienda familiare che da circa 80 anni è specializzata nella vendita di automobili in Puglia e Basilicata. Un gruppo importante, che vende auto nuove, usate e gestisce anche officine, che movimenta circa 10.000 vetture ogni anno. Un’attività complessa da gestire, e che fa affidamento su dati che devono venire acquisiti da varie fonti e gestiti in tempo reale. In questo scenario, la sicurezza cyber diventa fondamentale per la continuità del business. Per garantirla, Gruppo Marino ha scelto di affidarsi ai servizi di cybersecurity di WINDTRE BUSINESS, nello specifico al SOC dell’azienda gestito dalla controllata RAD.
Il ruolo della tecnologia per Gruppo Marino
“La concessionaria ormai non è solo più un punto vendita fisico. I punti di contatto col cliente sono diventati tantissimi, dalle app mobile al sito ai CRM, e di conseguenza i dati immagazzinati relativi a ogni cliente sono diventati tantissimi”, spiega Francesco Marino, CEO di Gruppo Marino. “Il fattore umano è fondamentale per la cyber security: se pensiamo alle campagne di phishing e ai ransomware, notiamo che la maggior parte di questi attacchi ha come vettore una mail o un sms. Proprio per questo abbiamo deciso di utilizzare soluzioni che prevengano il fattore di rischio umano”. Fra le soluzioni implementate da Gruppo Marino, un EDR che va a monitorare i processi tramite l’IA, ma ancora più importante il SOC, il Security Operation Center. Per questo, l’azienda guidata da Francesco Marino ha deciso di affidarsi a WINDTRE BUSINESS: “Abbiamo implementato il SOC di WINDTRE BUSINESS tramite RAD, un’azienda controllata dalla telco che 24 ore su 24 monitora in tempo reale tutta la nostra infrastruttura di rete, e segnala o interviene in maniera diretta sulle possibili minacce per garantire una continuità del servizio per tutti i nostri clienti”, dice Francesco Recchia, Responsabile tecnico/ICT di Gruppo Marino.
Una sfida non indifferente per WINDTRE BUSINESS, che è iniziata da un’attività di consulenza mirata, necessaria per comprendere le esigenze specifiche. Poi si è passati all’azione. “Abbiamo messo in piedi un sistema che viene chiamato Management Detection and Response che previene tutto quello che potrebbe accadere qualora ci fossero delle vulnerabilità”, afferma Raffaele Sciacovelli, Key Account Manager di WINDTRE BUSINESS. La telco, insomma, gioca un ruolo chiave per Gruppo Marino, mettendo a disposizione un team di esperti che ogni giorno, 24 ore su 24, tiene sotto controllo le attività ed è pronto ad agire in caso di incidenti critici, così da garantire la continuità delle attività in qualsiasi situazione. Un deciso passo avanti rispetto al passato, quando Gruppo Marino interveniva prevalentemente sulle emergenze.
Da un approccio reattivo a uno proattivo alla sicurezza
Come detto, prima dell’ingresso di WINDTRE BUSINESS e RAD, Gruppo Marino aveva un approccio alla sicurezza di vecchio stampo. “Dopo un accesso malevolo, dopo un qualsiasi tentativo di attacco, intervenivamo in maniera diretta per controllare il problema e mitigarlo”, spiega Recchia. Ma questo approccio non è il più efficace, e può esporre a rischi gravi, come dover interrompere le attività, anche se solo momentaneamente. “Tramite il SOC e i software di IA implementati tramite WINDTRE BUSINESS siamo riusciti a prevenire a monte gli attacchi e a creare un’infrastruttura per tutelare i nostri clienti e assicurare la continuità aziendale nel tempo”.
Un compito non semplice, quello di WINDTRE BUSINESS, anche a causa della grande quantità di dati da gestire. Per questo motivo, Gruppo Marino non si è limitato a delegare la sicurezza a terzi. Al contrario, si tratta di un lavoro a quattro mani, che prevede aggiornamenti e feedback costanti. “Attività che svolgiamo ad hoc, e che ogni giorno possono essere differenti”, spiega Sciacovelli.
La scelta di un partner per la sicurezza è stata molto importante per Gruppo Marino, anche perché in caso di data breach, ci sono delle responsabilità, “legali ma soprattutto sociali” sottolinea Marino. Un data breach, infatti, avrebbe un impatto significativo: i clienti avrebbero difficoltà a ricevere assistenza per la propria vettura, si creerebbero problemi per le case costruttrici, e bisognerebbe rendere conto di questa violazione anche alle banche. Per questo motivo la scelta del partner è stata il frutto di un lungo processo decisionale. “Siamo approdati a WINDTRE BUSINESS con l’assoluta consapevolezza di quello che loro potevano offrirci e dei termini di sicurezza. Il rapporto nasce da un processo di validazione e verifica del partner iniziato tempo fa e quindi, per quanto mi concerne, oggi la relazione è assolutamente proficua. Dormo più sereno di prima”, conclude Marino.