Cotonella sceglie Sophos per proteggersi dalle minacce informatiche, con un nuovo approccio alla sicurezza che passa anche dalla formazione delle risorse interne. A fronte della crescita e dell’evoluzione dell’infrastruttura IT, Cotonella ha conosciuto nel tempo un sensibile ampliamento dei servizi e un crescente livello di complessità. Necessario perciò modificare l’approccio alla gestione della cybersicurezza. Così da fronteggiare sia i cyberattacchi provenienti dall’esterno sia i rischi per la sicurezza informatica generati all’interno dell’azienda. Soprattutto a causa della vulnerabilità dei dispostivi o di un utilizzo poco consapevole da parte dei dipendenti delle risorse informatiche
Implementare la protezione contro gli attacchi
Andrea Mariotti, Responsabile IT presso Cotonella
Abbiamo migliorato e incrementato notevolmente i servizi informatici disponibili all’interno e all’esterno dell’azienda. Ciò però ha comportato un aumento dei possibili punti di attacco. Sebbene il perimetro esterno sia di solito quello considerato più à a rischio, noi riteniamo che vada dedicata altrettanta attenzione a ciò che avviene all’interno. Assicurandosi che sia le infrastrutture IT sia i dipendenti siano adeguatamente protette da possibili minacce.
Le esigenze dell’azienda
Cotonella aveva l’esigenza di semplificare e ottimizzare il processo di reazione e intervento in caso di attacco. Quindi ha deciso di affidarsi ad un unico fornitore capace di supportare il team IT in ogni fase. Le soluzioni di Sophos erano già state implementate da Cotonella per la parte di protezione degli endpoint. In seguito l’azienda ha approfondito la conoscenza dell’ampio portafoglio di soluzioni proposte per una protezione completa e omnicomprensiva.
Affidarsi a un unico fornitore per la protezione contro gli attacchi
Prima dell’implementazione delle soluzioni di Sophos, Cotonella gestiva la propria cybersecurity su due livelli. Cioè una gestione quotidiana e operativa, portata avanti dal team IT interno, e l’altra in outsourcing, affidata a partner esterni con expertise specifiche. Restava però scoperto il monitoraggio continuativo della rete aziendale, indispensabile per fronteggiare uno scenario di attacchi sempre più complessi e frequenti.
La soluzione
Sophos MDR ha saputo rispondere a tale esigenza, mettendo a disposizione di Cotonella un servizio di monitoring 24/7, composto da un team di esperti di Sophos. Esso si fa carico delle attività di threat hunting, rilevamento e risposta alle minacce h24, 7/7. Questi servizi vanno ad affiancarsi e a potenziare le soluzioni di sicurezza pensate per proteggere ogni punto della rete aziendale. Per Cotonella era importante contare su un partner in grado di supportare l’azienda anche nella formazione delle risorse interne per quel che concerne la cybersecurity.
La protezione contro gli attacchi passa per la formazione
Grazie a Sophos Phish Threat, Cotonella può educare e formare i dipendenti attraverso uno strumento che permette di schedulare campagne di phishing interno all’azienda. Così da verificare il grado di preparazione del personale aziendale e permettere a chi dovesse sbagliare di partecipare a brevi momenti di formazione. Inoltre era fondamentale avere accanto un partner che potesse supportarla anche nella formazione dei dipendenti su una migliore gestione della sicurezza a livello individuale.