I dati e le informazioni gestite dal Gruppo A2A rappresentano elementi strategici che possono essere compromessi da attacchi cyber e da incidenti causati dalle molte vulnerabilità presenti nelle reti informatiche. Eventualità di questo tipo possono minare la resilienza dell’azienda, compromettendo i servizi offerti al cliente e la sua stessa reputazione.
È quindi fondamentale che queste minacce siano intercettate rapidamente e gestite efficacemente.
Il progetto, iniziato nel Settembre 2019, è nato con l’obiettivo di garantire la sicurezza e la resilienza delle reti e dei sistemi informativi, attraverso adeguate e proporzionate misure tecniche e organizzative per la gestione dei rischi dei propri asset critici, applicando i principi contenuti nel Framework Nazionale di Cyber Security – FNCS.
Le attività del progetto hanno riguardato la generazione idroelettrica, la distribuzione elettrica, la distribuzione gas e il ciclo idrico.
Adozione del miglior assetto organizzativo volto a garantire la sicurezza e la resilienza delle reti e dei sistemi informativi: definizione dei processi, delle procedure e delle competenze delle persone incaricate di gestire la sicurezza delle Operational Technologies (OT).
A2A ha costituito un’unità ad alta specializzazione chiamata IRIS - Intelligent Resilience Information Security Services. L’unità è formata da esperti in sicurezza informatica, preposti alla difesa e alla risposta agli attacchi contro le informazioni, le infrastrutture informatiche e i servizi di business digitale.
IRIS offre i seguenti servizi di sicurezza informatica:
Protegge l’azienda contro i criminali digitali, è operativo h24x7 e monitora in tempo reale le minacce alla sicurezza riducendo l’esposizione e l’impatto degli attacchi ai servizi, applicazioni e asset digitali di A2A
Integra tecnologie digitali e di sicurezza, garantisce che la miglior postura di sicurezza e l’efficacia dei controlli sia mantenuta nel tempo secondo i «threat model» più aggiornati
Valutazione del livello di resilienza dell’azienda e dei suoi servizi attraverso un Security Lab, un team di white hat (hacker etici) e specialisti deputato alla valutazione del livello di resilienza dell’azienda e dei suoi servizi per definire gli scenari di rischio attuali più critici e studiare i trend di minaccia futuri.
Fornisce capacità di Intelligence attraverso attività di ricerca e analisi proattiva di fonti esterne pubbliche e non. Supporta le decisioni strategiche di sicurezza e supporta le Security Operations monitorando i dati digitali di A2A da un uso improprio ed il suo brand