ADUE SpA ha messo a punto efficaci policies aziendali per la sicurezza informatica della propria infrastruttura IT e degli impianti dei propri clienti
ADUE SpA, per contrastare le minacce informatiche, garantendo al contempo la continuità operativa e la sicurezza dei dati, ha messo a punto efficaci policies aziendali in materia di sicurezza informatica.
Un cyber-team, interno ad ADUE, è dedicato ad implementare attività tecniche e misure organizzative e a monitorare il livello di sicurezza e di compliance sia dell’infrastruttura informatica aziendale e sia degli impianti industriali forniti ai propri clienti.
La strategia di ADUE verso la sicurezza totale si fonda su tre pilastri fondamentali:
• Investimenti tecnologici che integrano soluzioni innovative come l’Intelligenza Artificiale e l’apprendimento automatico per prevedere e prevenire attacchi cibernetici in tempo reale.
• Formazione del personale per aumentare la consapevolezza dei rischi cibernetici e garantire pratiche sicure nell’uso degli strumenti informatici e delle tecnologie digitali.
• Adesione a regolamentazioni e standard di sicurezza cibernetica esistenti nel settore industriale. L’azienda partecipa attivamente alla evoluzione tecnologica recependo le indicazioni del Nuovo Regolamento Macchine UE 2023/1230.
Le principali modalità di attuazione della strategia ADUE sono:
• Analisi delle vulnerabilità: ADUE effettua audit regolari dei sistemi industriali per identificare e mitigare potenziali punti deboli. Per una gestione ottimale, ADUE divide le reti industriali dei propri impianti in “Zone”, definendo per ognuna di esse il “Security Level Target”, calcolato in base alla valutazione del rischio.
• Dal punto di vista della propria infrastruttura IT, ADUE si sottopone sistematicamente ad analisi delle vulnerabilità sistemistiche e “Penetration Test” della VATP interna ed esterna e alla verifica della sicurezza delle proprie reti wireless.
• Strumenti di difesa: per difendersi dagli attacchi cibernetici, ADUE utilizza una strategia differenziata. incluso firewall avanzati, sistemi di rilevamento delle intrusioni e protocolli di crittografia evoluti per proteggere i dati sensibili.
• Ma anche altri accorgimenti, quali: la separazione fisica delle reti (OT e IT), mediante switch programmati per consentire specifico traffico di rete; la gestione di tutti gli accessi ai sistemi mediante identificazione univoca dell’operatore e implementando un sistema di Log delle azioni; la delimitazione dell’accesso fisico alla zona, disabilitando tutte le porte di rete non utilizzate.
• Analisi di casistiche specifiche: attraverso l’analisi di casistiche specifiche, ADUE verifica l’efficacia delle proprie strategie di sicurezza, stabilendo una procedura di “Disaster Recovery Plan” per ripristinare la normale operatività nel minor tempo possibile.
Questi sforzi combinati riflettono l’impegno di ADUE nel consolidare una robusta difesa cibernetica, garantendo non solo la sicurezza dei dati e degli impianti industriali ma anche la fiducia dei clienti e la solidità del marchio nel panorama industriale.
Se vuoi migliorare la sicurezza del tuo impianto ADUE, non esitare: rivolgiti al cyber-team di ADUE, scrivendo a info@adue.it
_______________________________________________________________________
ADUE’s commitment to cyber security
ADUE SpA has developed effective corporate IT security policies to counter cyber threats
ADUE SpA, in order to counter cyber threats, while guaranteeing operational continuity and data security, has developed effective corporate IT security policies.
A cyber team, within ADUE, is dedicated to implementing technical activities and organisational measures and monitoring the security and compliance level of both the company’s IT infrastructure and the industrial systems supplied to its customers.
ADUE’s strategy towards Total Safety is based on three fundamental pillars:
• Technological investments that integrate innovative solutions such as artificial intelligence and machine learning to predict and prevent cyber attacks in real time.
• Staff training to increase awareness of cyber risks and ensure safe practices in the use of IT tools and digital technologies.
• Adherence to existing industry cyber security regulations and standards. The company actively participates in technological evolution by implementing the New EU Machinery Regulation 2023/1230.
The main ways of implementing the ADUE strategy are:
• Vulnerability analysis: ADUE carries out regular audits of industrial systems to identify and mitigate potential weaknesses. For optimal management, ADUE divides the industrial networks of its systems into “Zones”, defining the “Security Level Target” for each of them, calculated based on the risk assessment.
• From the point of view of its IT Infrastructure, ADUE systematically undergoes systemic vulnerability analyses and Internal and external VATP “Penetration Tests” and security audits of its wireless networks.
• Defence tools: to defend against cyber attacks, ADUE uses a differentiated strategy, including advanced firewalls, intrusion detection systems and advanced encryption protocols to protect sensitive data.
• But also other measures, such as: the physical separation of networks (OT and IT), using switches programmed to allow specific network traffic; the management of all access to the systems through unique identification of the operator and by implementing an action log system; the delimitation of physical access to the area, disabling all unused network ports.
• Analysis of specific case studies: through the analysis of specific case studies, ADUE verifies the effectiveness of its security strategies, establishing a “Disaster Recovery Plan” procedure to restore normal operations in the shortest possible time.
These combined efforts reflect ADUE’s commitment to consolidating a robust cyber defence, ensuring not only the security of data and industrial systems but also customer trust and brand strength in the industrial sector.
If you want to improve the security of your ADUE system, please don’t hesitate and contact ADUE cyber team by writing to info@adue.it
