Noi di A2A poniamo grande attenzione alla salvaguardia delle infrastrutture tecnologiche abilitanti per l’erogazione dei nostri servizi di business, e alla riservatezza, integrità e disponibilità del nostro patrimonio informativo dalle sempre più frequenti minacce che provengono dallo spazio cibernetico.
Per tale ragione, al fine di prevenire, contrastare e neutralizzare gli eventi ostili, abbiamo costituito il nostro Computer Emergency Readiness Team, un team multidisciplinare di esperti in cybersicurezza che rappresenta il punto di riferimento principale per il monitoraggio, l’analisi e la condivisione delle informazioni sulle minacce cibernetiche a cui siamo esposti.
Adottando un approccio olistico alla sicurezza, implementiamo un sistema di controlli interni che hanno come parte integrante gli aspetti di Security Operations. In caso di incidenti cyber identificati, la nostra squadra si attiva per contenere le minacce e fare in modo che i sistemi impattati siano tempestivamente ripristinati.
Collaboriamo con organizzazioni nazionali e internazionali, promuovendo l’interazione e lo scambio di informazioni in ambito cyber, con l’obiettivo comune di aumentare la conoscenza e le capacità di identificazione delle minacce, in modo da anticipare i rischi correlati e rispondere efficacemente agli attacchi informatici.
Nello specifico, A2A-CERT offre alla propria Constituency servizi di Information Security Incident Management (ISIM), Cyber Threat Intelligence (CTI), Security Platform Management (SPM) e Active Defense (AD).
Monitoriamo in modo continuativo gli eventi di sicurezza, sia rilevati in maniera automatica dalle tecnologie in perimetro sia segnalati da utenti ed enti esterni, al fine di identificare gli incidenti e rispondervi in maniera efficace e tempestiva, per contenerne gli impatti e ridurre il rischio che si ripetano in futuro.
Raccogliamo e analizziamo informazioni su minacce cyber note ed emergenti, per incrementare la conoscenza sulle tattiche, tecniche e procedure adottate dai Threat Actor, e riuscire di conseguenza a prevenire o anticipare l’occorrenza delle minacce.
Ci occupiamo della gestione continuativa delle piattaforme di sicurezza abilitanti per l’erogazione dei servizi di A2A-CERT, in linea con i principali standard e best practice di settore, al fine di incrementare la nostra postura di sicurezza.
Basandoci su un approccio alla sicurezza “proattivo”, svolgiamo attività di identificazione delle vulnerabilità tecnologiche e di processo all’interno del nostro perimetro, e ci impegniamo nella ricerca e neutralizzazione di potenziali azioni malevole non rilevate dagli strumenti di monitoraggio automatico. Obiettivo ultimo dell’Active Defense è infatti la riduzione della nostra “superficie d’attacco”, per mitigare l’esposizione al rischio cyber del Gruppo.
Risorse utili
Servizi
A2A S.p.A. - P.I. 11957540153