container ship on the ocean
Cyber security

Case study di BW Group: consulenza per la sicurezza informatica

Scopri in che modo BW Group collabora con BT per affrontare i rischi informatici. Ecco come il nostro nuovo programma di gestione delle minacce informatiche fornisce un approccio a circuito chiuso.

April 30, 2023
2 minuti
Cyber security

Case study di BW Group: consulenza per la sicurezza informatica

Scopri in che modo BW Group collabora con BT per affrontare i rischi informatici. Ecco come il nostro nuovo programma di gestione delle minacce informatiche fornisce un approccio a circuito chiuso.

April 30, 2023
2 minuti

La sfida

BW Group intendeva creare un programma di gestione delle minacce a circuito chiuso per identificare, valutare, prioritizzare le vulnerabilità, monitorare le azioni e aggiornare il sistema in base ai risultati.

La soluzione

Abbiamo trasformato l'approccio di BW Group alle minacce informatiche con un programma proattivo e in tempo reale. Abbiamo migliorato la sicurezza della rete, dalla valutazione dei rischi alla risoluzione, e garantito così una protezione completa durante il passaggio delle operazioni al cloud.

Il risultato

BW Group ha ridotto le minacce informatiche e ha ottenuto notevoli risparmi grazie a una riduzione del 90% dei costi di valutazione dei rischi e del 50% dei costi di patching. L’esposizione ai rischi critici è ora inferiore a 24 ore.

La sfida

BW Group intendeva creare un programma di gestione delle minacce a circuito chiuso per identificare, valutare, prioritizzare le vulnerabilità, monitorare le azioni e aggiornare il sistema in base ai risultati.

La soluzione

Abbiamo trasformato l'approccio di BW Group alle minacce informatiche con un programma proattivo e in tempo reale. Abbiamo migliorato la sicurezza della rete, dalla valutazione dei rischi alla risoluzione, e garantito così una protezione completa durante il passaggio delle operazioni al cloud.

Il risultato

BW Group ha ridotto le minacce informatiche e ha ottenuto notevoli risparmi grazie a una riduzione del 90% dei costi di valutazione dei rischi e del 50% dei costi di patching. L’esposizione ai rischi critici è ora inferiore a 24 ore.

Nel 2017 abbiamo iniziato a collaborare con BW Group per implementare un ampio programma di trasformazione della sicurezza. Tra i principali gruppi marittimi al mondo per trasporto di energia, servizi infrastrutturali e soluzioni rinnovabili lungo l’intera catena del valore nel settore energetico, BW Group aveva bisogno di un approccio robusto alla sicurezza informatica per garantire la continuità operativa.

Con uno sguardo al futuro, BW Group ha deciso di sviluppare una piattaforma informatica di nuova generazione per soddisfare le esigenze di business in continua evoluzione. L’azienda ha intrapreso un percorso di maturità informatica per proteggersi in un panorama di minacce emergenti.

Sviluppare un’architettura di sicurezza innovativa e implementare un approccio Zero Trust sono state scelte strategiche e hanno permesso a BW Group di adottare senza difficoltà il lavoro in remoto sicuro all’inizio della pandemia. Ora, con il ritorno in ufficio, l'azienda può scalare in modo flessibile le proprie soluzioni di sicurezza per soddisfare le nuove esigenze.

La sfida

BW Group intendeva incentrare la propria attività su un solido approccio di sicurezza. Patric Desanti, vicepresidente e responsabile del reparto IT e digitalizzazione di BW Group, ha formulato una visione di come sarebbe potuto essere il successo e come BT avrebbe potuto aiutarlo a realizzarlo. Sapeva che avrebbe dovuto intraprendere un percorso di maturità informatica, iniziando con la generazione di informazioni accurate e attuabili sul rischio informatico da portare rapidamente a livello di consiglio di amministrazione.

Il suo obiettivo era creare un programma di gestione delle minacce a circuito chiuso in grado di rilevare, valutare, contestualizzare e prioritizzare le vulnerabilità, e infine di monitorare i risultati di qualsiasi azione prima di aggiornare il sistema. Stabilire un nuovo approccio ai rischi informatici specifico per le linee commerciali e le relative risorse critiche si è rivelato essenziale per gestire l’esposizione ai rischi informatici di BW Group e preparare l’azienda alle sfide del futuro.

Era evidente che i livelli di minacce informatiche stessero aumentando: gli attacchi informatici avevano abbandonato il settore dei servizi finanziari per concentrarsi su altri settori tradizionali come quello marittimo. Era fondamentale intraprendere un serio percorso di maturità informatica e passare da una posizione di sicurezza reattiva a una proattiva: identificare tempestivamente le minacce, valutarne il rischio e intervenire per proteggere la nostra attività in un ambiente virtuale sempre più sofisticato. BT ci ha aiutato a individuare le funzionalità di cui avevamo bisogno ed è stata in grado di fornirle.
Patric Desanti Vicepresidente del reparto IT e digitalizzazione del gruppo, BW Group

La soluzione

Abbiamo contribuito a trasformare l’approccio di BW Group alla gestione delle minacce informatiche con un programma proattivo e in tempo reale che si concentra sulle vulnerabilità principali.

Il nostro servizio segue i rischi dall’identificazione precoce fino alla risoluzione e include:

  1. Valutazione dei rischi e determinazione delle priorità mediante combinazione delle informazioni sulla criticità della risorsa e sulla sua attuale resilienza
  2. Scansione interna ed esterna per individuare gli aggressori, combinata con dati di intelligence sul più ampio panorama delle minacce, come il National Vulnerability Database e i nostri centri operativi di sicurezza globali
  3. Sviluppo di firewall, dispositivi di rete e controlli di rilevamento delle minacce integrati nella rete per determinare le lacune di sicurezza e individuare eventuali vulnerabilità di esposizione
  4. Analisi degli hotspot e simulazione degli attacchi per identificare e risolvere le vulnerabilità che causano rischi
  5. Miglioramento delle competenze del team interno e servizi di consulenza e gestione continui

 

Inoltre, dato il crescente numero di applicazioni di BW Group sul cloud, forniamo anche assistenza nella conduzione di due diligence e valutazioni dei rischi di terze parti.

Il risultato

I sistemi critici di BW Group sono ora protetti, indipendentemente dalla rapidità con cui emergono nuove minacce informatiche. L’azienda è ora in grado ridurre in modo proattivo la probabilità di un attacco informatico o una violazione dei dati e di concentrarsi sulle vulnerabilità più critiche quantificando e prioritizzando le esposizioni ai rischi. Ciò ha permesso di ridurre del 90% i costi di valutazione dei rischi e del 50% i costi di patching e di ottenere così dei risparmi.

Il programma di gestione delle minacce è stato integrato nell’attività aziendale sotto forma di processo maturo a circuito chiuso che monitora i risultati delle attività e si aggiorna di conseguenza. Adesso il tempo di esposizione ai rischi critici è inferiore alle 24 ore, anziché settimane o mesi, e vengono generati rapidamente piani di riparazione pratici. In questo modo gli esperti di sicurezza di BW Group possono concentrarsi su altre attività.

È stato un piacere realizzare la visione di BW Group, combinando aspetti della nostra strategia in materia di sicurezza globale per fornire una piattaforma che permetta loro di affrontare qualsiasi sfida futura. L'azienda ha ottenuto i risultati informatici desiderati e continua a portare avanti la sua trasformazione, mantenendo il rischio informatico all’interno dell’intervallo di tolleranza. Siamo lieti di continuare a sostenere BW Group nel suo percorso di maturità informatica.
Rodney KinchingtonAmministratore delegato regionale, regioni APJC e MEA, Business BT