L’esigenza

Una delle principali compagnie assicurative italiane si è rivolta a N&C con l’obiettivo di valutare la robustezza della propria infrastruttura IT e prevenire eventuali vulnerabilità sfruttabili da attori malevoli.

Il progetto si colloca nel più ampio contesto di rafforzamento delle policy di cyber security del gruppo, con la necessità di testare l’efficacia dei sistemi di protezione adottati.

Tra le sfide principali: individuare punti deboli in ambienti complessi e altamente regolamentati, senza compromettere la continuità operativa.

La soluzione

N&C ha strutturato un intervento completo di VA (Vulnerability Assessment), modulando l’approccio in base al perimetro concordato con il cliente.

Le attività principali:

  • Definizione dell’ambito di test e scelta della modalità operativa più adatta (black hat, grey hat o white hat).
  • Analisi preliminare dei sistemi informativi e dei livelli di esposizione a rischio.
  • Utilizzo di strumenti avanzati di vulnerability scanning per rilevare criticità in tempo reale.
  • Redazione di un report dettagliato, con:
  • –  classificazione delle vulnerabilitàrilevate (per gravità e impatto);
  • –  indicazioni operative per la mitigazione del rischio;

  • –  raccomandazioni strategiche per l’evoluzione del piano di sicurezza.

 

Il risultato

L’intervento ha permesso al cliente di ottenere una visione chiara e strutturata del proprio livello di esposizione alle minacce informatiche.

I principali benefici:

  • Identificazione tempestiva delle vulnerabilità, prima che potessero essere sfruttate da attori esterni.
  • Rafforzamento delle difese perimetrali e applicative, con azioni correttive mirate.
  • Maggiore consapevolezza interna, grazie alla condivisione dei risultati con i team IT e sicurezza.
  • Valore strategico in termini di resilienza e compliance con le normative di settore (es. IVASS, GDPR, NIS2).
“La sicurezza deve essere metabolizzata sempre più come un investimento necessario, razionale e costante per assicurare resilienza e competitività alle organizzazioni.”

 Fernando Bagini – Head of Cybersecurity & Security

Citation image

Vuoi progettare infrastrutture intelligenti 
e sostenibili per i tuoi ambienti IT?

Scopri cosa può fare per te la nostra Business Unit ICT Infrastructure & Operations.
Contattaci

Vedi anche:

Azienda Chimica – Cybersecurity e Security

 Case study
Cybersecurity OT: analisi sul campo e strategie di difesa per garantire la continuità produttiva.

Azienda del Settore Yachting – Cybersecurity e Security

 Case study
Architettura SASE e approccio Zero Trust per proteggere l’accesso alle applicazioni su scala globale.
Torna su