Business Continuity e Disaster Recovery non sono solo misure di sicurezza informatica, ma pilastri essenziali della strategia aziendale. Per Palazzoli, tra le aziende storiche del tessuto manifatturiero bresciano, questo approccio non è una semplice risposta alle minacce informatiche, ma il risultato di una visione lungimirante capace di coniugare sicurezza, innovazione e sostenibilità. Sin dalla sua fondazione, infatti, l’azienda ha intrapreso un percorso di innovazione e digitalizzazione incentrato su una sicurezza poliedrica. L’originalità del concetto è integrare una visione più olistica e multidimensionale della sicurezza che coinvolge prodotti, processi e persone. Mirando a costruire un ecosistema aziendale affidabile e resiliente, la sicurezza per Palazzoli non riguarda solo le infrastrutture IT, ma permea l’intera governance aziendale, garantendo continuità operativa e know-how aziendale.
Dietro le quinte di un progetto di Business Continuity e Disaster recovery
Per capire meglio il contesto, bisogna inquadrare l’azienda. Fondata nel 1904, Palazzoli è un’azienda che opera nell’ambito dei sistemi elettrici e di illuminazione, specializzata in soluzione per Industria, ATEX, Infrastrutture e Navale. L’azienda progetta e sviluppa soluzioni su misura per ciascun segmento, integrando competenze ingegneristiche trasversali che spaziano dalla meccanica all’elettrotecnica, fino all’illuminotecnica e al software.
“La proprietà ha sempre dimostrato un’estrema lungimiranza nel prevedere sia le esigenze dei mercati in evoluzione che la necessità di adattarsi proattivamente alle sfide emergenti del panorama tecnologico – spiega Gabriele Drera, Responsabile dei Sistemi Informativi di Palazzoli -. In quest’ottica, è stato avviato un ambizioso progetto di reingegnerizzazione finalizzato a potenziare la sicurezza con un modello zero trust a livello di rete, data center ed endpoint, risolvendo la governance anche a livello di Business Continuity e Disaster Recovery per rafforzare la protezione contro le minacce informatiche, garantendo che ogni accesso sia verificato e nulla sia dato per scontato”.
Una necessità strategica per affrontare minacce in evoluzione
Con lo scoppio del conflitto tra Russia e Ucraina nel 2022, infatti, la sede produttiva di Palazzoli a nord di Londra, aveva subito un’escalation di attacchi cyber. Confermando una grande sensibilità rispetto alla crescente complessità delle minacce informatiche, Palazzoli ha deciso di potenziare la sua postura della sicurezza informatica.
“I bollettini della cybersecurity emessi quotidianamente dalle autorità inglesi hanno evidenziato la necessità di adottare misure strutturate per la protezione dei dati e delle infrastrutture aziendali – racconta Drera -. La sicurezza informatica non poteva più essere considerata un optional, ma doveva diventare un pilastro strategico della nostra continuità operativa. Così abbiamo deciso di rafforzare il perimetro, adottando soluzioni più avanzate per proteggere sia l’infrastruttura IT che quella produttiva. Un primo assessment condotto internamente aveva messo in luce alcune vulnerabilità, tra cui la mancanza di un piano di Business Continuity e Disaster Recovery efficace. Di conseguenza, nel 2024 abbiamo adottato un approccio più strategico, investendo in tecnologie avanzate”.
Gli obiettivi del progetto di Business Continuity e Disaster recovery
Il progetto di Business Continuity e Disaster Recovery di Palazzoli perseguiva 4 obiettivi fondamentali:
1. Aumentare il livello di sicurezza sia in ambito IT che OT
2. Rispondere alle esigenze di mercato e dei clienti
3. Adeguarsi e migliorare le compliance che ogni anno sono più stringenti
4. Alzare l’asticella della cybersecurity per proteggere i dati e i brevetti dell’azienda
Per proteggere i dati aziendali e garantire la resilienza operativa del gruppo, il progetto ha incluso firewall avanzati, VPN sicure e un’infrastruttura di rete di ultima generazione.
“Il nostro CdA ha stanziato un investimento strategico, consapevole dell’importanza di rafforzare la sicurezza IT e OT – spiega Drera – per consentire al gruppo di non fermarsi mai. Mantenendo un backup immutabile di tutti i dati, le macchine virtuali e gli applicativi, il nostro obiettivo era predisporre nella sede di Londra un sistema di ripristino delle operazioni e dei sistemi aziendali capace di far ripartire l’azienda in tempi brevissimi in caso di disastro. Abbiamo evitato approcci frammentari e fai-da-te, affidandoci a un partner con una comprovata esperienza. Personal Data, già nostro partner storico a livello di reti e infrastrutture, è stato l’unico in grado di presentarci un piano di fattibilità concreto e completo”.
Un’infrastruttura resiliente per una protezione a 360°
La definizione del progetto ha previsto la creazione di due sale server interconnesse nella sede centrale di Brescia, entrambe dotate di macchine altamente performanti per la gestione di servizi critici, tra cui il gestionale SAP S/4 HANA. La distribuzione intelligente dei carichi di lavoro ha migliorato l’affidabilità complessiva del sistema, mentre l’integrazione con Londra ha permesso la replicazione continua dei dati ogni cinque minuti.
“È stato un progetto sfidante, che ha richiesto una revisione completa dell’infrastruttura IT – aggiunge Fabio Masellis, Presales Director di Personal Data -. Tra maggio e aprile 2024 abbiamo condotto un’analisi dettagliata, selezionato le tecnologie più adatte e avviato la fase operativa in agosto. L’intervento ha incluso l’installazione delle soluzioni di Business Continuity a Brescia e l’implementazione del Disaster Recovery tra Brescia e Londra. Abbiamo rinnovato completamente il parco server e switch, scegliendo soluzioni di ultima generazione per garantire massima efficienza e sicurezza”.
Testing e validazione: mettere alla prova la sicurezza
La fase di testing e validazione, condotta da settembre a ottobre 2024, ha garantito che ogni componente del sistema fosse sottoposto a rigorosi test per verificarne prestazioni, stabilità e affidabilità. Per migliorare la sicurezza, Personal Data ha introdotto un sistema multi-amministrativo per il controllo degli accessi e tecnologie di Intelligenza Artificiale per anticipare e mitigare le minacce. I metodi di lavoro adottati hanno permesso di completare il progetto nei tempi previsti, rispettando gli obiettivi di Business Continuity e sicurezza di Palazzoli, che aveva pianificato il go live di SAP on premise a ottobre 2024. La strategia perseguita dall’azienda conferma come il Disaster Recovery non sia più solo una questione di replica dei dati, ma di mantenimento dell’intera infrastruttura IT in uno stato di prontezza operativa.
Adeguarsi alle nuove normative: la sfida della NIS2
L’implementazione del nuovo modello di sicurezza IT non è stata solo una risposta alle minacce emergenti. Essendo attiva in settori industriali strategici e rientrando nei parametri della direttiva, l’azienda ha avviato un percorso di adeguamento normativo per garantire un elevato livello di protezione e resilienza in ottemperanza alla NIS2.
“Nell’attuazione del nostro piano di Business Continuity e Disaster Recovery il focus non era solo quello di rafforzare la sicurezza IT, ma anche di garantire che ogni azione fosse in linea con le normative europee – spiega Drera -. La NIS2 impone nuovi standard di cybersecurity e di gestione del rischio. Abbiamo scelto di anticipare questi requisiti con un’infrastruttura che fosse già pronta ad affrontare le sfide future”.
Un approccio strategico alla resilienza operativa
Il progetto di Business Continuity e Disaster Recovery ha permesso a Palazzoli di passare da un modello reattivo a uno proattivo. Un aspetto chiave del progetto è stata la revisione del network aziendale che garantisce l’interconnessione tra l’ambiente di produzione e le macchine virtuali. Questo perché, in un ambiente industriale dove anche brevi interruzioni possono avere conseguenze significative, la ridondanza è essenziale.
“La scelta di replicare i dati ogni cinque minuti verso la sede di Londra ci permette di proteggere i dati critici, assicurando che l’intera infrastruttura possa essere recuperata rapidamente in caso di incidente informatico – conclude Drera -. Oggi possiamo rilevare minacce in tempo reale, limitare i danni di eventuali attacchi e proteggere la continuità operativa dell’azienda con una sicurezza senza compromessi. La sinergia strategica tra Business Continuity e Disaster Recovery dipende anche dalla capacità di selezionare i giusti partner e di lavorare con un team affiatato. Il successo del nostro progetto è stato il risultato di una visione condivisa e di un impegno costante tra noi e il partner. La tecnologia, da sola non basta: il valore aggiunto di Personal Data come azienda sono le persone che hanno lavorato con noi instancabilmente”.
Il progetto di Business Continuity e Disaster Recovery di Palazzoli dimostra come un approccio strutturato e investimenti adeguati sono un binomio indissolubile per garantire la lungimiranza e la sicurezza operativa di un’azienda manifatturiera.
