Il gruppo A2A con oltre 12.000 dipendenti, è una delle principali multiutility italiane, una realtà che guarda al futuro con competenza e responsabilità, grazie a un modello industriale basato su diversificazione e sinergia fra tutte le attività. Il Gruppo è ai vertici nei settori della produzione e vendita di energia (con un mix produttivo orientato alle fonti pulite da cui proviene circa l’80% dell’energia generata), della distribuzione di energia elettrica e gas, e del ciclo idrico integrato. È inoltre, leader italiano nei servizi ambientali e nel teleriscaldamento, attività fortemente integrate, con una modalità di produzione dell’energia sempre più orientata al rispetto dell’ambiente. Punta sulla ricerca e investe in nuove tecnologie IoT (Internet of Things) grazie alle quali offre soluzioni per la gestione dei servizi per le smart city.
Per A2A gli aspetti di sicurezza sono evidentemente strategici. Anzitutto perché attraverso la funzione di security garantisce la protezione del business, in secondo luogo anche perché sussiste una sorta di obbligo etico-pubblico nel garantire i servizi essenziali per la popolazione. Risulta quindi necessario confrontarsi con una serie di standard e compliance, con un approccio basato sull’analisi del rischio che consentano di attuare delle scelte mirate. La stella polare che guida l’azione è rappresentata dal garantire la sicurezza del business e la continuità dei servizi dell’azienda in toto, pur consapevoli che si tratta appunto di un obiettivo massimo e che nel percorso possono emergere delle complicazioni. Dall’11 settembre 2001 in avanti (dove evidentemente l’attacco fisico è stato prevalente), passando per i milioni di attacchi quotidiani di tipo cibernetico a cui sono sottoposte le infrastrutture informatiche, gli addetti ai lavori hanno tratto l’insegnamento, mai come in passato valido, che la protezione al 100% è veramente molto difficile da raggiungere. Da tempo il focus della sicurezza si è spostato su un approccio di tipo preventivo, tuttavia ciò che di importante è effettivamente richiesto riguarda la capacità di reazione, o detto in altri termini la capacità di garantire la resilienza delle organizzazioni.
(…)
L’articolo “Cyber-security e sicurezza aziendale: l’esempio del gruppo A2A” è pubblicato nel III report AWOS su sanzioni internazionali, export controls, restrizioni commerciali e rischio paese.
