simplee eleva il grado di resilienza informatica grazie all'analisi dei processi e dei punti deboli di UMB Consulting.

simplee è una start-up emergente nel settore dell’energia. Il fattore sicurezza ha una notevole importanza nelle innovative soluzioni di ricarica di simplee. Ecco perché i responsabili del settore IT hanno voluto creare le basi per una gestione sicura. Gli angeli della security di UMB hanno testato la maturità security ai sensi del NIST Framework e scoperto in tale circostanza i punti deboli presenti in modo mirato. Grazie alle misure proposte da UMB, simplee ha potuto reagire rapidamente e aumentare la propria resilienza informatica. I responsabili hanno ora più tempo per le loro attività principali.

#Strategia IT  

L’energia ci fa muovere: simplee AG è un’azienda con sede a Dübendorf, Svizzera, che si è specializzata nel settore della elettromobilità. Fondata nel 2017, simplee AG offre un’ampia gamma di prodotti e servizi adattati in modo particolare alle esigenze dei veicoli elettrici moderni​.

 

Aumento del rischio – anche a causa del BYOD

Nel caso di una start-up come simplee non si supporrebbe assolutamente che la sicurezza IT godesse  priorità assoluta. Tuttavia l’azienda specializzata in infrastrutture di ricarica per l’elettromobilità ha riconosciuto che un incidente di sicurezza informatica può dimostrarsi in questa fase una vera e propria minaccia per l’azienda. Sebbene sia un desiderio dei colleghi di lavoro e molto utile nella guerra per i talenti, la cultura aziendale aperta e la regolamentazione sull’utilizzo dei dispositivi privati sul posto di lavoro (BYOD) rappresenta un aumento del rischio sicurezza nel campo informatico.

 

Quanto è cyber resilient simplee?

Questa domanda ha assillato l’IT della giovane azienda già molto presto. simplee è cresciuta per fortuna in maniera molto rapida. Ma questa crescita ha posto al contempo l’infrastruttura IT di fronte a grandi sfide. L’azienda ha perciò incaricato i consulenti della security di UMB di testare la cyber resilience nell’ambito del NIST Cyber Security Framework.

 

Maturità Security ai sensi del NIST Cyber Security Framework

Il NIST Framework per la sicurezza informatica (NIST Cybersecurity Framework) è un modello strutturato che aiuta l’azienda a identificare, valutare e gestire i propri rischi di sicurezza informatica. Il framework consiste di un set di procedure consigliate, standard e direttive che aiutano l’azienda migliorare il proprio livello di sicurezza in campo informatico.

La valutazione secondo lo standard NIST si suddivide in cinque ambiti tematici:

• Identificare
• Proteggere
• Rilevare
• Reagire
• Ripristinare

 

Punti deboli scoperti in modo preciso

Il nostro studio e la successiva presentazione alla direzione hanno scoperto i punti deboli in ognuno di questi cinque ambiti e hanno formulato raccomandazioni specifiche per l’azione volta ad aumentare la resilienza informatica. Le nostre raccomandazioni sono suddivise secondo misure organizzative e misure tecniche. Nathan Dandrea, responsabile del settore IT presso simplee, si esprime di seguito come segue: «Il test di maturità di UMB ha mostrato i punti deboli senza alcun abbellimento. Grazie alle raccomandazioni per una concreta azione, abbiamo potuto reagire in modo rapido.»

 

Più tempo per la mobilità elettrica grazie al test di maturità informatica di UMB.

Il test di maturità di UMB ha mostrato i punti deboli senza alcun abbellimento. Grazie alle raccomandazioni per un’azione concreta, abbiamo potuto reagire in modo rapido.

Nathan Dandrea, responsabile del settore IT, simplee AG

Il vostro interlocutore/La vostra interlocutrice

Rolf Weidmann
+41 58 510 15 33
rolf.weidmann@umb.ch