Ultimate Securebox è al centro di un progetto avanzato di cybersecurity per un’azienda manifatturiera della provincia di Torino, attiva nella progettazione e produzione di pompe da vuoto ed essiccatori sottovuoto per i settori farmaceutico, chimico e alimentare. La piattaforma sviluppata da Infosecbox è stata adottata nell’ambito di un intervento realizzato con il partner IRIDESGROUP, con l’obiettivo di rafforzare monitoraggio, gestione degli incidenti e governance della sicurezza in un contesto industriale complesso.
Il progetto nasce in una fase in cui l’entrata in vigore della Direttiva NIS2 sta spingendo molte imprese a rivedere il proprio approccio alla cybersecurity. Per le aziende manifatturiere, il tema non riguarda solo l’adeguamento normativo, ma la capacità di garantire continuità operativa, protezione degli asset digitali, controllo degli ambienti produttivi e risposta efficace agli scenari di crisi.
In questo caso, l’esigenza non era partire da zero, ma far evolvere un modello di sicurezza già strutturato verso un livello più maturo, integrato e orientato alla gestione concreta del rischio. Ultimate Securebox è stata scelta da IRIDESGROUP come punto di convergenza tra funzionalità di SOC, servizi MDR, procedure operative e requisiti di compliance richiesti dalla NIS2.
Ultimate Securebox integra SOC, MDR e governance in un unico modello
All’interno dell’architettura definita per il cliente, Ultimate Securebox ha permesso di centralizzare la visibilità sugli eventi di sicurezza, strutturare i processi di incident response, integrare procedure operative coerenti con la compliance e abilitare il supporto continuativo di un SOC evoluto.
Il valore della piattaforma non si limita al monitoraggio tecnico. Il progetto ha infatti incluso anche il rafforzamento delle competenze del referente ICT aziendale, elemento decisivo per rendere la cybersecurity non solo un servizio esterno, ma una capacità organizzativa più consapevole e meglio integrata nei processi interni.
Un elemento distintivo dell’intervento è stato l’inserimento della soluzione in modo modulare all’interno di un’infrastruttura già esistente, composta da circa 50 postazioni di lavoro e da un ambiente produttivo arricchito da dispositivi IoT. L’integrazione è avvenuta senza impatti sulla continuità operativa, un aspetto essenziale in un contesto manifatturiero dove i fermi o le interruzioni possono incidere direttamente sulla produzione.
Dalla NIS2 alla consapevolezza del rischio
Fin dall’avvio, il progetto ha avuto un obiettivo preciso: costruire un modello completo di adeguamento alla Direttiva NIS2, includendo l’incarico esterno di un referente CSIRT e del relativo sostituto, con personale IRIDESGROUP supportato dal SOC e nel rispetto delle indicazioni dell’Agenzia per la Cybersicurezza Nazionale.
Il punto non era soltanto “mettersi a norma”. Il percorso ha puntato anche a far crescere la consapevolezza interna del cliente, che oggi dispone di strumenti e competenze più solidi per valutare i propri rischi e decidere, nella giusta proporzione, quali abbattere e quali eventualmente accettare.
L’avviamento è stato accompagnato da attività di formazione rivolte sia al personale sia al management. È un passaggio rilevante perché nella cybersecurity industriale la tecnologia da sola non basta. La protezione degli ambienti produttivi e amministrativi dipende anche dalla comprensione dei comportamenti quotidiani, dalla capacità di riconoscere i rischi e dalla diffusione di una cultura della sicurezza più strutturata.
Implementazione in 20 giorni senza interruzioni operative
L’implementazione è stata completata in 20 giorni lavorativi. Il percorso ha incluso l’assessment delle soluzioni MDR già presenti, il confronto tecnico con fornitori terzi, la definizione e la validazione delle procedure, l’installazione e la configurazione progressiva, fino al test e alla messa in esercizio con il supporto diretto di Infosecbox.
La rapidità dell’intervento non deve però far pensare a un progetto semplice. Una delle sfide principali è stata l’integrazione tra i servizi esistenti e quelli introdotti da Ultimate Securebox. Il lavoro non ha riguardato soltanto l’aggiunta di nuove funzionalità, ma anche la qualità dei flussi informativi e la capacità di trasformare il monitoraggio in conoscenza operativa.
In un ambiente industriale, infatti, la cybersecurity deve dialogare con infrastrutture spesso eterogenee, sistemi produttivi, dispositivi IoT e processi che non possono essere interrotti. La riuscita del progetto si misura quindi anche nella capacità di introdurre un livello più avanzato di protezione senza rallentare o compromettere l’operatività quotidiana.
Prepararsi agli scenari di crisi
Oltre alla conformità normativa, il progetto ha posto le basi per una gestione più evoluta degli incidenti. Grazie a Ultimate Securebox, l’azienda può monitorare in modo proattivo il proprio perimetro digitale, reagire con maggiore tempestività alle potenziali minacce e strutturare un approccio più concreto alla gestione delle crisi.
Fabio Rovagnati, Channel Manager di Infosecbox, sintetizza così il valore dell’intervento: “Questo progetto dimostra come una partnership solida, la disponibilità di una buona tecnologia e l’uso appropriato della stessa possano generare un reale salto di qualità nella gestione della cybersecurity. Questa esperienza ha dimostrato le potenzialità di Ultimate Securebox in un contesto industriale complesso, garantendo al cliente conformità, maggiore controllo e capacità di risposta”.
Il passaggio dalla compliance alla resilienza operativa è il vero punto dell’operazione. La NIS2 può essere il motore iniziale del cambiamento, ma il risultato atteso è più ampio: maggiore capacità di controllo, riduzione dei tempi di reazione, processi di incident response più chiari e una governance della sicurezza più aderente ai rischi reali dell’impresa.
Un modello replicabile per la cybersecurity industriale
Secondo IRIDESGROUP, il progetto rappresenta un modello replicabile soprattutto nei contesti in cui la crescita tecnologica deve andare di pari passo con la crescita culturale dell’organizzazione. È un aspetto centrale per molte aziende manifatturiere, chiamate a rafforzare la propria postura di sicurezza senza necessariamente disporre di strutture interne paragonabili a quelle delle grandi imprese.
Paolo Montarolo, rappresentante legale e Direttore Tecnico di IRIDESGROUP, spiega le ragioni della scelta: “Il progetto rappresenta un modello replicabile, in particolare in contesti in cui è necessario accompagnare le aziende in un percorso di crescita culturale oltre che tecnologica. Abbiamo scelto Infosecbox per la flessibilità, la chiarezza degli SLA e la capacità di integrarsi in modo efficace anche in contesti tecnologici complessi. Ultimate Securebox ci consente di proporre ai clienti un servizio completo, scalabile e operativo in tempi brevi. È una soluzione che crea qualità e benefici ai servizi tecnologici di sicurezza supportati da un Security Operation Center professionale, consolidando il rispetto della identità e reputazione aziendale del cliente”.
La replicabilità è un elemento non secondario. Il tessuto industriale italiano è composto da molte imprese che devono gestire rischi cyber crescenti, obblighi normativi più stringenti e infrastrutture miste, dove IT, OT e IoT convivono. In questo scenario, soluzioni modulari e gestite possono rappresentare una via più concreta rispetto a modelli troppo complessi o pensati solo per grandi organizzazioni.
Il ruolo delle mPMI nella nuova cybersecurity
Infosecbox nasce con l’obiettivo di colmare il divario tra il livello delle minacce e la reale capacità di difesa delle aziende, in particolare delle micro, piccole e medie imprese. La società, fondata a Lugano nel 2024 e oggi operativa in Svizzera e in Italia con sede a Varese, sviluppa soluzioni di sicurezza informatica derivate dall’esperienza maturata nella protezione di grandi organizzazioni, ma ripensate per rispondere alle esigenze specifiche delle mPMI.
Il caso industriale realizzato con IRIDESGROUP mostra proprio questa direzione: portare servizi evoluti di cybersecurity, come SOC e MDR, dentro realtà produttive che hanno bisogno di protezione continua, compliance e capacità di risposta, ma anche di semplicità operativa, integrazione progressiva e sostenibilità.
La cybersecurity industriale non può più essere affrontata come un insieme di strumenti separati. Serve una visione integrata, in cui monitoraggio, risposta agli incidenti, governance, formazione, procedure e compliance lavorino insieme. Ultimate Securebox si inserisce in questo spazio come piattaforma pensata per rendere più accessibile un modello di sicurezza gestito e operativo.
A Torino un incontro dedicato alle aziende
Per approfondire caratteristiche e potenzialità della soluzione, il 14 maggio IRIDESGROUP organizzerà un evento presso il Centro congressi di Unione Industriali di Torino, rivolto a clienti e aziende interessate ad avviare un percorso di evoluzione della cybersecurity in linea con la Direttiva NIS2.
Durante l’incontro, gli esperti di Infosecbox presenteranno nel dettaglio Ultimate Securebox e alcuni casi applicativi. L’appuntamento si inserisce in un momento in cui molte imprese stanno cercando di capire come tradurre gli obblighi normativi in scelte operative concrete, evitando di ridurre la NIS2 a un adempimento formale.
Il progetto realizzato nel settore manifatturiero indica una possibile traiettoria: partire dalla compliance, ma usarla come leva per costruire una postura di sicurezza più solida, misurabile e orientata alla continuità del business. In un contesto industriale sempre più connesso, la resilienza operativa passa anche da qui.
