La ricetta perfetta di Campari Group per la sicurezza è una miscela in parti uguali di protezione, creatività e informazione dei dipendenti. Protezione,

Il potere e la passione del Camparista proteggono Campari Group

Il motto di  Campari Group è "Brindare insieme alla vita" (Toasting life together). Inventato nel 1860 a Milano, l'aperitivo dal colore fiammante divenne presto sinonimo dell'aperitivo in città, un rito che ha aiutato il marchio ad espandersi e raggiungere tutto il mondo.

La stessa passione per la creatività sofisticata che caratterizza le iconiche immagini pubblicitarie di Campari si traduce in un forte spirito di squadra e in una volontà di impegnarsi molto più del necessario per il bene dell'azienda. Quando Campari Group ha intensificato la sua trasformazione digitale a seguito dell'attacco ransomware del 2020 e ha implementato le soluzioni Microsoft Security, il team IT ha dato grande enfasi ai principi di sicurezza per quanto riguarda ogni persona e ogni dispositivo. I 4000 dipendenti dell'azienda, i Camparisti, hanno risposto con passione e spirito pragmatico. Il loro impegno verso la sicurezza informatica e l'implementazione trasparente delle soluzioni Microsoft Security stanno ora proteggendo l'azienda e garantendo che la passione per l'innovazione e la creatività possano esprimersi al meglio.

Facilitare agilità e innovazione con Azure

Ogni giorno, un team di 81 Camparisti IT forniscono le soluzioni e il supporto IT che alimentano il successo di Campari Group. Le loro responsabilità includono Internet of Things (IoT) e sistemi commerciali in 22 impianti di produzione, oltre alle applicazioni commerciali utilizzate da circa 4000 altri Camparisti operanti in 190 mercati in tutto il mondo. L'azienda cresce in modo organico e attraverso acquisizioni, una sfida in continua evoluzione per il team IT, ma il desiderio di essere veloci e creativi è costante in Campari Group. 

Christopher Woods, Chief Information Officer di Campari Group, riconosce che alcune situazioni richiedono  una reazione rapida, come ad esempio la creazione al volo di un ambiente per un'agenzia di marketing che sta lavorando sull'ultima campagna pubblicitaria di Campari. Dal punto di vista operativo, l'azienda potrebbe aver bisogno di creare un'infrastruttura di acquisizione dati a fini informativi. Questo, unito a fattori di costo, scalabilità e convenienza, è il motivo per cui Campari Group ha iniziato già nel 2019 la migrazione sul suo cloud prescelto, Microsoft Azure. "Abbiamo preso la decisione strategica di gettare le nostre fondamenta IT all'interno della struttura Azure," spiega Woods. "Abbiamo chiuso i nostri data center fisici e abbiamo fatto migrare tutte le applicazioni globali essenziali per le nostre attività commerciali su Azure, cosa che ha dato un grande sostegno alla continuità delle operazioni."

Il team IT di Campari Group ha dovuto interrompere le operazioni di migrazione su cloud quando l'azienda è stata colpita da un attacco ransomware nella prima parte del novembre 2020. La richiesta di ransom era arrivata all'incirca nel momento in cui il team si era reso conto che dei criminali informatici avevano criptato gran parte dell'infrastruttura fisica aziendale. Ma il team IT aveva sfruttato al meglio le funzioni di sicurezza incorporate in Azure, e l'impegno dedicato alla migrazione dei sistemi aziendali più importanti stava per dare i suoi frutti. “Sfruttando appieno le funzionalità di Azure e progettando le sue landing zone tenendo presente innanzitutto la sicurezza, siamo riusciti a proteggere i carichi di lavoro ospitati su Azure, che fortunatamente sono rimasti indenni,” dice Matthew Zeidler, Senior Director of Enterprise Architecture and Technology del Campari Group. "Nel giro di qualche giorno siamo riusciti a riportare le attività online."

Un cocktail di soluzioni Microsoft Security per una protezione deliziosamente potenziata

Proprio come il resto del suo team, Andrea Mazzetti, Global IT Manager, Cyber Security presso Campari Group, ricorda ancora con sgomento la telefonata che lo informava dell'attacco in quella fredda giornata di novembre. Ma Mazzetti è altrettanto fiero della rapidità con cui il suo team ha implementato la suite Microsoft Security in seguito all'attacco.

Il team ha accelerato la migrazione su cloud, spostando il 95% delle applicazioni su Azure e assicurando che Azure Active Directory (Azure AD), parte di Microsoft Entra, fosse pronto a gestire le identità utente per le sue applicazioni Software as a Service (SaaS). E queste soluzioni vengono usate congiuntamente ad una strategia Zero Trust: mai fidarsi, verificare sempre.

Nell'ambito del progetto di sicurezza pluriennale che aveva finalizzato prima dell'attacco, Campari Group aveva allestito immediatamente un Security Operations Center (SoS, un centro operativo dedicato alla sicurezza), implementando Microsoft Sentinel. Il team IT aveva completato il set di strumenti collegati offerto dai servizi Microsoft 365 Defender con Microsoft Defender for Identity e Microsoft Defender for Cloud, coordinandoli con  Microsoft Sentinel. "Secondo noi, il vantaggio più grande è rappresentato dall'aver ottenuto una visibilità aumentata e olistica nell'ambito dell'intero Campari Group, grazie alla fusione delle soluzioni Defender e Microsoft Sentinel," afferma Mazzetti.

I dati di telemetria convergono in Microsoft Sentinel dai dispositivi IT e IoT, offrendo al team una vista costante e completa della situazione  di Campari Group. “Impieghiamo l'automazione della sicurezza in Microsoft Sentinel per rilevare e identificare tutti i comportamenti sospetti,” dice Mazzetti. “La nostra capacità di rilevare e mitigare attività sospette aumenta con la nostra adozione di ulteriori soluzioni Microsoft Security.” Il team ha anche implementato Microsoft Defender for Endpoint, utilizzando i dati da esso trasmessi a Microsoft Defender for Cloud Apps per identificare app non autorizzate su dispositivi Windows, e raggiungendo così l'obiettivo chiave di identificazione delle implementazioni Shadow IT. E grazie alle informazioni dettagliate ottenute attraverso la suite Defender, Campari Group conferisce maggiore profondità alla portata della protezione dalle minacce ottenuta con Microsoft Sentinel. "Riteniamo che una conoscenza dettagliata della superficie sia l'unico modo per raggiungere un alto livello di sicurezza," insiste Mazzetti. "Abbiamo usato Defender for Endpoint per identificare e riconoscere tutti i nostri 10.000 dispositivi sparsi in tutto il mondo, inclusi i dispositivi IoT nei nostri stabilimenti."

Mazzetti apprezza l'intelligence contro le minacce informatiche incorporata in Microsoft Sentinel e nella suite Defender che il suo team può utilizzare per restare un passo avanti rispetto alla criminalità informatica. Avvalendosi di soluzioni per la conformità Microsoft Security come Microsoft Purview Information Protection, Campari Group reagisce attivamente alle minacce perché può applicare etichette di sensibilità ai suoi documenti, e può alleggerire in parte il peso del lavoro di etichettatura utilizzando i classificatori sottoponibili a training.

Uno per tutti, e tutti per uno

Grazie alle solide competenze dei Camparisti IT, è stato facile per Campari Group compiere il passo successivo in fatto di sicurezza informatica. "Per Campari Group, la sicurezza è sempre stata ed è ancora una delle massime priorità: nulla è cambiato in questo senso," continua Mazzetti. "Dopo l'attacco ransomware, ci siamo resi conto che ogni singolo Camparista, ogni singolo server e ogni singolo dispositivo rivestono un ruolo chiave nella sicurezza. Abbiamo reso tutti partecipi, perché un singolo errore può rappresentare un rischio enorme per l'intera azienda. L'unico cambiamento, in Campari Group, è stato quello di infondere una maggiore consapevolezza dell'importanza di far parte di un unico team e di un'unica azienda unita."

Ne sono risultati non solo l'adesione alla causa per rafforzare la sicurezza da parte dei Camparisti al di fuori del dipartimento IT, ma anche una più intima comprensione delle esigenze commerciali di Campari Group da parte dei team IT. "Credo che la migrazione al cloud contribuisca a far capire ai team IT che non si tratta più solo di mantenere le nostre risorse," dice Zeidler. "I team devono comprendere a fondo come quegli asset hanno un impatto sulla conduzione quotidiana delle attività commerciali." Il consenso che ne è risultato ha contribuito a cementare l'impegno unificato a livello aziendale volto alla protezione delle nostre risorse digitali.

Campari Group pone enfasi sulla sicurezza sia all'interno che all'esterno dell'azienda. Offre un ambiente altamente sicuro per appaltatori, consulenti e altre parti terze con Azure Virtual Desktop, e potenzia la sicurezza con l'autenticazione a più fattori tramite Azure AD e la protezione desktop grazie a Defender for Endpoint. "Grazie alla nostra enfasi su 'secure by design', possiamo fornire ai nostri appaltatori lo stesso livello di sicurezza offerto a tutti i Camparisti," afferma Mazzetti.

Il team IT ha adottato un duplice approccio alla formazione del resto dell'azienda in fatto di difesa informatica. Ogni neo-Camparista riceve una mail di benvenuto contenente informazioni pratiche e risorse sulle politiche e sulla formazione professionale dell'azienda in materia di sicurezza informatica, in modo che ogni neoassunto possa contribuire a gestire le minacce informatiche fin dal suo primo giorno sul lavoro. I corsi di formazione specializzati favoriscono poi le migliori pratiche relative alla sicurezza. La seconda parte della strategia consiste in una serie di campagne di informazione sulla sicurezza mensili, a volte bimensili, mirate a condividere le ultime novità sulle pratiche e sulle tecnologie di sicurezza informatica presso Campari Group.

Una miscela Campari-Microsoft di idee e team

Nel periodo successivo all'attacco ransomware, Campari Group ha sfruttato la sua già consolidata relazione cooperativa con Microsoft, collaborando con il Microsoft Detection and Response Team (DART), che aiuta i clienti a reagire agli attacchi informatici e diventare digitalmente resilienti. Mazzetti ritiene che il suo team abbia svolto bene i suoi compiti. "Ora ci troviamo in una posizione migliore che mai," afferma. "Continuiamo ad alzare la barra dei nostri obiettivi, e vogliamo stabilire lo standard per la sicurezza informatica nel nostro settore."

La relazione dell'azienda con Microsoft continua a rafforzarsi. "Il nostro team lavora fianco a fianco con il team Microsoft, con uno spirito di collaborazione trasparente e fiducioso," dice Woods. "Sono fiero di come i nostri rispettivi team si siano incontrati con un atteggiamento positivo, concentrandosi davvero su quello che fa la differenza per Campari Group. Guardo con entusiasmo alla futura collaborazione con Microsoft mentre continuiamo il nostro viaggio verso la trasformazione digitale."

Ulteriori informazioni su Campari Group sono reperibili su Twitter, Facebook, Instagram e LinkedIn.