IT Risk Management
Operational Resilience
Internazionalizzazione
Nel 2022, Gruppo SCAI ha intrapreso un progetto di IT Risk Management e di Cyber Resilience per uno dei principali player italiani operante nel settore gambling, recentemente acquistato da un colosso irlandese delle scommesse.
Il progetto
Nell’ambito della Cyber Resilience, la capacità di mitigazione degli effetti di un attacco cyber, il team di Gruppo SCAI è stato incaricato di sviluppare un piano di disaster recovery e creare checklist operative da utilizzare durante i test DR o in caso di un attacco cyber.
Attraverso interviste con gli stakeholder responsabili delle applicazioni, delle reti e dell’IT sono state identificate le modalità di ripristino delle diverse applicazioni, tenendo conto delle eccezioni necessarie. Successivamente, i deliverable, inclusi il piano di Disaster Recovery e le checklist operative per diverse aree di business come servizi di lotteria (online e retail), macchine da gioco, casinò online e scommesse, sono stati condivisi con gli stakeholder coinvolti e sottoposti ad approvazione.
Rispetto alla richiesta di IT Risk Management, il team ha supportato il cliente durante tutto il 2022 nelle attività correlate alla gestione del rischio IT, compresa la classificazione degli asset IT, l’IT risk assessment sulle applicazioni critiche e il monitoraggio di terze parti per garantire la sicurezza dopo l’attività di valutazione dell’impatto sulla protezione dei dati.
Anche in questo caso, sono stati svolti colloqui con i vari referenti IT per la classificazione dei relativi asset, e con i vari stakeholder, sia in ambito applicativo che di business, per la classificazione delle applicazioni. Successivamente, è stata avviata la formalizzazione e condivisione degli indicatori per il calcolo delle prestazioni dei differenti tool di security a protezione del perimetro Sisal.
Oltre alla classificazione degli asset IT e all’IT risk assessment, Gruppo SCAI ha implementato un framework per i controlli di sicurezza di terze parti secondo lo standard WLA e si è occupato della formalizzazione della lista dei KPI/KRI.
Il cliente ha scelto di collaborare con i consulenti di Gruppo SCAI grazie al riconoscimento delle forti competenze in ambito Cyber Resilience (es. Business Continuity, Disaster Recovery) acquisite attraverso in precedenti esperienze e progetti precedenti. La cura delle tempistiche e delle modalità di svolgimento del progetto, con il rispetto delle deadline concordate e l’attenzione verso le priorità, come progetti di certificazione, audit ed emergenze, sono stati fattori determinanti che hanno contribuito al successo dell’incarico e hanno convinto il cliente a scegliere Gruppo SCAI l’anno successivo.
“Nel 2022, la nostra azienda ha espresso l’esigenza di aggiornare i piani e le checklist di Disaster Recovery relative agli ambiti di business in cui opera, per il perimetro italiano.
I principali motivi che ci hanno portato a scegliere SCAI Partners per far fronte alla suddetta esigenza sono
la conduzione di progettualità in ambito Business Continuity e Disaster Recovery in società appartenenti ad industry differenti; la dimostrazione di grande professionalità e l’ottenimento di ottimi risultati in un’altra iniziativa progettuale avviata, ad inizio anno, con un’altra funzione aziendale.
Considerando gli ottimi risultati raggiunti, nel 2023 si prevede l’estensione dell’attività progettuale all’ambito internazionale (Marocco e Turchia).”
Business Continuity Manager dell’azienda cliente (Uno dei principali player italiani operanti nel settore gambling, presente sul territorio italiano con circa 45000 punti vendita. Ha al suo attivo più di 2000 dipendenti con un fatturato che nell’ultimo anno ha sfiorato i 700 milioni di euro. Nel 2021 è stata acquisita da un colosso irlandese delle scommesse.)
L’attività ha consentito al cliente di disporre di un ambiente funzionale con un set completo di dati replicati in caso di emergenza, aumentando la sua cyber resilienza e consentendo un’ottimizzazione della continuità operativa del business.
Grazie alle attività di SCAI Partners, azienda del Gruppo SCAI, il cliente ha acquisito una maggiore visibilità sui rischi critici, aumentando la consapevolezza dell’azienda in materia di cyber security e rafforzando la postura di sicurezza della stessa tramite l’implementazione di standard di sicurezza per la gestione del rischio di terze parti. La fiducia e la fidelizzazione del cliente verso Gruppo SCAI hanno consentito di consolidare le attività anche nell’ambito della Business Continuity.