Crediter ha affrontato e superato un audit internazionale per poter operare con un grande cliente britannico, e ora ha una marcia in più rispetto ai competitor. Al suo fianco UNICA-TLC
Quando si parla di sicurezza informatica, spesso si pensa che il settore sia popolato solo da software e soluzioni, dispositivi e infrastrutture. Meno evidente, ma sempre più importante, è invece l’aspetto delle certificazioni, volte a permettere all’impresa di superare gli audit sul campo. Questo è il percorso che ha seguito Crediter, agenzia di recupero crediti, quando un suo cliente internazionale, un operatore telco britannico, ha manifestato la necessità di poter contare su un fornitore compliant dal punto di vista della cybersecurity e della protezione dei dati. Una situazione certamente non inusuale, anche in mercati differenti, in cui spesso coesistono regole da rispettare all’interno di un quadro normativo di riferimento e standard in via di definizione, non sempre del tutto chiari anche dal punto di vista delle procedure da adottare.
Nel suo percorso di evoluzione, Crediter si è affidata a UNICA-TLC, già al suo fianco dalla nascita, avvenuta nel 2012, per i servizi di telefonia e poi di fibra ottica dedicata, centralino e, aspetto molto importante, la difesa del perimetro digitale. Come ci spiega Riccardo Pavanello, CEO di Crediter: «Il nostro rapporto con UNICA-TLC è sempre stato orientato a soddisfare le esigenze lavorative quotidiane, finalizzate alla dotazione IT sia hardware sia software. Il vero punto di svolta è arrivato quando, nell’estate del 2021, questo nostro cliente, un’azienda britannica di rilevanza internazionale che opera nel settore delle telecomunicazioni, ci ha chiesto di conformarci alle indicazioni in tema cybersecurity, la cosiddetta compliance normativa».
Il percorso è iniziato a dicembre del 2021, quando UNICA-TLC ha eseguito un assestment presso la sede di Crediter per definire un quadro della situazione e capire come gettare le basi di un progetto che oggi Pavanello definisce di «formazione e consapevolezza». L’intervento sui flussi e sui processi ha permesso al CEO di Crediter e ai suoi dipendenti di avere ben chiaro in che modo la sicurezza informatica entra oramai in tutte le attività che hanno a che fare con informazioni, ancora di più con quelle che sono considerate sensibili. «Un passo importante – prosegue il manager – è stato verificare con il supporto del partner la corrispondenza dei sistemi alla certificazione richiesta in tutte le singole fasi dell’operatività quotidiana. Il rating ottenuto dopo un meticoloso lavoro di rilevamento e analisi è stato positivo». Di fatto, quella che ha eseguito Crediter, oltre che un intervento di adeguamento normativo, è una vera e propria trasformazione digitale fatta di un rinnovo dei processi, una nuova definizione dei flussi e acquisizione di know-how interno. Un passo avanti che permette all’agenzia di avere una freccia in più al proprio arco nei confronti dei competitor.
Formazione e consolidamento
Con l’aiuto di UNICA-TLC, Crediter ha proceduto nella stesura di documenti e piani di trasformazione, dai programmi di backup al disaster recovery. A luglio del 2022 è stato comunicato il superamento dell’audit, che continua tuttora. «Il lavoro prosegue in ottica di miglioramento continuo, ma c’è una bella differenza tra affrontare il tema ampio della cybersecurity in una situazione di contingenza urgente e gestirne invece l’aattuazione in maniera programmata», prosegue Pavanello. Ora Crediter ha intrapreso la strada della certificazione ISO 27001, un naturale proseguimento di quella che UNICA-TLC chiama Cybercompliance Cert. «Una volta in corsa, è impensabile fermarsi. Sappiamo che in un contesto di forte concorrenza, agli occhi di grandi clienti, avere a che fare con un fornitore che è in grado di dimostrare di possedere un livello di sicurezza informatica così alto, aiuta davvero tanto. Questo è vero oggi e lo sarà ancora di più domani, con un peso importante su come può evolvere il proprio business», conclude Pavanello.
