IndraMind Cybersecurity protegge le infrastrutture critiche di uno dei principali gruppi siderurgici italiani con un Security Operations Center (SOC) attivo 24 ore su 24, 7 giorni su 7 e lo accompagna nel percorso di convergenza verso gli ambienti OT, in linea con le sfide di sicurezza del settore industriale moderno
IndraMind Cybersecurity, l’unità di cybersecurity di IndraMind (Indra Group), ha implementato per il Gruppo Arvedi, tra i principali produttori siderurgici italiani, un servizio di sicurezza gestita (Managed Global Security Service) attivo H24, 7 giorni su 7, che ne protegge le infrastrutture IT e lo accompagna nel percorso di convergenza verso gli ambienti OT, in linea con le sfide di sicurezza del settore industriale moderno.
L’accordo, che copre il periodo 2024-2028, prevede la gestione e la protezione dell’infrastruttura informatica delle aziende del Gruppo attraverso piattaforme SOAR (Security Orchestration, Automation and Response) e SIEM (Security Information and Event Management) che supervisionano il perimetro digitale, integrando le tecnologie di sicurezza già in uso per garantire una visibilità globale, un rilevamento efficace delle minacce e una risposta rapida e coordinata, assicurando al contempo la continuità operativa e la resilienza dei processi produttivi.
I risultati raggiunti testimoniano l’efficacia del modello adottato: ogni mese vengono gestiti e chiusi svariati eventi di sicurezza. Il servizio copre le sedi del Gruppo Arvedi sul territorio italiano, combinando la capacità di intervento di un SOC globale con un team italiano dedicato.
“Proteggere un’infrastruttura industriale complessa come quella del Gruppo Arvedi richiede un approccio che vada oltre il tradizionale perimetro IT, estendendosi ai sistemi operativi che governano la produzione. Con questo progetto dimostriamo come IndraMind Cybersecurity sia in grado di offrire una protezione integrata e continua, capace di prevenire e rilevare le minacce nelle fasi più precoci, riducendo concretamente il rischio cyber e rafforzando la resilienza complessiva del cliente”, ha dichiarato Giacomo Parravicini, Direttore di IndraMind Cybersecurity in Italia.
“Nel nostro settore la continuità operativa non è negoziabile: ogni interruzione ha un impatto diretto sulla produzione e sulla competitività. Avere la certezza di una sorveglianza costante sull’intero perimetro IT, con una gestione strutturata degli incidenti attiva 24 ore su 24, ci ha permesso di affrontare l’evoluzione delle minacce incrementando il livello di protezione, con la flessibilità necessaria ad accompagnare la crescita del Gruppo. Il viaggio non termina e la collaborazione con IndraMind Cybersecurity è un fattore determinante, in particolare per il servizio proattivo orientato alla protezione dell’identità”, ha commentato Omar Moser, Head of Transformation del Gruppo Arvedi.
Un modello di protezione completo e scalabile
Il servizio implementato da IndraMind Cybersecurity per il Gruppo Arvedi si articola in quattro ambiti operativi integrati: la gestione dei log e il monitoraggio degli eventi di sicurezza, la gestione e il coordinamento degli incidenti, l’attività di osservatorio sulle minacce emergenti e la gestione dei dispositivi di sicurezza. Un piano strutturato e completo che consente di correlare le informazioni provenienti da fonti diverse, anticipare le minacce e orchestrare risposte rapide e coordinate.
La piattaforma tecnologica si avvale di soluzioni di mercato di ultima generazione, tra cui strumenti avanzati di orchestrazione e automazione della sicurezza, sistemi di protezione degli endpoint, soluzioni per la gestione degli accessi privilegiati e tecnologie di intelligenza artificiale per il rilevamento anche proattivo delle anomalie, garantendo una copertura completa e multi-livello.
Questo progetto conferma il posizionamento di IndraMind Cybersecurity come partner di riferimento per la protezione delle infrastrutture critiche in Italia, con un approccio che unisce capacità tecnologiche avanzate, prossimità operativa e una visione integrata della sicurezza, in linea con la propria missione di garantire sovranità tecnologica, del dato e del talento a livello europeo, nonché cybersicurezza per proteggere organizzazioni e infrastrutture, asset critici fisici e digitali, cittadini e territori.
 attivo 24 ore su 24, 7 giorni su 7 e lo accompagna nel percorso di convergenza verso gli ambienti OT, in linea con le sfide di sicurezza del settore industriale moderno){kind=link}