Esselunga

Pubblicato il 23 Jan 2023
Pubblicato il 23 Jan 2023
Il mondo della Cyber Security in Esselunga

Il mondo della Cyber Security in Esselunga


Esselunga, nell’ambito della Direzione Digital e Information Technology, si è dotata di una funzione dedicata alla Cyber Security impegnata in attività e sviluppo di strumenti finalizzati alla protezione di tutti quegli asset materiali ed immateriali che possono essere aggrediti tramite il “cyberspazio”, con l’obiettivo di garantire livelli di cyber security adeguati ai requisiti di business e alla conformità alle normative e agli standard di riferimento.

Nel corso degli ultimi anni gli attacchi informatici e le attività legate al Cybercrime nell’ambito del settore della GDO (grande distribuzione organizzata) hanno avuto un trend sempre più crescente, così come anche gli impatti ad essi correlati.

Inoltre, la crescita dell'importanza della Supply Chain, la Digital Transformation e il ricorso a nuove tecnologie (Cloud, automazione industriale basata su Internet of Things -IoT) ha come conseguenza l’aumento della superficie aziendale esposta all’esterno e quindi sensibile ad attacchi cybercriminali.

La Cyber Security in Esselunga è allineata con gli obiettivi di business e con i suoi piani di digitalizzazione e di innovazione, nonché costantemente impegnata in un processo di affinamento delle proprie abilità per prevenire e identificare possibili minacce e incidenti.

Una ricerca dell’eccellenza che passa dalla compliance a standard e regolamenti e dallo sviluppo di una “Cyber Security Culture” d’impresa, capace di coinvolgere tutte le persone, accrescendo la loro consapevolezza sui rischi che riguardano la Cyber Security e sulle misure e comportamenti che possono contenerli e minimizzarli.

L’approccio alla Cyber Security di Esselunga, infatti, non è esclusivamente tecnologico, bensì anche organizzativo e procedurale. People, Processes e Technology: queste 3 componenti devono integrarsi in modo sinergico per assicurare un livello di protezione delle informazioni allineato al loro valore e agli obiettivi che si pone la nostra realtà.

PEOPLE – Il coinvolgimento del Management è fondamentale per una gestione proattiva dei rischi cyber e per una gestione by design della Cybersecurity nelle iniziative, che deve prevedere una collaborazione sinergica tra la Direzione D&IT e le altre funzioni aziendali.

PROCESSES – La definizione, formalizzazione e diffusione a tutto il personale interessato di processi e procedure per la gestione dei principali aspetti di Cyber Security, allineati alle best practice internazionali di riferimento è fondamentale per assicurare un'adeguata prevenzione, monitoraggio e reazione ai rischi di Cyber Security.

TECHNOLOGY – Esselunga si è dotata di strumenti all’avanguardia per prevenire gli attacchi cyber e rilevare eventuali eventi rilevanti ai fini Cybersecurity e rispondere a un’idonea gestione di potenziali incidenti Cyber.

Una dimensione, quella della Cyber Security che, in un mondo sempre più interconnesso e digitale che richiede competenze specialistiche multidisciplinari di alto livello – che spaziano dalle tecnologie all’organizzazione, agli aspetti legali – volte ad assicurare un'adeguata gestione, preventiva e reattiva dei rischi Cyber.

Esselunga, nell’ambito della Direzione Digital e Information Technology, si è dotata di una funzione dedicata alla Cyber Security impegnata in attività e sviluppo di strumenti finalizzati alla protezione di tutti quegli asset materiali ed immateriali che possono essere aggrediti tramite il “cyberspazio”, con l’obiettivo di garantire livelli di cyber security adeguati ai requisiti di business e alla conformità alle normative e agli standard di riferimento.

Nel corso degli ultimi anni gli attacchi informatici e le attività legate al Cybercrime nell’ambito del settore della GDO (grande distribuzione organizzata) hanno avuto un trend sempre più crescente, così come anche gli impatti ad essi correlati.

Inoltre, la crescita dell'importanza della Supply Chain, la Digital Transformation e il ricorso a nuove tecnologie (Cloud, automazione industriale basata su Internet of Things -IoT) ha come conseguenza l’aumento della superficie aziendale esposta all’esterno e quindi sensibile ad attacchi cybercriminali.

La Cyber Security in Esselunga è allineata con gli obiettivi di business e con i suoi piani di digitalizzazione e di innovazione, nonché costantemente impegnata in un processo di affinamento delle proprie abilità per prevenire e identificare possibili minacce e incidenti.

Una ricerca dell’eccellenza che passa dalla compliance a standard e regolamenti e dallo sviluppo di una “Cyber Security Culture” d’impresa, capace di coinvolgere tutte le persone, accrescendo la loro consapevolezza sui rischi che riguardano la Cyber Security e sulle misure e comportamenti che possono contenerli e minimizzarli.

L’approccio alla Cyber Security di Esselunga, infatti, non è esclusivamente tecnologico, bensì anche organizzativo e procedurale. People, Processes e Technology: queste 3 componenti devono integrarsi in modo sinergico per assicurare un livello di protezione delle informazioni allineato al loro valore e agli obiettivi che si pone la nostra realtà.

PEOPLE – Il coinvolgimento del Management è fondamentale per una gestione proattiva dei rischi cyber e per una gestione by design della Cybersecurity nelle iniziative, che deve prevedere una collaborazione sinergica tra la Direzione D&IT e le altre funzioni aziendali.

PROCESSES – La definizione, formalizzazione e diffusione a tutto il personale interessato di processi e procedure per la gestione dei principali aspetti di Cyber Security, allineati alle best practice internazionali di riferimento è fondamentale per assicurare un'adeguata prevenzione, monitoraggio e reazione ai rischi di Cyber Security.

TECHNOLOGY – Esselunga si è dotata di strumenti all’avanguardia per prevenire gli attacchi cyber e rilevare eventuali eventi rilevanti ai fini Cybersecurity e rispondere a un’idonea gestione di potenziali incidenti Cyber.

Una dimensione, quella della Cyber Security che, in un mondo sempre più interconnesso e digitale che richiede competenze specialistiche multidisciplinari di alto livello – che spaziano dalle tecnologie all’organizzazione, agli aspetti legali – volte ad assicurare un'adeguata gestione, preventiva e reattiva dei rischi Cyber.