In qualità di agenzia immobiliare, Meier Real Estate AG gestisce migliaia di dati sensibili e, purtroppo, è stata vittima di tentativi di frode. Tuttavia, con Cyber-Risk Discovery, la PMI ha compreso i rischi informatici esterni e ha potuto adottare misure mirate. 

Cliente 

Meier Real Estate AG* è un'agenzia immobiliare affermata con sede a Zurigo. Circa 80 dipendenti distribuiti in quattro sedi gestiscono ogni giorno un ampio portfolio di proprietà in affitto e in vendita nonché migliaia di dati sensibili, tra cui contratti di affitto e di vendita, informazioni finanziarie, documenti d'identità e dati personali dei clienti. La sua infrastruttura IT comprende una soluzione ERP centrale che mappa tutte le procedure commerciali, nonché applicazioni cloud per la collaborazione, account e-mail aziendali e varie interfacce con fornitori di servizi esterni. I sistemi vengono gestiti da un piccolo reparto IT interno, che tuttavia non dispone di competenze approfondite in materia di sicurezza informatica.

Situazione iniziale 

Con la crescente digitalizzazione dei processi aziendali, è cresciuta anche la dipendenza dai sistemi digitali. Oggi i contratti vengono stipulati digitalmente, i dati dei clienti vengono memorizzati in applicazioni cloud e gran parte della comunicazione avviene per e-mail e altri canali digitali. Inoltre, negli ultimi anni, il settore è finito sempre più spesso nel mirino dei criminali informatici, e nemmeno Meier Real Estate è stata risparmiata. Più volte sono comparsi domini falsi, apparentemente intestati all’azienda, utilizzati per ingannare i clienti e indurli a trasferire presunti depositi di affitto. Sebbene in questi casi il danno sia stato evitato, la fiducia nel proprio sistema di sicurezza ne è risultata compromessa. 

La direzione si rese conto che l'azienda stava correndo un rischio non indifferente: oltre al rischio di danni reputazionali, vi erano anche possibili conseguenze legali. Il reparto IT si trovava ad affrontare una situazione estremamente impegnativa: da un lato, mancava una panoramica della superficie di attacco esterna; dall'altro, il piccolo team non poteva effettuare analisi approfondite. Si correva il rischio di compromettere dati sensibili o di non adempiere ai requisiti normativi.

Perché scegliere Cyber-Risk Discovery di Sunrise Business 

Meier Real Estate era alla ricerca di una soluzione che fornisse una rapida panoramica senza sovraccaricare le risorse interne. Ed è qui che entra in gioco Cyber-Risk Discovery : un’analisi avanzata basata sull’IA, in grado di mappare sistemi, domini e servizi cloud visibili dall’esterno e di rilevare quando i dati finiscono nelle mani sbagliate. Di grande rilevanza è stata la possibilità di accedere direttamente ai risultati dell’analisi tramite la piattaforma. Invece di attendere report astratti, il reparto IT ha potuto visualizzare i rischi individuati, la loro classificazione per priorità e le misure consigliate. 

L’idea di rilevare i rischi informatici con la stessa prospettiva di un aggressore ha pienamente convinto la direzione. L'obiettivo era identificare le vulnerabilità prima che i criminali informatici potessero trarne vantaggio. Al contempo, Cyber-Risk Discovery garantiva costi prevedibili: un unico pagamento annuale, comprensivo di una seconda analisi dopo alcuni mesi per verificare l’efficacia delle misure adottate.

Soluzione e collaborazione 

Il lancio è avvenuto senza intoppi: Sunrise Business ha creato il profilo cliente per la piattaforma di analisi basata sull’IA di ImmuniWeb. Nel giro di pochi giorni, l'analisi iniziale è stata completata e ha identificato una serie di vulnerabilità che richiedevano un'azione immediata, tra cui certificati SSL scaduti che interferivano con la trasmissione crittografata di dati, nonché credenziali e-mail rubate che circolavano nella Darknet. Inoltre, sono stati scoperti errori di configurazione in un'applicazione cloud che avrebbero potuto consentire l'accesso non autorizzato a informazioni interne. 

Particolarmente apprezzabile è stata la funzione della piattaforma di organizzare i risultati per priorità e indicare azioni concrete da intraprendere. Di conseguenza, il team IT è riuscito a gestire prontamente i rischi prioritari. Grazie al supporto integrato, l’azienda aveva a disposizione un team di esperti che rispondeva 24/7 a domande mirate. Il team dell’agenzia immobiliare ha sfruttato questo servizio per ricevere assistenza nella configurazione dell'autenticazione a più fattori e nell’implementazione delle Best Practice per la gestione delle autorizzazioni cloud. 

Risultato

Dopo qualche settimana, Meier Real Estate è riuscita a risolvere le vulnerabilità più significative, ha rinnovato i certificati scaduti, introdotto l'autenticazione a più fattori e riorganizzato le autorizzazioni cloud. Estremamente preziosa si è rivelata la trasparenza garantita all’azienda attraverso la piattaforma: anziché brancolare nel buio, il reparto IT conosceva esattamente i rischi informatici presenti e le misure più efficaci da adottare.

Dopo quattro mesi, la rivalutazione ha confermato l’avvenuta implementazione con successo delle azioni più rilevanti. Si è registrato inoltre un significativo aumento dell’efficienza: l'azienda è riuscita a ridurre le spese di gestione del rischio e Compliance del 50% circa, grazie alla piattaforma che ha definito le priorità e centralizzato tutte le prove. Contestualmente, la seconda analisi ha evidenziato che nuove minacce possono continuare a emergere, ad esempio tramite domini falsi appena registrati, il che ha contribuito a rafforzare nel tempo la consapevolezza della sicurezza informatica all’interno dell’azienda. Oggi, Meier Real Estate si considera meglio preparata a fronteggiare le nuove minacce informatiche e ha definito procedure chiare per monitorare i rischi e adottare contromisure tempestive per evitare possibili attacchi informatici.  

Per la direzione era fondamentale che la soluzione non solo rendesse visibili i rischi, ma fornisse anche evidenti vantaggi commerciali. I rischi legati alla Compliance sono stati ridotti, gli audit gestiti in modo più efficiente e la fiducia dei clienti rafforzata. Anziché affidarsi a costose consulenze esterne, l’agenzia può oggi garantire un livello elevato di sicurezza con uno sforzo contenuto.

Vantaggi

• Trasparenza sull'intera superficie di attacco esterna

• Accesso a una piattaforma di analisi con una chiara classificazione dei rischi informatici per priorità

• Consigli pratici su come agire, facili da implementare anche per i piccoli team IT

• Rilevamento delle vulnerabilità IT, come credenziali rubate, configurazioni cloud errate e certificati scaduti

• Supporto degli esperti 24/7 per un’assistenza pratica in caso di domande

• Rivalutazione tramite una seconda analisi, a conferma che le vulnerabilità sono state risolte in modo duraturo

• Riduzione dei rischi legati alla Compliance e gestione più efficiente degli audit

• Rafforzamento della fiducia dei clienti e dei partner commerciali

*Questo esempio pratico di Meier Real Estate AG è fittizio. Tuttavia, le esperienze descritte sono di notevole rilevanza per molte PMI.