Con la crescente digitalizzazione delle operations, la diffusione di infrastrutture ibride e multi-cloud e l’integrazione di migliaia di dispositivi connessi, il retail è sempre più esposto a minacce cyber complesse e distribuite. Marco Fattorelli, chief technology officer di Hwg Sababa – azienda italiana specializzata in soluzioni strategiche e consulenza in ambito di cybersecurity – ci racconta il progetto realizzato per Multicedi, una delle principali realtà nazionali della Gdo che gestisce oltre 600 supermercati affiliati e 5 centri di distribuzione.
Quali sono oggi le principali vulnerabilità che riscontrate nelle infrastrutture retail e come stanno cambiando le esigenze delle aziende del settore?
Nel retail moderno la superficie di attacco si è ampliata in modo esponenziale. Oggi una catena distributiva non gestisce più soltanto sistemi IT tradizionali, ma un ecosistema distribuito che comprende punti vendita, centri logistici, applicazioni cloud, dispositivi mobili, sistemi OT e accessi di terze parti. Le vulnerabilità più frequenti derivano proprio da questa complessità. Da un lato troviamo infrastrutture ibride e multi-cloud difficili da governare in modo uniforme. Dall’altro migliaia di dispositivi operativi – scanner, terminali Android, sistemi di refrigerazione e facility management – spesso esclusi dai tradizionali processi di sicurezza IT. Nel retail, inoltre, la continuità operativa è centrale: un’interruzione anche breve può impattare logistica, attività di cassa e disponibilità dei prodotti. Per questo il cyber risk non è più percepito come un tema puramente tecnico, ma come un rischio operativo e reputazionale. Un altro elemento critico riguarda la supply chain digitale. Ogni accesso remoto o connessione di fornitori e partner rappresenta un potenziale vettore di compromissione se non adeguatamente monitorato. Le aziende stanno quindi cambiando approccio: non cercano più strumenti isolati, ma modelli integrati che garantiscano visibilità centralizzata, monitoraggio continuo e capacità di risposta rapida su ambienti IT e OT.
Il progetto sviluppato per Multicedi ha integrato monitoraggio e risposta su ambienti IT e OT: quali sono state le principali sfide?
La sfida principale è stata creare una visione unificata della sicurezza in un ecosistema estremamente distribuito ed eterogeneo. Multicedi gestisce circa 600 punti vendita e 5 centri di distribuzione collegati in continuo, con un’infrastruttura che combina sistemi on-premise, ambienti multi-cloud e migliaia di dispositivi OT. In contesti di questo tipo il rischio è avere strumenti separati, dati frammentati e poca correlazione tra gli eventi di sicurezza. Dal punto di vista tecnologico era fondamentale centralizzare la visibilità senza impattare l’operatività quotidiana. Uno degli aspetti più rilevanti è stato estendere il controllo anche agli asset OT, spesso poco visibili nei tradizionali processi di cybersecurity. Grazie a piattaforme di asset visibility è stato possibile identificare automaticamente migliaia di dispositivi distribuiti tra magazzini, logistica e punti vendita, eliminando importanti blind spot operativi. Ma la sfida non era solo tecnica. In organizzazioni retail di grandi dimensioni la cybersecurity deve convivere con continuità operativa, velocità e decentralizzazione. Per questo il progetto è stato sviluppato in stretta collaborazione con il team IT interno di Multicedi, creando un modello operativo condiviso tra security operations center (Soc) e azienda.
La collaborazione ha portato a una riduzione del 50% dei tempi di rilevamento e risposta alle minacce: quali tecnologie e processi si sono rivelati determinanti per raggiungere questo risultato?
Il miglioramento dei tempi di rilevamento e risposta è stato il risultato di una combinazione di monitoraggio continuo, integrazione tecnologica e automazione operativa. Uno degli elementi centrali è stato HyperSoc come piattaforma unificata di monitoring, detection e response, che consente di aumentare significativamente la capacità di individuare anomalie e comportamenti sospetti in tempi molto più rapidi. A questo si è aggiunta l’implementazione di soluzioni di managed detection & response sugli endpoint, che hanno consentito di identificare e contenere tempestivamente attività malevole all’interno dell’ambiente distribuito. Determinante è stata anche la maggiore visibilità sugli asset OT. In molti contesti retail il problema non è solo rilevare una minaccia, ma sapere esattamente quali asset siano presenti e quali siano esposti. La discovery automatica degli asset ha ridotto le aree cieche e migliorato la capacità investigativa del Soc.
Guardando al futuro del retail, quale ruolo avranno cybersecurity, compliance normativa e governance dei dati nella trasformazione digitale delle catene distributive?
Nel prossimo decennio la cybersecurity diventerà per il retail tanto fondamentale quanto l’elettricità o la logistica. Le aziende della grande distribuzione stanno evolvendo in piattaforme digitali in tempo reale, dove supply chain, pagamenti, analytics, AI e tecnologie operative sono sempre più interconnessi. Questo crea enormi opportunità, ma anche rischi sistemici. Oggi un incidente cyber può interrompere attività di magazzino, rallentare le consegne o bloccare i pagamenti su centinaia di punti vendita. In questo scenario, la resilienza cyber diventa inseparabile dalla continuità operativa. La Direttiva Nis2 rappresenta un punto di svolta perché spinge le organizzazioni a considerare la cybersecurity come una disciplina di governance e non più solo tecnologica. Il focus include responsabilità del management, monitoraggio continuo, gestione del rischio di terze parti e capacità di risposta agli incidenti. Si tratta anche di una trasformazione culturale: la cybersecurity non è più un tema da “sala server”, ma da board room. I vertici aziendali stanno comprendendo che il rischio cyber è un rischio di business. Gli investimenti prioritari riguarderanno quattro aree: visibilità completa sugli asset IT e OT, Soc evoluti con capacità di detection e response continua, automazione delle operazioni di sicurezza e rafforzamento della governance cyber a livello executive. Vediamo inoltre una crescente attenzione verso la sicurezza della supply chain e il monitoraggio degli accessi di terze parti, oggi tra i principali fattori di rischio nel retail moderno. Le organizzazioni che avranno successo saranno quelle capaci di considerare la cybersecurity non come un costo, ma come un abilitatore di innovazione, resilienza e fiducia digitale.