EUCOS: dalla difesa alla gestione strategica del dato
Nel 2024 l’apertura di una nuova sede a Pavia di Udine nella Zona Industriale Udinese, progettata per sostenere la crescita dell’azienda, ha suggellato l’espansione e il consolidamento sul mercato di EUCOS, gruppo friulano specializzato nell’installazione, manutenzione e noleggio operativo di impianti tecnologici, che riunisce al suo interno diverse realtà specializzate in differenti settori.
Negli ultimi anni il Gruppo ha registrato un’importante crescita, con ricavi che si sono attestati a 4,8 milioni di euro nel 2024 (+38% rispetto all’anno precedente). A trainare la crescita aziendale di questi ultimi anni, sono stati evoluzione digitale e servitizzazione, unite a oltre 120 anni di esperienza nel settore.
È in questo percorso di modernizzazione che si inserisce la collaborazione con Area Science Park che, nel contesto di IP4FVG-EDIH, ha erogato a EUCOS un pacchetto di attività di Information Security, che si è dimostrato un passo importante verso la governance di questo aspetto, ma le cui ricadute positive sono andate anche oltre il solo assessment di sicurezza.
Ne abbiamo parlato con Guido Casarin, co-fondatore insieme a Marco Saltarini Modotti di EUCOS.
Il servizio di Area Science Park parte da una prima analisi, basata sui principi della ISO 27001, su come l’azienda gestisce la sicurezza delle informazioni a livello organizzativo, procedurale e tecnico. In che modo questo ha contribuito a incrementare la vostra consapevolezza? Sono emersi rischi che non avevate individuato in precedenza?
“L’analisi condotta dai tecnologi di Area Science Park è stata un’esperienza estremamente illuminante e ha contribuito a elevare la nostra consapevolezza in modo rilevante. Fino a quel momento, la nostra attenzione era focalizzata principalmente sugli strumenti di protezione che avevamo già implementato. L’approccio basato sulla ISO 27001 ci ha costretto a guardare alla sicurezza in modo organizzativo e procedurale. Ci ha fatto comprendere che la vera sicurezza delle informazioni risiede nella formalizzazione dei processi e nell’adozione di una strategia olistica, e non soltanto nell’utilizzo di strumenti tecnici come firewall e antivirus. Ha trasformato la nostra percezione, spostandola dalla ‘difesa’ alla ‘gestione strategica’ del dato. La valutazione, inoltre, ha messo in luce il rischio strategico di non avere un piano formalizzato. Il grande valore che abbiamo ricevuto è stato proprio questo: la chiarezza sulle aree in cui dovevamo intervenire, fornendoci le direzioni prioritarie. Ad esempio, è emersa con forza la necessità di dotarci di piani di emergenza e business continuity adeguati e di formalizzare una politica globale per la gestione dei dati. Queste raccomandazioni ci hanno fornito una road-map chiara per trasformare quelle che erano percepite come semplici necessità in un solido innalzamento del nostro livello di sicurezza e di compliance”.
Dopo questa prima analisi, è stato effettuato il Vulnerability Assessment, un test operativo per individuare le vulnerabilità tecniche presenti nel vostro sistema informatico. I risultati del test vi hanno permesso di individuare delle criticità e mettere a punto delle azioni correttive?
“Sì, il test operativo è stato effettuato ed è stato estremamente utile, proprio perché ha fornito il riscontro oggettivo di cui avevamo bisogno. Quello che l’assessment iniziale ci aveva prospettato a livello strategico, il Vulnerability Assessment ce lo ha restituito con indicazioni puntuali, trasformandolo in un piano d’azione prioritario condiviso con i nostri partner IT. Questo ci ha permesso di procedere con la mitigazione immediata delle vulnerabilità più serie e con un massiccio hardening dei sistemi, integrando queste azioni tecniche nella più ampia strategia di compliance”.
In termini di costi-benefici, come valuta il servizio di Information Security fornito da Area Science Park? Qual è il valore aggiunto più significativo che Eucos ha ottenuto in termini di sicurezza operativa, reputazionale o di conformità rispetto alla situazione precedente?
“Il servizio è stato valutato come un investimento a impatto zero sul bilancio aziendale, ma con un valore strategico inestimabile. Questo è stato possibile perché l’assessment è stato interamente finanziato dall’iniziativa IP4FVG-EDIH, il Digital Innovation Hub europeo del Friuli Venezia Giulia, supportato direttamente dal Piano Nazionale di Ripresa e Resilienza (PNRR). Tuttavia, il vero valore aggiunto si è manifestato in seguito. Da un lato, abbiamo ottenuto una roadmap chiara per migliorare la nostra sicurezza operativa. Dall’altro lato, grazie alla maggiore consapevolezza e alla documentazione prodotta dall’assessment, abbiamo deciso di stipulare una polizza assicurativa sul Cyber Risk. La nostra compagnia assicurativa, riconoscendo il livello di maturità e la serietà dell’approccio dimostrato, ci ha applicato un premio decisamente inferiore rispetto alla media delle aziende meno strutturate. Questo sconto è la prova tangibile che la prevenzione e la formalizzazione dei processi di sicurezza, soprattutto se facilitate da iniziative come quelle di Area Science Park, sono un asset finanziario che premia la responsabilità aziendale e riduce i costi del rischio”.
Alla luce dell’esperienza positiva con questi servizi, quali sono i prossimi passi di EUCOS per il mantenimento e l’evoluzione del proprio sistema di gestione della sicurezza?
“Ci concentreremo sulla piena implementazione del SGSI (Sistema di Gestione della Sicurezza delle Informazioni), dalla creazione di un set completo di documentazione e procedure all’istituzione di una metodologia di gestione degli incidenti formalizzata, aumentando la sinergia con i nostri partner IT. Per quanto riguarda Area Science Park, la collaborazione è andata ben oltre l’assessment di sicurezza. Grazie alle loro call “Test4Digitalization” svolte in passato, all’interno del Gruppo EUCOS hanno potuto prendere vita due nuovi spin-off: dapprima ‘EUCOS Field Sense’, focalizzato sull’IoT monitoring & data analytics, motore principale della nostra innovativa seconda unità di business EUCOS Cooling as a Service, una piattaforma che intende democratizzare l’accesso globale alle performance delle migliori apparecchiature di climatizzazione presenti sul mercato, mediante una formula di noleggio a lungo termine che servitizza totalmente questi asset molto onerosi e dalla gestione complessa. Questi progetti sono solo all’inizio e c’è ancora un mondo da costruire. Siamo entusiasti e contiamo, come sempre, sul supporto strategico di Area per continuare a sviluppare e far crescere questi nuovi business”.
Area Science Park, percorsi su misura per digitalizzare le impresse
La case history di EUCOS è un esempio significativo di come Area Science Park, a partire dalle principali esigenze di business delle aziende e dall’analisi del loro stato dell’arte tecnologico, aiuti le imprese a costruire percorsi di digitalizzazione personalizzati e mirati, offrendo supporto in tutte le fasi, dalla progettazione allo sviluppo e implementazione.
Qui maggiori informazioni sui servizi proposti da Area.
Nell’immagine di copertina, Guido Casarin, co-fondatore di EUCOS
