Il progetto di reingegnerizzazione dell’infrastruttura digitale e cybersecurity integrata IT-OT realizzato per Capurso Azienda Casearia (Gioiella latticini) accede alla finale del premio dedicato alle migliori innovazioni digitali per le imprese italiane.

Siamo orgogliosi di annunciare che “Gioiella Cyber Shield”, sviluppato in collaborazione con Capurso Azienda Casearia S.r.l. – Gioiella Latticini, eccellenza agroalimentare pugliese, è stato selezionato tra i finalisti dell’edizione 2025 dei Digital360 Awards, uno dei più autorevoli riconoscimenti nazionali dedicati all’innovazione digitale.

L’edizione 2025 ha selezionato, tra centinaia di candidature, i progetti in grado di coniugare concretezza, originalità e impatto, valorizzando i migliori casi di trasformazione tecnologica nei diversi comparti economici del Paese.

Il progetto “Gioiella Cyber Shield”, si distingue come intervento strategico di modernizzazione e messa in sicurezza dell’infrastruttura IT/OT, abilitando la transizione verso Industria 4.0 e 5.0 in modo resiliente, affidabile e conforme alle normative di settore (NIS2, IEC 62443).

Un primo, importante traguardo che premia un modello di cybersecurity co-gestita, scalabile e sostenibile, capace di supportare la trasformazione digitale delle PMI manifatturiere, anche nei settori più specialistici come l’agroalimentare.

Digital360 Awards2025-cardfinalisti

Un'infrastruttura di rete sicura e resiliente, pronta per l’Industria 5.0

Il progetto “Gioiella Cyber Shield” si inserisce in un piano strategico di trasformazione digitale dei processi produttivi, con l’obiettivo di migliorarne efficienza, tracciabilità, qualità e sicurezza, in linea con gli standard del settore agroalimentare.

Nello specifico, nasce per rafforzare la resilienza digitale di Gioiella Latticini, in un contesto produttivo sempre più interconnesso e soggetto a vulnerabilità crescenti, sia in ambito IT che OT. La rapida espansione di impianti, macchinari interconnessi e superfici produttive ha accelerato la trasformazione digitale, superando però la capacità interna di sviluppare competenze dedicate alla OT Security e rendendo l’infrastruttura vulnerabile.

Le criticità di partenza:

  • Rete frammentata e non documentata
  • Assenza di segmentazione tra IT e OT
  • Asset non monitorati e governance assente
  • Armadi e apparati obsoleti, non gestiti
  • Nessuna protezione perimetrale o degli endpoint
  • Assenza di strategia di backup, con rischio elevato di perdita dati

L’obiettivo del progetto era ambizioso: integrare in un’unica architettura convergente e sicura le reti informatiche e di fabbrica, rendendole tracciabili, monitorabili e pronte ad accogliere le logiche di Industria 4.0 e 5.0. Il tutto attraverso un modello co-gestito, in grado di garantire flessibilità operativa, supervisione continua e interventi tempestivi.

Le fasi dell’intervento:

Il progetto si distingue per un approccio strutturato e concreto, che ha permesso di trasformare un’infrastruttura fragile e frammentata in una piattaforma resiliente, governabile e pronta per la Transizione 5.0, grazie all’adozione di servizi gestiti di livello enterprise, calibrati sulle esigenze delle PMI.

Le principali fasi:

  • Cyber Risk Assessment inziale
    Allineato al Framework NIST CSF 2.0 e agli standard ISO/IEC 27001 e IEC 62443, ha permesso di mappare infrastrutture, processi e flussi, individuando criticità, vulnerabilità e aree di miglioramento in ambito IT e OT.
  • Riprogettazione dell’infrastruttura digitale
    Sono stati implementati segmentazione logica e fisica, DMZ centrale, microsegmentazione OT e dorsali ridondate in fibra ottica, garantendo robustezza, scalabilità e resilienza dell’intero ambiente.
  • Deployment infrastrutturale
    È stato eseguito un rinnovamento hardware mirato, con l’integrazione di tecnologie OpenFlow, SDN e sistemi di visibilità e controllo, per una gestione più efficiente e granulare del traffico di rete, sia IT che OT.
  • Attivazione di un framework di Cybersecurity Gestita (MSSP)
    Sono stati avviati servizi gestiti avanzati per la protezione IT e OT, garantendo monitoraggio continuo, interventi tempestivi e aggiornamenti costanti, con un approccio co-gestito che ha assicurato sinergia con l’IT interno dell’azienda.

La nuova architettura di sicurezza: solida, scalabile, co-gestita

Il cuore del progetto è l’adozione di una suite integrata di servizi gestiti, orientata alla cyber resilienza e alla business continuity:

  • Muraglia: servizio gestito per la protezione perimetrale e il monitoraggio proattivo delle reti IT e OT, con intervento remoto in tempo reale da parte di tecnici specializzati.
  • Inspector: servizio EDR/MDR per il rilevamento e la risposta agli incidenti informatici, gestito da un SOC con capacità di Containment e Remediation.
  • SaveTheData: servizio di Backup & Disaster Recovery gestito, con immutabilità del dato, replica geografica e ripristino rapido, in linea con i requisiti di continuità operativa.

Il tutto supervisionato da un team MSSP esperto, in sinergia con l’IT interno dell’azienda, per assicurare monitoraggio continuo, aggiornamenti costanti e scalabilità nel tempo.

I benefici per Capurso Azienda Casearia

Il progetto ha generato benefici tangibili e misurabili, contribuendo a rafforzare sia la dimensione tecnico-operativa che la visione strategica a lungo termine dell’azienda:

  • Governance centralizzata con asset tracciati e monitorati;
  • Maggiore continuità operativa e rapidità di intervento;
  • Protezione OT avanzata secondo standard industriali consolidati;
  • Infrastruttura abilitata alla digitalizzazione avanzata, pronta per MES, controllo qualità e soluzioni 4.0/5.0;
  • Sicurezza multilivello, con l’implementazione di soluzioni OT specifiche;
  • Maggiore efficienza della gestione IT interna, grazie al modello co-gestito;
  • Sostenibilità economica, grazie a un modello a canone che riduce l’impatto in CAPEX e facilita l’evoluzione graduale dei servizi.

La voce dei protagonisti

“Abbiamo avviato il progetto con un assessment approfondito, implementando poi il nostro modello MSSP co-gestito. Questo ha permesso a Gioiella di rafforzare la sicurezza IT/OT e trasformare l’infrastruttura digitale in un fattore abilitante per l’Industria 4.0 e 5.0.”

Stefano Aversa, Founder & CEO, AESSE Soluzioni Informatiche

“Con la nuova architettura abbiamo un controllo unificato e in tempo reale su tutta l’operatività IT/OT. Oggi possiamo gestire i macchinari da remoto, ridurre i rischi di fermo impianto e garantire la continuità produttiva.”

Ezio Baratta, CIO, Capurso Azienda Casearia

Elementi distintivi del progetto

  • Sicurezza di livello enterprise, a misura di PMI

    Architettura e servizi tipici delle grandi imprese, ma progettati per realtà produttive agili e con risorse contenute.

  • Servizi gestiti scalabili e sostenibili

    Un modello a canone (OPEX) che sostituisce l’investimento CAPEX, riducendo la soglia di accesso alla cybersecurity evoluta.

  • Governance semplificata e condivisa

    Il modello co-gestito consente a imprenditori e team IT di mantenere il controllo, beneficiando dell’expertise MSSP.

  • Abilitazione concreta alla Transizione 5.0

    L’infrastruttura è oggi predisposta per l’integrazione di AI, sensoristica avanzata, robotica collaborativa e sistemi MES.

  • Compliance integrata

    Il progetto è allineato ai principali standard e normative: IEC 62443, NIS2, ISO/IEC 27001 e GDPR, abilitando tracciabilità, e accountability informata.

    Un riconoscimento che ci sprona a continuare

    L’accesso alla finale dei Digital360 Awards rappresenta una conferma della validità del nostro approccio e della capacità di sviluppare servizi avanzati di Cybersecurity, sostenibili e accessibili, soprattutto per le PMI.

    Grazie a Gioiella Latticini per la fiducia e per guardare insieme a noi al futuro con entusiasmo!

    Scopri il modello MSSP adottato da Gioiella e i servizi di Cybersecurity attivati