Maticmind e CGT: una rete intelligente e sicura per la resilienza digitale

La crescente complessità delle infrastrutture aziendali e l’evoluzione degli attacchi informatici hanno reso evidente un fatto: la rete non è più soltanto un canale di trasporto dei dati, ma il cuore della resilienza digitale.

Per realtà distribuite come CGT, attiva nella distribuzione e manutenzione di macchine movimento terra e soluzioni per l’industria, disporre di una rete affidabile, sicura e scalabile è un fattore strategico.

Negli ultimi anni, le analisi pubblicate su Cybersecurity360 hanno evidenziato come gli attacchi alle supply chain e la crescita dei ransomware abbiano spinto le aziende a ripensare l’architettura di rete, adottando modelli software-defined e principi di zero trust. Allo stesso tempo, la direttiva NIS2 introduce requisiti più stringenti di sicurezza e monitoraggio, che impattano anche le PMI e le grandi aziende industriali.

In questo contesto si inserisce il progetto realizzato da Maticmind per CGT, finalista ai Cybersecurity360 Awards: un’architettura Secure SD-WAN Fortinet che integra protezione end-to-end, segmentazione logica, mobilità sicura e visibilità avanzata sugli asset. Un’infrastruttura progettata secondo i principi di secure by design, che ha permesso a CGT di garantire continuità operativa, ottimizzare i costi e predisporre la rete alle sfide future.

Dalle criticità della rete tradizionale alla necessità di evoluzione

Prima del progetto, CGT operava con un’infrastruttura datata e frammentata, basata su apparati non più adeguati agli standard richiesti. La gestione delle oltre 30 sedi distribuite a livello nazionale risultava onerosa, priva di automazione e dipendente da interventi manuali.

Il crescente utilizzo di applicazioni cloud e la necessità di garantire accessi sicuri a personale remoto e in mobilità avevano reso evidente l’urgenza di un cambiamento. La rete non rispondeva più né alle esigenze di business né ai requisiti di resilienza e compliance introdotti dalle normative europee. CGT cercava quindi una soluzione in grado di unificare la gestione, semplificare le operazioni e garantire protezione completa anche in scenari OT e cloud.

L’architettura software-defined progettata da Maticmind

La risposta è stata una Secure SD-WAN evoluta, con routing intelligente e sicuro del traffico, capace di garantire continuità dei servizi anche in caso di fault. La soluzione integra diversi componenti dell’ecosistema Fortinet:

• FortiSASE per gli utenti remoti e in mobilità, con funzioni di zero-trust, CASB e SWG, così da assicurare accessi sicuri alle risorse aziendali.
• FortiSwitch e FortiAP per rinnovare la rete LAN e wireless.
• FortiNAC e FortiAuthenticator per il controllo delle identità e degli accessi.
• FortiManager per la gestione centralizzata delle policy.
• FortiAnalyzer per la raccolta e l’analisi dei log, a supporto della compliance continua.

L’architettura comprende overlay VPN IPsec tra data center e filiali, garantendo comunicazioni sicure e ridondanza. È un design cloud-ready, conforme ai principi secure by design e compatibile con scenari multi-carrier.

Questo approccio non solo riduce la complessità, ma consente di adattarsi facilmente a contesti ibridi e di sostenere future integrazioni applicative.

Governance del progetto e modalità di implementazione

Il progetto ha coinvolto un team congiunto Maticmind–CGT, che ha gestito tutte le fasi in stretta collaborazione. Dopo un assessment iniziale e la mappatura delle priorità, è stata avviata una fase pilota su un numero limitato di sedi, convalidando template e configurazioni in un ambiente di test.

Il rollout sull’intera rete è stato completato in circa 12 mesi, con più stream paralleli per ridurre i tempi e minimizzare gli impatti sul business. Le attività sono state pianificate in finestre controllate – spesso notturne – per garantire la continuità dei servizi. A supporto, sono stati forniti percorsi di formazione al personale interno e documentazione dettagliata per la gestione ordinaria.

Un aspetto rilevante è stato il change management: Maticmind ha accompagnato CGT nella definizione delle policy di sicurezza e nel tuning della soluzione, così da bilanciare performance e resilienza.

Questo approccio ha consentito all’azienda di integrare senza interruzioni anche nuovi strumenti digitali, come il CRM aggiornato e sistemi per la gestione avanzata dei dati.

Benefici concreti per CGT

I vantaggi ottenuti da CGT si sono manifestati su più livelli:

• visibilità avanzata sugli asset, sul traffico e sugli accessi, con monitoraggio proattivo e servizi di early warning;
• compliance normativa con ISO 27001, NIS2 e altri standard internazionali, grazie alla tracciabilità e alla reportistica integrata;
• miglioramento della user experience, con connettività più stabile e segmentata, e accessi sicuri e trasparenti;
• ottimizzazione dei costi operativi e riduzione della dipendenza da interventi manuali, grazie a un approccio centralizzato e automatizzato.

La combinazione di sicurezza avanzata, gestione semplificata e flessibilità ha reso l’infrastruttura un abilitatore per l’innovazione digitale, non solo un presidio difensivo.

Replicabilità e valore strategico

Il progetto si distingue per l’adozione di una strategia integrata che unisce sicurezza, automazione e scalabilità. La compatibilità con scenari multi-carrier e la capacità di estendere la protezione a utenti remoti, OT e cloud ne fanno una soluzione facilmente replicabile in contesti con sfide analoghe.

Dal punto di vista dell’innovazione, l’uso combinato di Fortinet Secure SD-WAN, FortiSASE e strumenti di identity management ha permesso di creare un ecosistema unico per resilienza e controllo. La rapidità di deployment, il design secure by design e l’approccio modulare ne facilitano l’adozione anche in altre realtà industriali.

Per CGT, l’investimento ha rappresentato un passaggio cruciale: trasformare la rete in un asset strategico per l’efficienza operativa e la sicurezza.

Per Maticmind, il progetto è un esempio concreto di come sia possibile conciliare resilienza, compliance e innovazione, portando un contributo diretto al rafforzamento del tessuto industriale italiano.