Intervista a Guido Casarin, co-fondatore di EUCOS insieme a Marco Saltarini Modotti. 

Per molte aziende, la sicurezza delle informazioni coincide ancora con firewall, antivirus e strumenti tecnici. Ma la reale protezione del patrimonio informativo richiede un cambio di prospettiva: passare dalla semplice difesa alla gestione strategica del dato, basata su processi, metodo e visione organizzativa.

È proprio lungo questo percorso che si inserisce l’esperienza di EUCOS, gruppo friulano in forte crescita (ricavi 2o24 a 4,8 milioni di euro, +38% rispetto all’anno precedente), attivo nel settore degli impianti tecnologici, che ha scelto di affidarsi ai servizi del bando IP4FVG-EDIH – finanziati dal PNRR fino al 100% – e in particolare al percorso Information Security  proposto da Area Science Park.

Nel caso di EUCOS, il servizio ha previsto un assessment iniziale, basato sui principi della norma ISO/IEC 27001:2022, per analizzare la gestione della sicurezza a livello organizzativo, procedurale e tecnico, e un vulnerability test per individuare le vulnerabilità operative dei sistemi informativi. L’intervento si è rivelato determinante non solo per elevare la consapevolezza interna, ma anche per generare ricadute positive sul piano strategico e organizzativo.

Ne abbiamo parlato con Guido Casarin, co-fondatore di EUCOS insieme a Marco Saltarini Modotti.

D: In che modo l’assessment ha aumentato la vostra consapevolezza? Sono emersi rischi non considerati in precedenza?

“L’analisi condotta da Area Science Park ha avuto un impatto decisamente rilevante: fino a quel momento ci concentravamo quasi esclusivamente sugli strumenti di protezione già attivi. L’approccio basato sulla ISO 27001 ci ha “costretto” a guardare alla sicurezza in chiave più ampia, organizzativa e procedurale, e ci ha permesso di capire che la vera protezione si ottiene attraverso processi formalizzati e una strategia olistica, non soltanto nell’utilizzo di strumenti tecnici come firewall e antivirus. Il nostro sguardo si è quindi spostato dalla sola “difesa” alla gestione strategica del dato”.

D: Come avete affrontato questo cambio di direzione? 

“L’assessment ha evidenziato un rischio strategico: l’assenza di un piano formalizzato. Il grande valore ottenuto dal servizio di Area Science Park è stato avere una chiara mappa delle priorità. È emersa, ad esempio, la necessità di dotarci di piani di emergenza e business continuity adeguati e di definire una politica globale per la gestione dei dati. Le raccomandazioni ricevute sono diventate una vera e propria roadmap per trasformare delle “semplici” necessità in un’opportunità immancabile per aumentare sicurezza e compliance”.

D: Quali risultati ha portato il vulnerability test e quali azioni correttive avete intrapreso? 

“Il test operativo è stato estremamente utile perché ci ha fornito un riscontro oggettivo. Quanto emerso dall’assessment iniziale, quindi, è stato tradotto in indicazioni puntuali dal test di vulnerabilità, diventando un piano di azione condiviso con i nostri partner IT. Questo ci ha permesso di mitigare subito le vulnerabilità più critiche e di avviare un significativo hardening dei sistemi, integrando le azioni tecniche nella più ampia strategia di compliance”.

D: Come valutate il rapporto costi-benefici del servizio Information Security? 

“Per noi il servizio è stato un investimento a impatto zero sul bilancio, ma dal valore strategico inestimabile. Questo è stato reso possibile grazie all’assessment interamente finanziato dall’iniziativa IP4FVG-EDIH, il Digital Innovation Hub europeo del Friuli Venezia Giulia, supportata dal PNRR. Ma come se non bastasse, il vero e grande valore aggiunto è emerso successivamente. Forti di una maggiore consapevolezza e supportati dalla documentazione prodotta dall’assessment, abbiamo deciso di stipulare una polizza assicurativa sul Cyber Risk. La nostra compagnia assicurativa, riconoscendo il livello di maturità e la serietà dell’approccio intrapreso, ci ha applicato un premio decisamente inferiore rispetto alla media. Questo dimostra che prevenzione e formalizzazione dei processi di sicurezza non solo proteggono l’azienda, ma generano un vantaggio finanziario concreto”.

D: Quali saranno i prossimi passi di EUCOS in ambito sicurezza? 

“Ora puntiamo alla piena implementazione del nostro SGSI (Sistema di Gestione della Sicurezza delle Informazioni): documentazione completa, set di procedure, metodologia di gestione formalizzata degli incidenti e una sinergia sempre più forte con i partner IT.
In futuro ricorreremo nuovamente a servizi come questo, per l’implementazione di soluzioni più avanzate. La collaborazione con Area Science Park ha dato risultati che vanno oltre la sicurezza: già grazie alle passate call Test4Digitalization, sono nati due nostri spin-off innovativi — EUCOS Field Sense (IoT monitoring e data analytics) ed EUCOS Cooling as a Service, una piattaforma che servitizza l’accesso alle migliori apparecchiature di climatizzazione presenti sul mercato, altrimenti molto onerose e dalla gestione complessa, mediante una formula di noleggio a lungo termine”.

La dimostrazione che investire in digitalizzazione e sicurezza può aprire nuove strade.

Chi è EUCOS

Gruppo friulano specializzato nell’installazione, manutenzione e noleggio operativo di impianti tecnologici, EUCOS riunisce al suo interno diverse realtà specializzate in differenti settori. Nel 2024 apre una nuova sede a Pavia di Udine nella Zona Industriale Udinese, progettata per sostenere la crescita dell’azienda, in continua e rapida espansione sul mercato.

Negli ultimi anni il Gruppo ha registrato infatti un’importante crescita, con ricavi che si sono attestati a 4,8 milioni di euro nel 2024 (+38% rispetto all’anno precedente) e che la proprietà stima di mantenere anche nel 2025. L’aumento del volume di affari ha comportato anche un ampliamento in termini di personale: nel 2019 i dipendenti erano 11, oggi sono 37 e diventeranno 40 entro il 2026.

A trainare la crescita aziendale di questi ultimi anni, sono stati evoluzione digitale e servitizzazione, unite a oltre 120 anni di esperienza nel settore.

Il progetto IP4FVG-EDIH è finanziato dal Piano Nazionale di Ripresa e Resilienza (PNRR) – Missione 4 Componente 2 (M4C2) – Investimento 2.3 – Potenziamento ed estensione tematica e territoriale dei centri di trasferimento tecnologico per segmenti di industria, finanziato dall’Unione Europea – Next Generation EU.