La digitalizzazione e l’informatizzazione sono tra le leve abilitanti che consentiranno al Gruppo di crescere in linea con gli obiettivi dichiarati nel Piano Industriale al 2030 che prevede un significativo incremento di investimenti (circa 600 milioni di euro in arco piano) e di costi operativi per sostenere il processo di trasformazione e sviluppo digitale del Gruppo.
In particolare, gli investimenti saranno dedicati a iniziative tecnologiche finalizzate a:
- innalzare i livelli di sicurezza informatica;
- consolidare la transizione a un approccio data driven, attraverso l’adozione di un nuovo modello organizzativo che supporti i processi e la gestione efficace dei dati;
- consolidare la strategia di business continuity, attraverso la progressiva dismissione dei server a favore dell’utilizzo di data center che garantiscono continuità, grazie alla ridondanza di data center, e del cloud per maggiore flessibilità;
- sviluppare l’Internet of Things (IoT) attraverso l’utilizzo della connettività 5G (sensoristica e trasmissione di dati di campo sia nella gestione degli impianti sia nelle reti di distribuzione) e 6G (studio dell’applicabilità e attività preliminari). Si prevede la realizzazione di un progetto pilota nella gestione della sensoristica e della trasmissione dati dei cassonetti intelligenti e nella trasmissione dati della rete di smart metering.
Alle iniziative di carattere tecnologico si uniranno iniziative funzionali per:
- abilitare i business attraverso programmi di trasformazione digitale, utilizzo di sensoristica, piattaforme IoT, dispositivi indossabili (wearable devices), manutenzione predittiva e creazione di programmi per la customizzazione dell’offerta per i clienti;
- digitalizzare i processi attraverso software per la gestione dei magazzini, sistemi per la digitalizzazione delle operazioni dei clienti, integrazione di sistemi di identità digitale e firma
Nel 2021 sono stati avviati e proseguiti numerosi interventi in questi ambiti per migliorare l’efficienza operativa:
- l’implementazione di sistemi di gestione efficiente delle flotte aziendali e dei processi del personale;
- l’introduzione di strumenti digitali, come computer di bordo sui mezzi per la raccolta rifiuti, smartphone e con- tenitori intelligenti, che consentono di ottimizzare la pianificazione impiantistica e la logistica dei rifiuti (Just Iren);
- la rivisitazione e standardizzazione dei processi e dei sistemi informativi a supporto delle attività tecnico-commerciali della gestione delle reti di distribuzione (Iren Way);
- la riprogettazione dell’intero processo di gestione e relazione con i clienti (programma Trasformazione Mercato).
Nel campo delle telecomunicazioni, anche nel 2021 si è assistito a un aumento importante dell’utilizzo della banda per le connessioni internet, in particolar modo verso i provider di servizi cloud. È stato programmato l'aggiornamento tecnologico dei nodi di rete principali e si è proceduto alla sostituzione degli apparati della dorsale della rete metropolitana di Torino. È stata completata la sostituzione degli apparati di sicurezza con nuovi next generation firewall, sia per migliorare il controllo del traffico di rete sia per ottemperare alle nuove normative di riferimento. Gli upgrade degli apparati sono stati condotti con l’obiettivo di migliorare le performance, la sicurezza informatica e i meccanismi di monitoraggio, controllo e resilienza. Infine, sono stati sperimentati nuovi servizi per sfruttare al meglio le nuove tecnologie implementate: la realizzazione di reti private con tecnologia SD-WAN e le sperimentazioni per facilitare i progetti di disaster recovery e la remotizzazione in cloud dei datacenter.
Cybersecurity
Un’attenzione particolare è dedicata dal Gruppo alle attività nel campo della cybersecurity, grazie alla definizione e adozione di modelli organizzativi, procedure, misure di sicurezza e strumenti tecnologici per ridurre le vulnerabilità e mitigare le minacce.
Data la rilevanza del tema, il Gruppo ha adottato una cyber risk policy che definisce i principi, fornisce le direttive sul tema e delinea ruoli e responsabilità in modo da raggiungere un adeguato livello di protezione delle informazioni, a partire dalle azioni tecniche e organizzative individuate che riguardano:
- identificazione, classificazione e gestione delle informazioni e degli asset;
- consapevolezza e cultura della cybersecurity;
- utilizzo dei dispositivi informatici e del software;
- controllo degli accessi;
- sicurezza fisica e ambientale;
- sicurezza delle comunicazioni e dei sistemi;
- scambio di informazioni e cooperazione;
- gestione degli incidenti di sicurezza informatica;
- rapporti con terze parti;
- coperture assicurative.
In coerenza con questa impostazione, il Gruppo opera per garantire la progettazione di sistemi intrinsecamente sicuri, oltre a monitorare (24 ore su 24) e analizzare tutti gli eventi di sicurezza informatica per assicurare interventi tempestivi in caso di problematiche. In questo contesto, nel 2021 si è proceduto a realizzare il progetto di valutazione e analisi del rischio del perimetro di sicurezza nazionale cibernetica e una campagna di awareness sulle tematiche di sicurezza informatica, indirizzato a tutti i dipendenti (si veda p. 236). È stata, inoltre, conclusa l’implementazione di un sistema rafforzato di autenticazione per l’accesso ai sistemi con l’adozione di uno strumento per la gestione delle utenze privilegiate.
Il Gruppo ha ottenuto, ed esteso nel 2021 alle principali società, la certificazione ISO27001 per le principali società del Gruppo, con relativa attività di analisi dei rischi degli asset informatici. La certificazione definisce i requisiti per impostare e implementare un sistema di gestione per la sicurezza delle informazioni.