10/07/2026 di Elena Vaciago

Una rete più sicura, resiliente e semplice per Save the Children Italia

Grazie a Fortinet, la Ong ha aggiunto l’Intrusion Prevention System alla protezione perimetrale, ma ha anche migliorato la connettività.

La sicurezza della rete non è più soltanto una questione di protezione del perimetro aziendale: l'evoluzione delle minacce, la diffusione dello smart working e la crescente complessità delle infrastrutture impongono alle organizzazioni di ripensare il modo in cui progettano, gestiscono e fanno evolvere i propri ambienti IT. Una sfida ancora più delicata per il mondo non profit, dove le risorse economiche e le competenze interne devono essere impiegate con particolare attenzione. È proprio da queste esigenze che è nato il progetto di rinnovamento dell'infrastruttura di rete di Save the Children Italia, realizzato insieme a Fortinet, con l'obiettivo di incrementare la sicurezza, migliorare la resilienza e semplificare la gestione operativa. 

“L'idea era rendere più omogenea la sicurezza della rete in tutte le sedi di Save the Children”, racconta Gianluca Pagotto, IT Infrastructure & Cybersecurity Manager dell'organizzazione. “Abbiamo aggiornato i firewall perimetrali introducendo anche funzionalità di Intrusion Prevention System (IPS), così da affiancare alla protezione del perimetro una maggiore capacità di prevenzione e controllo del traffico interno”. 

IL PROGETTO

Il progetto non si è limitato al rinnovo dei firewall, ha riguardato anche il rifacimento dell'infrastruttura Wi-Fi. La scelta della tecnologia è stata quindi dettata dalla volontà di uniformare l’infrastruttura di sicurezza e di ottenere una visibilità molto più approfondita sugli accessi alla rete. La segmentazione della rete ha migliorato il livello di sicurezza, permettendo un controllo molto più preciso delle risorse disponibili.

Oggi la Ong gestisce reti distinte per dipendenti, collaboratori e ospiti, con politiche di accesso differenziate: dispone di un captive portal, che consente agli utenti esterni di autenticarsi attraverso credenziali temporanee, e gestisce la rete in modo differenziato per i diversi utenti anche in termini di banda.

Tra i fattori che hanno guidato il progetto c'è anche l'evoluzione dei modelli di lavoro. “L'Ips interno ci permette di controllare eventuali laptop che rientrano in sede dopo periodi di smart working”, spiega Pagotto. “Se un dispositivo genera traffico anomalo siamo in grado di intercettarlo immediatamente. Prima questa visibilità semplicemente non esisteva”. La possibilità di monitorare il traffico interno rappresenta oggi un elemento fondamentale della strategia di difesa, perché molte minacce riescono a superare le tradizionali difese perimetrali sfruttando dispositivi compromessi o credenziali legittime. 

Uno degli obiettivi principali riguardava la continuità operativa: Save the Children Italia ha scelto un'architettura ad alta affidabilità basata su due firewall configurati in modalità ridondante. Entrambe le connessioni Internet sono collegate ai due apparati, così che il guasto di uno di essi non comporti l'interruzione dei servizi. “La resilienza che cercavamo era proprio questa”, sottolinea Pagotto. “Se uno dei firewall dovesse fermarsi, l'altro prende immediatamente in carico il traffico consentendoci di effettuare la manutenzione senza interrompere l'operatività”.

Lo stesso principio è stato applicato anche alla rete wireless. Nelle aree considerate più critiche sono stati installati access point con copertura sovrapposta, così da garantire continuità di servizio anche in caso di guasto di uno degli apparati. 

Gianluca Pagotto, IT infrastructure & cybersecurity manager di Save the Children Italia

Gianluca Pagotto, IT infrastructure & cybersecurity manager di Save the Children Italia

Uno dei principali valori della soluzione riguarda la semplificazione della gestione dell'IT, un aspetto determinante per organizzazioni che dispongono di team IT di dimensioni ridotte. Save the Children conta in Italia su circa 500 utenti tra dipendenti, collaboratori e consulenti, ma il team interno dell’IT è composto da appena sei persone. “Avere un'infrastruttura omogenea rende la gestione molto più semplice”, osserva Pagotto. “Utilizzare prodotti diversi, sede per sede, significa moltiplicare le competenze necessarie: con una piattaforma unica possiamo valorizzare molto meglio le competenze interne, che oggi sono quanto mai difficili da reperire”. 

Accanto al team interno operano, inoltre, partner specializzati e fornitori di servizi gestiti, considerati un elemento fondamentale della strategia di sicurezza. “Per organizzazioni come la nostra avere alcuni servizi in modalità gestita è molto importante”, continua Pagotto. “Noi utilizziamo un servizio di Managed Detection and Response che garantisce un monitoraggio continuo 24 ore su 24, sette giorni su sette. Per una realtà con un team ridotto rappresenta un supporto indispensabile”. 

Aldo Di Mattia, director of specialized systems engineering e cybersecurity advisor Italy and Malta di Fortinet

Aldo Di Mattia, director of specialized systems engineering e cybersecurity advisor Italy and Malta di Fortinet

I risultati

L'intero progetto, comprendente firewall e nuova infrastruttura Wi-Fi, è stato completato in circa sei mesi. I benefici sono stati immediatamente tangibili: Save The Children Italia dispone oggi di una visibilità completa sul traffico interno, di un controllo dettagliato sugli utenti guest e di una gestione molto più flessibile della banda disponibile. La soluzione permette anche di modulare dinamicamente l'utilizzo della rete: ad esempio, durante gli eventi che Save the Children organizza nel proprio auditorium, è possibile aumentare la banda dedicata a quell'area e ridurre quella riservata agli utenti guest.  

Secondo Aldo Di Mattia, director of specialized systems engineering e cybersecurity advisor Italy and Malta di Fortinet, il progetto rappresenta un esempio concreto di un'esigenza sempre più diffusa. “Oggi le organizzazioni utilizzano decine di prodotti di cybersecurity: il vero obiettivo, raccomandato sempre di più dagli stessi analisti di mercato, deve essere la semplificazione”, osserva Di Mattia. Tecnologie integrate consentono, infatti, di gestire meglio gli incidenti, avere maggiore visibilità e ridurre la complessità.

Conclusa la fase di consolidamento dell'infrastruttura, il percorso di Save the Children Italia proseguirà con l'introduzione di funzionalità ancora più evolute, come modelli Zero Trust Network Access e controlli sempre più accurati sulla postura di sicurezza dei dispositivi.  L'esperienza maturata porta Gianluca Pagotto a suggerire un approccio molto pragmatico anche ad altre organizzazioni del Terzo Settore: “Partirei sempre da un assessment aggiornato della postura di sicurezza, per valutare bene le priorità da affrontare”, dice Pagotto. “Successivamente bisogna costruire un piano pluriennale e definire una strategia sostenibile rispetto al budget e alle risorse disponibili. Le organizzazioni non profit sono sempre più nel mirino dei criminali informatici perché vengono percepite come vulnerabili: per questo è fondamentale trasformare il rapporto con i fornitori in una vera partnership, capace di generare valore nel tempo e di rendere la sicurezza realmente sostenibile”.

scopri altri contenuti su

ARTICOLI CORRELATI