La cybersecurity aziendale passa sempre più spesso dai dipendenti. Il mercato assicurativo è particolarmente a rischio.

La cybersecurity rappresenta uno scenario in continua evoluzione, che ogni giorno mette in discussione le basi su cui si era in precedenza fondato. Gli attacchi si moltiplicano e diventano sempre più vari, come diventano sempre più numerosi e differenti tra loro i punti potenziali di attacco.

I modelli tradizionali erano adatti a un’epoca precedente, nella quale si metteva al sicuro il perimetro e si gestivano le minacce dopo il loro ingresso. Se questo approccio sembrava funzionare allora, è il momento di ripensare la sicurezza. Oggi vengono colpite le persone, non la tecnologia, e sono queste a rappresentare il rischio più grande. Questo cambiamento nel panorama delle minacce richiede un’evoluzione di mentalità e di strategia, che si focalizzino sulla protezione delle persone e non del perimetro.

La ragione per cui la protezione del perimetro non funziona più è semplice: nell’economia attuale basata su cloud non c’è più un perimetro da difendere. Le attività si svolgono su dispositivi e infrastrutture non gestiti dalle aziende e su canali di proprietà terze. Come sottolineato da Gartner, il dipartimento IT “semplicemente non controlla più i confini delle informazioni e delle tecnologie aziendali.”

Se le infrastrutture cloud possono essere protette in modo molto efficace, le persone che le utilizzano sono invece vulnerabili. Si spiega perché oggi gli attacchi approfittino del fattore umano e non delle vulnerabilità tecnologiche. Più del 99% delle attività fraudolente è attivato dalle persone. Questi attacchi si affidano a un essere umano affinché apra un documento “armato”, clicchi su un link pericoloso, inserisca le proprie credenziali o svolga direttamente i comandi degli aggressori (come trasferire denaro o inviare file sensibili).

Le attività di phishing, che cercano di ingannare l’utente e convincerlo a inserire i propri dati in form di login fittizi, sono le più pericolose. Nell’era cloud, le credenziali sono la chiave di tutto: email, dati sensibili, appuntamenti privati e rapporti di fiducia.

Proteggere da tutti i fattori di rischio richiede l’applicazione di un approccio su più fronti e significa:

• Ridurre la vulnerabilità degli utenti rendendoli più consapevoli dei rischi con corsi di formazione sulla cybersicurezza, che spieghino le differenti tecniche utilizzate.
• Bloccare le minacce prima che raggiungano la posta degli utenti
• Monitorare e gestire i privilegi di rete per evitare accessi non autorizzati alle informazioni sensibili.

È fondamentale adottare un approccio focalizzato sulle persone per ridurre la superficie di attacco. Le forme di protezione tradizionali, usate finora, non sono davvero più funzionali, né sufficienti.

Se i cybercriminali vanno dove ci sono i soldi, è facile immaginare che il mercato dei servizi finanziari, inteso in senso esteso, e quindi comprendente il banking propriamente detto ma anche l’insurance sia uno dei più appetibili. Non a caso è uno dei settori su cui si concentra il numero più elevato di attacchi.

Se l’email è uno dei canali principali di attacco, i modi in cui può venire sfruttata sono molteplici. Si va dal classico invio di messaggi di phishing all’utilizzo di domini lookalike o di spoofed domain, ovvero di domini Internet contraffatti oppure simili a quelli originali, ma registrati apposta per trarre in inganno gli utenti. Da un’analisi condotta sul mondo delle assicurazioni private da Capgemini e Efta (World Insurance Report 2019) si evidenzia come tra i clienti corporate l’87% sia a rischio di attacchi informatici, il 3% è protetto in modo completo da ogni minaccia informatica, mentre le compagnie che propongono servizi di sicurezza soddisfacenti sono solo il 18%.

A questo proposito Proofpoint ha effettuato un’indagine approfondita sui siti delle principali compagnie di assicurazione italiane in base ai premi raccolti, e il risultato è tutt’altro che rassicurante: solo 3 compagnie su 10 hanno adottato il protocollo DMARC, che consente di garantire la legittimità dei domini web da cui partono le comunicazioni rivolte ai consumatori. Nemmeno queste 3 però sono in grado di bloccare in modo preventivo un possibile utilizzo fraudolento dei propri domini. In questo senso, tutte le principali compagnie assicurative italiane sono a rischio, mettendo in pericolo i propri clienti.

Anche le compagnie assicurative devono quindi iniziare a prepararsi in modo serio per rispondere alle nuove minacce IT e per fornire sicurezza adeguata ai clienti, adottando nuove tecnologie e servizi.

Luca Maiocchi,  Country Manager Italia, Grecia & Cipro, Proofpoint

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI