La digitalizzazione è un’opportunità straordinaria per il settore assicurativo: permette di ottimizzare la gestione dei processi; rende più rapido, trasparente ed efficace il dialogo tra Compagnia, Rete distributiva e Clienti finali; e consente di accrescere, come risultato di tutto questo, il livello di soddisfazione dei Dipendenti e degli Agenti, e la fiducia degli Assicurati.

Tuttavia, in uno scenario nel quale il crimine informatico cresce rapidamente – nell’ultimo anno (tra luglio 2021 e agosto 2022) gli attacchi hacker in Italia, spiega il Viminale, sono aumentati dell’80%, attestandosi a 8.814 episodi – è però evidente che la digital transformation debba viaggiare di pari passo con adeguati investimenti in cybersecurity.

La sicurezza capillare di Sara

Per questo motivo, in Sara Assicurazioni abbiamo adottato un’architettura di sicurezza capillare – Cisco Secure – che attraverso una gamma di soluzioni mirate contribuirà a implementare il nostro modello Zero Trust, permettendo di prevenire efficacemente le violazioni dei dati e favorire l’identificazione del rischio informatico. L’obiettivo è quello di assicurare agli utenti un’esperienza sicura lungo tutta la nostra infrastruttura digitale, che oggi è organizzata su 3 diverse tipologie di utenti: i Dipendenti interni, le Agenzie distribuite nei 1500 punti vendita in tutta Italia, e i Clienti.

Una delle tecnologie più promettenti per il settore assicurativo (e non solo), e per la quale è fondamentale costruire una solida struttura di sicurezza informatica, è il cloud, verso il quale come Gruppo Sara abbiamo migrato da tempo le nostre applicazioni e i nostri servizi.

Riteniamo che la scelta del cloud abbia mitigato i rischi informatici sia in termini di disponibilità del dato, perché le piattaforme di questo tipo offrono servizi nativi di replica dei dati su più data center indipendenti, sia in termini di protezione dei dati stessi, perché su questi sistemi sono disponibili nativamente strumenti di cifratura, strumenti anti DDoS e di analisi in tempo reale delle minacce.

Il cloud non basta

Tuttavia, è altrettanto vero che trasferire i servizi in cloud non è in sé sufficiente a garantire la sicurezza informatica. Poiché il modello a cui fanno riferimento i cloud service provider è quello della responsabilità condivisa con il gestore del servizio, uno dei rischi più evidenti è rappresentato proprio da errate implementazioni delle configurazioni dei servizi da parte del gestore dell’applicazione, come ad esempio una errata policy di accesso ad un database in cloud.  A questo scopo ci siamo dotati di strumenti adeguati che permettono di avere visibilità su queste “vulnerabilità” e di porvi rimedio in maniera proattiva e tempestiva.

Il crimine informatico, oltre a crescere quantitativamente, evolve però anche rapidamente, con minacce sempre più sofisticate. Di fronte a questo quadro, quali soluzioni può mettere in campo una Compagnia assicurativa?

Luigi Vassallo Chief Operating Officer e Chief Technology Officer di Sara
Luigi Vassallo Chief Operating Officer e Chief Technology Officer di Sara

Sicurezza Compagnia, tre step da fare

Esistono almeno tre grandi aree di intervento. In primis, come Sara, i nostri investimenti vanno dalla tecnologia finalizzata a proteggere dispositivi, server e sistemi di protezione perimetrali, fino a sistemi di intelligence delle attività su fonti aperte per rilevare tempestivamente minacce verso la compagnia stessa nonché il controllo delle misure di sicurezza adottate dalle nostre terze parti.

Particolarmente importante è poi l’aspetto delle risorse specializzate su tematiche di cybersecurity perché la domanda del mercato è molto alta rispetto all’offerta.

Infine, va citato l’investimento in formazione interna verso i Dipendenti, gli Agenti e i nostri Clienti finali perché rappresentano l’anello più debole della catena in quanto involontari veicoli degli attacchi all’organizzazione.

Attraverso la tecnologia Cisco, al momento abbiamo circa 2.000 endpoint controllati, con 400 minacce intercettate negli ultimi 30 giorni. Nello stesso arco di tempo, abbiamo analizzato circa 3 milioni di file diversi e bloccato 1.000 transazioni. Anche il tempo e l’impegno dedicati ai controlli delle minacce si sono ridotti drasticamente con un aumento dell’efficienza di quasi il 20%.

Quest’ultimo è un aspetto fondamentale: la piattaforma che abbiamo adottato consente di velocizzare il tempo speso per analizzare una minaccia potenziale e isolare nel più breve tempo possibile un dispositivo eventualmente già oggetto di attacco, valorizzando al meglio le risorse cyber che, come già detto, sono preziosissime.

Il nostro percorso di digitalizzazione è iniziato ben prima della pandemia e, di fronte ai lockdown, eravamo già preparati a lavorare in modalità remota sia come Dipendenti sia come Agenti avendo pieno accesso a piattaforme digitali. Oggi, nonostante i già importanti livelli di efficacia ed efficienza raggiunti, la nostra digital transformation è in costante crescita: continuiamo a lavorare per incrementare le opportunità digitali per la nostra Rete e i nostri Clienti, investendo al contempo in tecnologie e sistemi per offrire la massima sicurezza a tutti i nostri Stakeholder.

Luigi Vassallo Chief Operating Officer e Chief Technology Officer di Sara

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech
Rischi Informatici