Mondo Assicurazioni
Quante compagnie assicurative hanno subito un attacco informatico
Occorre ripensare il sistema di protezione informatica
1 aprile 2021
Una cattiva e una (mezza) buona notizia. Il 63% delle compagnie assicurative ha subito un attacco informatico negli ultimi cinque anni.
Nella maggior parte dei casi, però, non ha registrato conseguenze. Lo afferma l'Ufficio Studi dell'Associazione nazionale fra le imprese assicuratrici (Ania).
Le tipologie d'attacco
Le modalità di attacco non differiscono molto dagli altri settori: le più frequenti sono infatti il phishing (l'intrusione tramite “esche” malevole inviate via mail) o l'utilizzo di malware.
Una quota importante delle offensive non è diretto, ma passa da fornitori e servizi utilizzati dalla compagnia, a conferma di quanto sia importante il controllo informatico lungo l'intera filiera.
Dati e digitalizzazione
I dati dell'Ufficio Studi si basano su un sondaggio che, lo scorso novembre, ha coinvolto 35 imprese.
La platea interrogata è esigua solo in apparenza: offre uno spaccato significativo perché raggruppa le società che, nel 2019, hanno raccolto circa il 40% dei premi Vita e Danni.
Il settore è esposto soprattutto perché incrocia una caratteristica strutturale con una tendenza irreversibile: da una parte, per sua natura, le assicurazioni gestiscono una grande mole di dati, cioè la merce più ambita dai cyber-criminali, dall'altra, prosegue il processo di digitalizzazione.
L'effetto pandemia
Così come in altri settori, la crisi innescata dal Covid-19 ha accelerato cambiamenti profondi, nell'organizzazione del lavoro e – più in generale – nell'operatività delle imprese.
“È verosimile – scrive l'Ufficio Studi - che alcune tra queste nuove modalità continuino a prevalere anche quando l’emergenza sarà rientrata”.
È il caso dello smart working: “Il passaggio da infrastrutture di tipo professionale (server, personal computer, antivirus) a dotazioni tecnologiche normalmente pensate per l’uso privato potrebbe aver aumentato la vulnerabilità del sistema rispetto alla minaccia cyber, con il conseguente incremento di attacchi”.
In altre parole: con un lavoro che va ben oltre le porte dell'ufficio, non basta rafforzare, ma occorre ripensare il sistema di protezione informatica.
Un manager per gestire i rischi
L'accoppiata tra mole di dati e digitalizzazione, scrive l'Ania, “rende le compagnie il bersaglio ideale di attacchi informatici e pone inevitabilmente il tema della sicurezza in cima alla lista delle priorità dei loro risk manager”.
Sembra che le compagnie ne siano consapevoli. Tutte quelle che hanno partecipato all'indagine affermano di aver incluso il rischio cyber nella gestione dei rischi operativi.
Altre news:
- Libertà e sicurezza: cosa vogliono i viaggiatori dopo la pandemia inserita il 12 aprile 2021
- Rc Auto, quanto hanno risparmiato le assicurazioni con il lockdown inserita il 9 aprile 2021
- Nuova proroga per l’avvio a regime del Documento Unico dell’auto inserita il 8 aprile 2021
- Digitale: quali sono le tecnologie che trainano il settore inserita il 6 aprile 2021
- Auto connesse, approvate definitivamente le regole Ue inserita il 2 aprile 2021