Evoluzione della Cybersecurity in ambito Assicurativo al Forum Exprivia
Tra gli ambiti presi in esame alla tavola rotonda “Evoluzione della Cybersecurity nel Pubblico e nel Privato: casi pratici e applicazioni concrete delle nuove frontiere”, quello Assicurativo, grazie agli strutturati interventi di Luca Magnoni, CIO di CNP Vita Assicurazione, relatore all’Apulia Cybersecurity Forum organizzato da Exprivia e che ha visto S News Media Partner.
S News ha approfondito con il relatore alcuni punti salienti.
Quale, dottor Magnoni, lo stato della cybersecurity nel settore assicurativo?
In ambito finanziario la consapevolezza del rischio è in netto aumento, soprattutto se confrontato a 2 o 3 anni fa. Non siamo ancora ad un livello di maturità diffuso e omogeneo ma sicuramente si notano eccellenze, nelle aziende clienti così come nelle aziende di tecnologia / sicurezza, e, soprattutto, una diffusa consapevolezza che cybersecurity non significa solo IT, ma soprattutto approccio sistemico e comportamenti responsabili.
Ci sono sicuramente punti importanti ancora da migliorare:
- Non è sufficiente che ogni azienda pensi a difendersi e prevenire, perché solo un approccio sistemico di rete con condivisione di informazioni può ridurre drasticamente il rischio ambientale;
- È ancora troppo diffuso l’atteggiamento di compliance normativa rispetto a quello sostanziale;
- Troppo spesso la sicurezza è un add-on e non un principio base.
Quali sono quindi le azioni a supporto della Cybersecurity da mettere in campo nell’ambito Assicurativo, che lei ha ben sottolineato al Forum di Exprivia?
Il nostro approccio alla sicurezza si sta evolvendo verso la combinazione attiva di tecniche di prevenzione tradizionali (valutazione vulnerabilità e test di attacco) e tecniche di simulazione di impatto e valutazione della capacità di resilienza.
A questo viene abbinato il ridisegno dei sistemi e dei processi, per ridurre il perimetro di rischio e le occasioni di rischio.
Gli strumenti per la simulazione di casi di attacco e dei percorsi di vulnerabilità stanno diventando dominanti rispetto alle tecniche tradizionali che chiamerei di difesa ‘brute force’.
A questi vengono abbinate attività di simulazione, di reazione e di valutazione degli scenari di compromissione, perché se è vero che nessuno è invulnerabile è altrettanto vero che possiamo ridurre sostanzialmente le conseguenze di un incidente.
Ulteriori temi sviluppati dal relatore dell’intervista televisiva
Magnoni, nell’apprezzare i risultati del confronto pragmatico scaturiti nel corso della tavola rotonda in Exprivia, spiega con chiarezza ed immediatezza, nell’intervista che segue, quelle che, a suo parere, sono le indicazioni da seguire, “gli esercizi da fare” in ambito cybersecurity nel settore assicurativo.
Buona visione!