skip to Main Content

Nasce in Italia la prima compagnia di assicurazioni sul cloud

Nasce In Italia La Prima Compagnia Di Assicurazioni Sul Cloud

Sara e Cisco, nell’ambito della partnership per la digitalizzazione della compagnia di assicurazioni, creano la prima agenzia interamente sul cloud in Italia

Nasce in Italia la prima agenzia assicurativa sul cloud. È uno dei risultati della partnership tra Sara Assicurazioni e Cisco, che si sta occupando della digitalizzazione della compagnia. “Nel 2018 abbiamo messo mano in maniera molto pesante a tutte le infrastrutture tecnologiche – ha spiegato Luigi Vassallo, Director of ICT and Digital Innovation di Sara Assicurazioni S.p.A. a Difesa e Sicurezza -. Lo abbiamo fatto perché abbiamo valutato che il rischio operativo di una trasformazione digitale è inferiore a quello strategico. E cioè che una compagnia delle dimensioni di Sara se nei prossimi 5/10 anni non sarà pronta dal punto di vista digitale, uscirà fuori dal mercato. Perciò abbiamo implementato un’architettura sul cloud, appoggiandoci a due provider, e dando allo stesso tempo ai nostri agenti strumenti professionali in mobilità. Ciò significa che “qualunque agente con il suo tablet può, navigando, emettere un prodotto assicurativo, raccogliere contratti, presentare proposte, direttamente dal cliente e senza doversi appoggiare all’agenzia fisica”.

Sarà una vera e propria agenzia assicurativa “portatile”, dotata però di standard avanzati nella cyber security

Con una vera e propria agenzia assicurativa “portatile”, il tema della cyber security è ancora più imperativo. “Sappiamo che il cyberspazio è diventato un terreno di attacco, la quarta dimensione – ha aggiunto il dirigente di Sara -. Siamo consapevoli dei pericoli e della possibilità di essere soggetti ad attacchi. Ma riteniamo che il passaggio al cloud abbia aumentato il nostro livello di sicurezza, grazie agli strumenti offerti più robusti di quelli che possiamo avere ‘in house’. Allo stesso tempo abbiamo pensato di avere un partner come Cisco, in quanto l’azienda ha fatto una scelta strategia. Piuttosto che rincorrere gli hard provider, ha sviluppato un ecosistema di prodotti e servizi che aiutano a gestire la sicurezza di realtà come la nostra. Siamo diventati partner e nel corso dei prossimi anni ci aiuterà a sviluppare servizi cloud”.

Le difese cibernetiche di Sara si basano sul concetto di “zero trust”

L’agenzia assicurativa sul cloud si inserisce proprio in questo contesto. Prima Sara ha migrato sulla “nuvola” tutte le sue applicazioni a livello centrale. Ora, insieme a Cisco, “stiamo trasferendo anche le agenzie da una rete privata dedicata a un’architettura SDN (Software Defined Network) che agevolerà l’accesso delle risorsse in cloud, resnderà più veloce, dinamico accedere a nuovi servizi, garantirà flessibilità e agilità nel lavoro in agenzia con un elevato livello di protezione – ha specificato Vassallo -. A tendere la ns visione permetterà all’agente di portare le stesse funzionalità e sicurezza che ha a disposizione grazie alla soluzione Cisco Meraki anche fuori dalla sede di lavoro fino alla propria abitazione creando di fatto un’esperienza consistente/sicura in qualsiasi ambiente si trovi ad operare.”. Il tutto, però, protetto da un’infrastruttura di sicurezza articolata. Si parte, come ha sottolineato Stefano Vaninetti, Security Leader di Cisco Italia, “dal concetto di ‘zero trust’: oggi gli utenti escono dal perimetro fisico del luogo di lavoro con uno strumento aziendale, che può essere in qualche modo infettato. Inoltre, all’ampliarsi delle minacce si impone una verifica più approfondita del loro operato. Di conseguenza, bisogna essere sicuri che siano dotati di device non compromessi e accedano alle applicazioni in maniera certa”.

Cisco mette a disposizione la sua threat intelligence per proteggere il perimetro dell’azienda italiana

“Questo è uno dei pilastri tecnologici che stiamo facendo evolvere congiuntamente – ha proseguito Vaninetti sulla cyber security legata alla digitalizzazione di Sara -. Alla base di ciò c’è il fatto che nella quarta dimensione il locale e il globale si mischiano. Ogni cyber attacco può arrivare da qualsiasi parte del mondo. Il valore aggiunto condiviso è stato avere una threat intelligence efficace e reattiva, in grado di portare l’intelligenza di una divisione a essere predittiva e preventiva sul nuovo perimetro di Sara”. Perciò, “digitalizzo, ma lo faccio in maniera sicura grazie a un motore di analisi e correlazione dei rischi cyberperformante”. Le soluzioni adottate, peraltro hanno un approccio diverso rispetto a quello tradizionale di mercato. Nell’anatomia tradizionale di un attacco cibernetico solitamente che c’è l’evento che infetta il primo utente e si propaga poi in scala. Successivamente, l’industria riesce a debellarlo, crea IOC e soluzioni. La nostra visione è di lavorare prima che il paziente sia attaccato il giorno zero. Far sì che nel momento in cui vengono create le infrastrutture d’attacco, siamo in grado di utilizzare la threat intelligente per evitare la propagazione dell’attacco stesso. Non si rincorre più l’attacco, ma lo si previene e contiene”.

La dashboard Cisco strumento essenziale per la segmentazione degli accessi e per capire come si comportano gli utenti

“La sicurezza deve essere pervasiva – ha ribadito l’esperto di cyber security -. Il perimetro aziendale di Sara è cambiato con la digitalizzazione. Oggi è tra le mura e il cloud. In agenzia, inoltre, c’è la necessità di capire chi si sta collegando alla tua rete, cosa sta guardando, di che tipo di applicazioni sta fruendo e dove sta andando. Logicamente vanno anche segmentati gli accessi per capire chi va dove a fare cosa con un concetto molto spinto di analisi, monitoraggio, rilevazione di tutto ciò che viene fatto direttamente. Sia a livello centrale sia in agenzia. Ciò viene effettuato grazie alle nuove dashboard cloud di Meraki MX che sono estremamente granulari nella possibilità di darti sicurezza, visione e monitoraggio di ciò che fanno gli utenti”.

Arrivano cyber difese moderne, che operano in maniera trasparente ma pro-attiva. Il sistema riesce a prevenire l’errore umano senza che quest’ultimo se ne accorga

“La digitalizzazione, peraltro, porta l’ampliamento del perimetro e quindi il governo della sicurezza dell’azienda diventa molto più complicato perché c’è l’utente che è il punto debole di tutta la catena ed è quello che vive in mobilità. Di conseguenza bisogna agire su di esso”, ha ricordato Vaninetti. A proposito, “stiamo introducendo barriere di difesa in maniera trasparente, che siano però, pro attive, come Umbrella. L’utente non è conscio di dove sta andando a risolvere le proprie queries DNS, ma la postura di sicurezza viene aumentata in maniera significativa. Non hai più bisogno di impattare con l’errore umano, ma il sistema riesce a prevenirlo a priori. Per fare un esempio di ciò che potrebbe accadere, basta dare uno sguardo al servizio Safe Web con alla base CiscoUmbrella e lanciato in Italia 16 mesi fa. “Su circa circa 650.000 utenti monitorati, vedono bloccate su base quotidiana 4 milioni di navigazioni in quanto malevole. Ciò in maniera incosciente e indipendente da chi naviga. Nel contesto aziendale di Sara si lavorerà in modo trasparente e flessibile per creare questa barriera”.

Fondamentale nella protezione della digitalizzazione è anche la cross-connessione. Questa permette di analizzare subito i “segnali deboli”, che in futuro potrebbero rivelarsi dei cyber attacchi

Inoltre, Sara e Cisco stanno sviluppando un sistema di cross-connessione. Questo servirà, associato al Threat Hunting, per ascoltare i “segnali deboli”. E cioè rilevare tutte quelle anomalie, anche piccole, che potrebbero essere sintomo di un futuro attacco cyber. La capacità, infatti, permetterà ai difensori di intercettare e gestire una minaccia cibernetica in arrivo, prima che l’incidente si verifichi. Di fatto, completando quello che è la strategia di difesa, la quale si basa a livello di TTP sulla riduzione della superficie d’attacco (grazie al monitoraggio delle attività dell’utente) e sulla capacità di intervenire tempestivamente e possibilmente in modo preventivo (sfruttando l’inter-connessione tra le soluzioni in campo).

Da Sara massima attenzione al GDPR e alla protezione delle informazioni

Sara da sempre è attenta anche agli aspetti di cyber security. Tanto che nel 2018, con l’adozione del GDPR, è stato effettuato un assesment approfondito sull’impact analysis. “L’obiettivo – ha detto Vassallo – era capire quali dati avevamo. Poi, le informazioni sono state classificate e protette in funzione del grado di rilevanza”. L’alto funzionario della compagnia di assicurazioni, infatti, ha ricordato che questa possiede anche “dati di diverse tipologie”. Non solo carte di credito, ma di altro tipo. In primis sanitari (cartelle cliniche). Le informazioni, comunque sono protette in numerosi modi e livelli con diversi sistemi”. Tra questi ci sono la cifratura, i servizi di cyber security offerti da hard provider e una serie di certificazioni”.

La compagnia di assicurazioni punta anche sulla formazione e l’awareness, ciò in quanto l’uomo è sempre l’elemento più fragile della catena

“C’è anche l’aspetto umano – ha concluso il dirigente di Sara Assicurazioni, ricongiungendosi alle parole di Vaninetti -, l’elemento più fragile della catena. Puntiamo molto su formazione e awareness, anche agli agenti, con continue campagne, ormai automatizzate anche su attacchi phishing. Inoltre, monitoriamo i flussi e abbiamo una sicurezza di perimetro e dei client VPN con sistemi variegati: dalla sandbox analysis all’autenticazione multi-factor. Infine è molto importante anche l’attività con il SOC esterno e con l’intelligence Cisco, per esempio per analisi OSINT. Questa permette di capire se ci sono stati furti di dati non rilevati dall’azienda”.

Back To Top