La digitalizzazione del settore assicurativo ha migliorato i servizi e l’efficienza, ma ha anche aumentato i rischi di attacchi informatici. È di questa opinione anche Samuele Donnini, Presidente ASA sezione Ticino, il quale afferma “Per l’intero comparto assicurativo, come per le aziende, una maggiore digitalizzazione oltre a rappresentare un efficientamento della catena di produzione del valore, significa anche una maggiore esposizione ai rischi informatici e ai cyber-attacchi”.
Le compagnie assicurative, custodi di enormi quantità di dati sensibili, sono obiettivi privilegiati per i cybercriminali. Si stima che il costo globale della criminalità informatica raggiungerà i 9,5 trilioni di Franchi entro il 2025. Gli attacchi al settore sono in aumento, come testimonia il furto dei dati di 33 milioni di assicurati e familiari accaduto in Francia nel 2024 ai danni di due aziende che gestiscono i pagamenti a terzi per l’assicurazione sanitaria.
Le minacce sono in continua evoluzione: è cruciale identificare e mitigare le principali vulnerabilità.
Principali vulnerabilità e minacce da affrontare
- Soluzioni informatiche non ottimizzate:
Molte compagnie utilizzano sistemi IT obsoleti che, privi degli aggiornamenti di sicurezza più recenti, aumentano il rischio di cyber-attacchi. - Attacchi ai dati con richieste di riscatto (Ransomware):
I cybercriminali bloccano i dati aziendali finché non viene pagato un riscatto, minacciando operatività, reputazione e finanze. Le assicurazioni, custodi di dati sensibili, sono dei bersagli. I dati esposti causano danni reputazionali, violazioni della Data Privacy e potenziali sanzioni internazionali. - Manipolazione di persone potenziato dall’IA (AI augmented Social engineering):
Gli hacker usano l’intelligenza artificiale per creare attacchi sofisticati, come video falsi (deepfake), imitazione di voci (voice synthesis) e simulazione di conversazioni (chatbot), per ingannare i dipendenti e accedere a dati sensibili. - Attacchi ai fornitori terzi:
L’88% delle compagnie assicurative si affida a fornitori esterni, aumentando l’esposizione agli attacchi. Le principali minacce includono:
• Compromissione delle e-mail aziendali: Accessi non autorizzati alle email dei fornitori possono portare a intrusioni nei sistemi assicurativi.
• Furto di dati: La violazione dei fornitori può esporre dati sensibili delle compagnie assicurative, con conseguenti sanzioni e danni reputazionali.
• Sovraccarico di server e reti aziendali (DDoS): Gli attacchi ai fornitori possono bloccare servizi essenziali per le compagnie. - Accessi dall’esterno non sicuri:
L’aumento del lavoro da remoto e delle regole aziendali che consentono l’uso degli smartphone o tablet personali, espone le compagnie al rischio di attacchi in cui le comunicazioni tra due parti vengono intercettate e manipolate senza che se ne accorgano (man-in-the-middle). - Vulnerabilità IoT:
L’uso di oggetti connessi a internet (IoT) nei servizi assicurativi, come il monitoraggio dell’auto (es. “scatola nera”), della casa (es. sensori fumo) e della salute (es. dispositivi indossabili), aumenta i rischi informatici. Essendo connessi, questi dispositivi possono essere bersagli di attacchi, compromettendo la sicurezza dei sistemi e i dati sensibili delle compagnie e degli assicurati.
Il livello di sicurezza informatica nel settore assicurativo
La maturità della sicurezza informatica di un’organizzazione viene valutata attraverso dei protocolli standard, che misurano l’efficacia dei processi di sicurezza, la copertura tecnologica, la capacità di risposta agli incidenti e l’organizzazione. Oggi, il livello mediano di tale maturità del settore assicurativo è considerato Medio-Alto. Tuttavia, persistono criticità, in particolare nella gestione dei fornitori terzi e nella sicurezza dei processi di trasformazione digitale. Queste vulnerabilità rendono le compagnie assicurative bersagli attraenti per gli hacker.
Azioni necessarie per migliorare la sicurezza informatica
Il settore assicurativo sta vivendo una rapida trasformazione digitale, con l’adozione di tecnologie avanzate come IA e IoT, ma ciò comporta crescenti vulnerabilità e minacce. Nonostante un livello di sicurezza informatica relativamente positivo, la gestione della sicurezza nella catena di fornitura e l’adeguamento delle infrastrutture tecnologiche restano critiche.
È essenziale investire in strategie avanzate di sicurezza, rafforzare le difese contro le minacce emergenti e implementare processi di gestione del rischio sostenibili, che proteggano gli assicurati senza influenzare i premi. Fondamentale è anche la formazione continua del personale e l’adozione di soluzioni di monitoraggio continuo e test di resilienza operativa digitale per identificare proattivamente le vulnerabilità.
Libero Marconi,
Senior Director and Board Advisor Alvarez & Marsal’s Global Cyber Risk Services
www.alvarezandmarsal.com
