La boutique tecnologica specializzata in cybersecurity, BeDisruptive, reso disponibile il report “Analisi della cybersecurity del settore assicurativo globale 2024”, in cui emerge che il maggior numero di attacchi al settore nell’ultimo anno è stato rappresentato da incidenti ransomware, che sono diventati la principale minaccia per il settore – l‘84% degli attacchi sono di questo tipo – e gli Stati Uniti sono stati il paese più colpito, con circa una trentina di assicuratori che hanno subito un cyberattacco. Lo studio rivela inoltre che gli attori del ransomware più attivi nell’Europa meridionale sono stati LockBit, Medusa e Play Ransomware; Italia, Francia e Portogallo sono stati gravemente colpiti da questo tipo di attacco nel settore assicurativo, al contrario la Spagna, per esempio, non ha registrato nessun tipo di attacco in questo settore. Al secondo posto troviamo gli attacchi di tipo distributed denial-of-service (14%), che hanno avuto luogo principalmente nei paesi europei e sono stati portati avanti da gruppi di hacktivisti come CyberArmyofRussia_Reborn e NoName057(16).
Federico Zarrelli, Cti consultant di BeDisruptive mette in evidenza che «il settore assicurativo è sempre più attenzionato dai cyber criminali poiché gestisce una quantità enorme di dati personali e finanziari sensibili, tanto di organizzazioni quanto di privati clienti. Per far fronte alle varie minacce cyber, in particolar modo quella del ransomware, le tante aziende del settore assicurativo italiano devono adottare un approccio olistico alla cyber-security, combinando tecnologie avanzate, implementando best practices operative e sviluppando una forte cultura aziendale. In particolare: la protezione dei dati, la resilienza agli attacchi, la gestione delle terze parti e la conformità normativa sono i pilastri fondamentali su cui le aziende devono basarsi per mitigare i rischi cyber e garantire la fiducia dei clienti».
La grande quantità di dati confidenziali e finanziari in possesso degli assicuratori li rende, secondo lo studio, un bersaglio appetibile per furti di identità, frodi finanziarie ed estorsioni. Sebbene solo il 2% degli attacchi informatici sia stato collegato a violazioni di dati, gli esperti avvertono dell’impatto significativo che ciò può avere. La complessità dei sistemi e dei processi degli assicuratori può esporli a vulnerabilità più sfruttabili, come lacune nella sicurezza della rete, protocolli di crittografia deboli o autenticazione non protetta di utenti o dispositivi, che possono facilitare l’accesso non autorizzato o il furto di informazioni sensibili da parte dei criminali informatici.
Raccomandazioni
Gli esperti sottolineano che le compagnie assicurative devono adottare una strategia di cybersecurity proattiva, che analizzi costantemente i sistemi, gli accessi e le comunicazioni nella catena di fornitura, con particolare attenzione ai processi di autenticazione. Raccomandano inoltre l’implementazione di audit regolari per determinare il rischio di fuga di informazioni alla luce di nuove vulnerabilità o minacce. Infine, che è un aspetto fondamentale dell’intero processo, vi è l’obbligo ineludibile per gli assicuratori di attuare programmi di sensibilizzazione per “rendere tutti i dipendenti parte attiva della strategia di sicurezza aziendale, in quanto sono la prima linea di difesa contro qualsiasi tipo di attacco”, conclude Zarrelli.
