La mole di dati sensibili detenuti dall’industria assicurativa la rende tra gli obiettivi preferiti dagli hacker e dai cyber criminali. Ciò significa che le compagnie dovranno fare i conti con una crescita di attacchi cyber, secondo Gareth Lindahl-Wise, direttore della società di Cyber security, ITC Secure.
Se fino a poco tempo fa erano gli studi legali, in particolare quelli specializzati nelle operazioni di M&A, i principali obiettivi della criminalità cyber, ora le attenzioni si sono spostate verso un obiettivo maggiormente redditizio, come appunto le imprese di assicurazioni. “Dove ci sono i dati, ci sono gli assicuratori. Le compagnie devono svegliarsi e rendersi conto di essere il bersaglio preferito degli hacker”, ha dichiarato Gareth Lindahl-Wise. “Il mercato deve prendere coscienza del valore delle informazioni che ha nelle proprie mani. Valore che ovviamente cambia a seconda delle linee di business, ma di questo ne sono consapevoli gli stessi criminali. Mi aspetto quindi un aumento del numero di attacchi maggiormente strutturati e concentrati sui segmenti di business più ricchi di dati”.
Anche se di discute molto degli attacchi esterni, non vanno dimenticate le minacce che arrivano dall’interno delle aziende. Ad esempio, il mese scorso la compagnia Canada Life ha portato in tribunale un ex dirigente con l’accusa di aver sottratto informazioni delicate e altamente riservate poco prima di trasferirsi in un’altra società. Secondo l’azienda il dirigente avrebbe inviato dal proprio account di lavoro tre e-mail con in allegato la documentazione riservata riguardante il gruppo, con dettagli sul valore di mercato di ciascun fondo e la relativa ripartizione patrimoniale.
“La minaccia interna all’azienda è una delle più difficili da affrontare”, ha aggiunto Lindahl-Wise. “Anche le imprese con un buon sistema di cyber security ne sono esposte, perché comunque si fornisce l’accesso a persone fidate. Se però queste persone decidono di tradire la fiducia c’è ben poco da fare. Se non si riescono a rilevare le anomalie, ad intercettare chi scarica dati o informazioni riservate per poi inviarle all’esterno, , siamo di fronte al peggiore scenario possibile”. Nei casi di minacce interne è quindi importante che le aziende sappiano chi può accedere a determinate informazioni. La segregazione dei dati associata alla segregazione dei ruoli è probabilmente il modo migliore per affrontare il rischio.