Lercari incontra Lazarus: soluzioni innovative al cyber risk

Published by Lercari on


I rischi informatici e la sottrazione di dati

L’impetuoso sviluppo tecnologico e la diffusione dei nuovi sistemi informativi e di comunicazione/interazione di massa ha sicuramente contribuito alla creazione di valore ma ha portato con sé anche una crescita esponenziale di rischi prima mai nemmeno immaginati. Diventa, quindi fattore chiave operare un monitoraggio, non solo di natura informatica ma dotarsi di strumenti e piani di azione per fronteggiare questo rischio emergente di cui molto si parla ma ancora in gran parte inesplorato.

Nel nostro Paese, infatti, sono ancora una maggioranza i soggetti pubblici e privati dei vari comparti che non si tutelano o sottovalutano i rischi informatici, fra i quali quelli connessi alla perdita o sottrazione dei dati (“data breach”) dei quali si registra una crescita esponenziale anche nel nostro Paese.

La superficie di attacco complessivamente esposta dalla nostra civiltà digitale cresce più velocemente della nostra capacità di proteggerla. I difensori, non riescono ad essere abbastanza efficaci: a fronte di crescenti investimenti in sicurezza informatica, il numero e la gravità degli attacchi continuano ad aumentare, in un contesto nel quale, peraltro, si stima che 2/3 degli incidenti non vengano nemmeno rilevati dalle vittime.

Ci attende un mondo completamente integrato in cui la sicurezza informatica potrà dipendere dal contesto specifico. Questo comporta la nascita di un nuovo approccio alla gestione della sicurezza, non più basato sulla compliance ma su un’attenta analisi dei rischi che consente di applicare misure di sicurezza ad hoc.

Un pacchetto innovativo di servizi, su misura per ogni esigenza

Gruppo Lercari, nel’ambito della diversificazione dei servizi, non solo peritali, offerti ha sviluppato – in collaborazione con la società partner spagnolo “Lazarus” Clinica de datos di Madrid (leader nei servizi di protezione informatica per recupero dati, assistenza pre e post cyber attack, informatica forense) un pacchetto innovativo di servizi per permettere all’assicurato di inserire anche in polizze multirischio in corso ed a costo limitato, una garanzia integrativa per la prevenzione e assistenza cibernetica.

Come funziona

Il pacchetto, rivolto alle imprese assicurative che intendano avvalersene, si articola fra Garanzie preventive e/o per assistenza in caso di attacco cyber (con Call-center operativo 24 su 24), recupero dei dati, spese per il riavvio dei sistemi informatici coinvolti e servizi preventivi per l’analisi e correzione delle vulnerabilita’, assistenza tecnologica, configurazione sicura dei sistemi (Wifi, Router, passwords, etc…). E’ stata poi realizzata una Applicazione Anti Sequestro di informazioni (Anti Ramsomware) progettata per prevenire l’infezione ransomware attraverso regole del sistema operativo e il monitoraggio di attività sospette. L’AntiRansom evita l’esecuzione di programmi con nomi ed estensioni tipicamente utilizzati dai ransomware. Ciò impedisce fin dall’inizio di eseguire il ransomware e crittografare i dati del computer o sistema che sta monitorando. Il pacchetto è i integrato da una “Cassaforte virtuale” con tecnologia cloud e crittografia di livello militare per disporre in modo facile e intuitivo di uno spazio sicuro da 512 Gb online automatico e facile da usare per PC e Mac.

La gestione di “Casa Digitale”

Il pacchetto per la gestione dei rischi informatici dell’assicurato in quella che Lercari e Lazarus definiscono la sua “Casa Digitale” (luogo virtuale in cui le esigenze dei suoi abitanti, in materia di sicurezza e controllo, comunicazioni, tempo libero e comfort, integrazione ambientale e di accessibilità, sono soddisfatte attraverso la convergenza dei servizi, delle infrastrutture e delle attrezzature) può essere, a discrezione, integrato da una applicazione specifica per la gestione del rischio reputazionale anche attraverso supporti online (InFusion, Intelligence Framework For Social Networks).

L’importanza della reputazione on-line

Curare la reputazione on-line, infatti, a seguito della diffusione dei social network e del loro utilizzo massivo, anche per motivi professionali è diventata una priorità. L’applicazione è basata su una ricerca di parole chiave in fonti aperte (OSINT). Tutte queste ricerche sono memorizzate per l’ulteriore elaborazione e l’identificazione dei risultati, consentendo l’analisi con le tecniche di analisi dei dati, la classificazione di testo per soggetto e sentimenti o clustering. “InFusion” consente, grazie al dashboard di gestire e visualizzare in modo semplice le ricerche permettendo la verifica manuale dei collegamenti, visualizzazione degli screenshot e grafici statistici.Il software è in grado di mostrare i risultati e applicare filtri su di loro. Attraverso tale strumento è possibile operare una analisi di processo per raccogliere informazioni pubbliche reperibili in rete. Una volta eseguita l’analisi sarà presentata una relazione di valutazione della reputazione on-line del cliente. Infine previsto un servizio per la cancellazione di contenuti non desiderati.