A cura di Francesco Ascheri
news

Insurance: Black Kite & S3K

Settembre 2022

Cyber Risk Assessment: un’offerta S3K dal gran valore per assicuratori e assicurati

Se si considera che gli incidenti informatici possono provocare gravi perdite ad aziende dotate di asset informativi importanti, va da sé che i rischi del cyber spazio creano una crescente domanda di strumenti di analisi della “postura” di sicurezza delle aziende. Dal punto di vista dei player del comparto assicurativo, la possibilità di disporre di strumenti utili per ottenere rapidamente un’accurata valutazione della salute informatica di ciascun assicurato, riduce senza dubbio i tempi e l’effort. Al tempo stesso, questi strumenti aumentano la capacità di rivalutare in modo continuo il rischio cibernetico in base a cambiamenti esterni.

S3K, nell’ambito dei servizi gestiti di Secure Posture Management, offre un servizio di Risk Assessment continuo attraverso il quale è possibile valutare, in pochi minuti e senza l’ausilio di scansioni attive, l’esposizione di rischio tecnica e finanziaria propria e delle terze parti.

Uno dei pilastri tecnologici sui quali si fonda tale servizio è la piattaforma Black Kite che, attraverso un processo continuo di raccolta, trasformazione e modellazione dei dati raccolti da numerose fonti OSINT (internet-wide scanners, hacker forums, deep/dark web, ecc.) ha l’obiettivo di fornire una valutazione dell’esposizione di rischio, tecnica e finanziaria, rispetto agli standard internazionali riconosciuti quali MITRE e Open FAIR.

Nel contesto assicurativo, il servizio offre all’assicuratore un modo facile per gestire centinaia o migliaia di terze parti, grazie a robuste capacità di reportistica. È caratterizzato inoltre da funzioni di monitoraggio continuo, con avvisi che si attivano in caso di problemi in vista.

I risultati delle analisi, disponibili in pochi minuti, vengono rappresentati attraverso una Cyber Risk Scorecard dove vengono descritte venti categorie di rischio, suddivise in quattro gruppi principali: Safeguard, Reputation, Resiliency, Privacy – ciascuna con informazioni specifiche su un aspetto della postura di sicurezza informatica dell’azienda analizzata.

L’analisi è, inoltre, arricchita dall’indice FAIR che “monetizza” il probabile impatto finanziario se una terza parte dovesse sperimentare un incidente informatico; e dalle metriche, basate su modelli di machine learning, di suscettibilità ad attacchi ransomware e probabilità di data breach.

La semplicità di lettura e la rapidità del risultato sono indispensabili nelle fasi cruciali di onboarding di un nuovo assicurato, poiché offrono informazioni sul cliente fondamentali in ottica del rischio a chi del personale è deputato alla formulazione dell’offerta.

I benefici nell’utilizzo del servizio possono essere, inoltre, estesi al fornire indicazioni all’assicurato su come ridurre il rischio cibernetico e migliorare la propria postura di sicurezza, con report specifici.

I servizi gestiti di S3K offrono una copertura anche in caso di allarmi ad alta severità, attraverso opportune azioni, dall’analisi del contesto fino al completamento delle attività di remediation.