Intervista a Michael Schlüter, CISO presso SWICA
«I ciberattacchi si verificano continuamente. Il punto è come reagire»

Il settore informatico è caratterizzato da un continuo susseguirsi di attacchi hacker e misure di protezione. Anche per un’assicurazione malattia è fondamentale proteggere i dati e preservare i sistemi. Michael Schlüter, Chief Information Security Officer (CISO) presso SWICA, spiega quali sono le maggiori sfide nel suo campo.

Michael Schlüter, di cosa si occupa esattamente un CISO?

Non è possibile definire i compiti e le responsabilità di un CISO in modo univoco. Ci sono diverse chiavi d’interpretazione. In generale, questa figura deve assicurare l’apparato di sicurezza per la protezione delle informazioni. Per SWICA ciò significa soprattutto proteggere i dati delle persone assicurate. Gestiamo informazioni sensibili e abbiamo una posizione di rilievo sul mercato. In questo contesto svolgo anche la funzione di consulente: illustro i possibili rischi e le relative misure di protezione. 

Di che tipo di informazioni stiamo parlando? 

Disponiamo di dati degni di particolare protezione come indicazioni di natura medica e informazioni inerenti alla sfera privata delle persone assicurate.

Vanno protetti contro l’accesso non autorizzato anche dati d’accesso come password e altri segreti commerciali. È importante comprendere che anche informazioni relativamente poco significative, prese in grande quantità, assumono comunque maggior valore, motivo per cui tutti i dati aziendali devono essere protetti in base al principio della proporzionalità.

In che misura SWICA rischia di essere colpita da un ciberattacco?

Di fatto, come tutte le altre grandi aziende conosciute, siamo costantemente sotto attacco. Per questo è importante riconoscere queste attività maligne e reagire in modo adeguato, ossia con rapidità e coerenza. 

Con il passare del tempo, non c’è scudo che tenga. Michael Schlüter, CISO presso SWICA
Quali sono dunque le possibili conseguenze di una falla della sicurezza?

Nel caso di una falla nella sicurezza la reputazione e la fiducia nei confronti di SWICA ne risentirebbero notevolmente. Inoltre, in futuro potremo aspettarci multe e provvedimenti amministrativi nei confronti di SWICA, il che la metterebbe ulteriormente a dura prova. Anche qualora i dati venissero «soltanto» danneggiati, potremmo non essere più produttivi come organizzazione sanitaria. Ciò comporterebbe, oltre a danni alla reputazione, anche potenziali conseguenze finanziarie dirette. 

Quando si parla di cibersicurezza il fattore umano, ossia il personale, è quello maggiormente esposto agli attacchi. Come si comporta SWICA? 

Vero. Nella sfera privata basta poco per comunicare – in parte involontariamente – dati sensibili o non riconoscere un’e-mail di phishing e, cliccando, entrare in contatto con un malware. 

In un’ottica di sicurezza la soluzione più semplice sarebbe limitare l’accesso a qualsiasi dato. Logicamente è impossibile, nessuno potrebbe più lavorare. Occorre trovare quotidianamente un equilibrio tra sicurezza e semplicità di utilizzo. Per questo è molto importante sensibilizzare il personale in merito alla sicurezza delle informazioni e alla protezione dei dati. A tale proposito è in corso un’iniziativa presso SWICA che prevede l’attuazione di diverse misure di formazione su base regolare. Nel contempo gestiamo un sistema tecnico di difesa ampio e aggiornato.

Quali saranno a suo avviso le maggiori sfide per SWICA nel futuro della sicurezza informatica? 

Oggi conta in particolar modo la reattività: prima vi era la convinzione che la sicurezza fosse data dalla costruzione di «mura» particolarmente forti. Un falso mito, come si è poi constatato in quasi tutte le circostanze. Con il passare del tempo, non c’è scudo che tenga. Ci si è dunque allontanati da questa idea, accettando che gli attacchi sono un dato di fatto. Anche presso SWICA. L’importante è riconoscerli e rispondere correttamente. In questa sfida perenne, rapidità e flessibilità devono essere una costante. 

L’intero settore è chiamato a barcamenarsi tra i vantaggi e gli svantaggi delle applicazioni cloud. Cosa significa tutto questo per SWICA? 

Il cloud permette di archiviare e condividere facilmente grandi quantità di dati. Tuttavia, questo deve avvenire in modo sicuro. Da un lato vi sono condizioni in materia di protezione dei dati da rispettare. Non è facile, poiché quasi tutti i grandi server correnti sono gestiti all’estero. Si tratta di un terreno per noi nuovo, come per il resto degli utenti. Dall’altro vi è il pericolo che attacchi maligni causino una fuga di dati. In tal senso ci occupiamo altresì del tema dell’essenzialità dei dati per rafforzare la sicurezza e anche per preservare le finanze. Infatti, la registrazione di tanti dati comporta una certa spesa.

09.03.2023

Facebook    Instagram          LinkedIn     Youtube     Twitter