swicalogoswicalogo
Michael Schlüter, di cosa si occupa esattamente un CISO?

Non è possibile definire i compiti e le responsabilità di un CISO in modo univoco. Ci sono diverse chiavi d’interpretazione. In generale, questa figura deve assicurare l’apparato di sicurezza per la protezione delle informazioni. Per SWICA ciò significa soprattutto proteggere i dati delle persone assicurate. Gestiamo informazioni sensibili e abbiamo una posizione di rilievo sul mercato. In questo contesto svolgo anche la funzione di consulente: illustro i possibili rischi e le relative misure di protezione. 

Di che tipo di informazioni stiamo parlando? 

Disponiamo di dati degni di particolare protezione come indicazioni di natura medica e informazioni inerenti alla sfera privata delle persone assicurate.

Vanno protetti contro l’accesso non autorizzato anche dati d’accesso come password e altri segreti commerciali. È importante comprendere che anche informazioni relativamente poco significative, prese in grande quantità, assumono comunque maggior valore, motivo per cui tutti i dati aziendali devono essere protetti in base al principio della proporzionalità.

In che misura SWICA rischia di essere colpita da un ciberattacco?

Di fatto, come tutte le altre grandi aziende conosciute, siamo costantemente sotto attacco. Per questo è importante riconoscere queste attività maligne e reagire in modo adeguato, ossia con rapidità e coerenza. 

placeholder-platzhalter-infobox
«Con il passare del tempo, non c’è scudo che tenga.»

Michael Schlüter

CISO bei SWICA
Quali sono dunque le possibili conseguenze di una falla della sicurezza?

Nel caso di una falla nella sicurezza la reputazione e la fiducia nei confronti di SWICA ne risentirebbero notevolmente. Inoltre, in futuro potremo aspettarci multe e provvedimenti amministrativi nei confronti di SWICA, il che la metterebbe ulteriormente a dura prova. Anche qualora i dati venissero «soltanto» danneggiati, potremmo non essere più produttivi come organizzazione sanitaria. Ciò comporterebbe, oltre a danni alla reputazione, anche potenziali conseguenze finanziarie dirette. 

Quando si parla di cibersicurezza il fattore umano, ossia il personale, è quello maggiormente esposto agli attacchi. Come si comporta SWICA? 

Vero. Nella sfera privata basta poco per comunicare – in parte involontariamente – dati sensibili o non riconoscere un’e-mail di phishing e, cliccando, entrare in contatto con un malware. 

In un’ottica di sicurezza la soluzione più semplice sarebbe limitare l’accesso a qualsiasi dato. Logicamente è impossibile, nessuno potrebbe più lavorare. Occorre trovare quotidianamente un equilibrio tra sicurezza e semplicità di utilizzo. Per questo è molto importante sensibilizzare il personale in merito alla sicurezza delle informazioni e alla protezione dei dati. A tale proposito è in corso un’iniziativa presso SWICA che prevede l’attuazione di diverse misure di formazione su base regolare. Nel contempo gestiamo un sistema tecnico di difesa ampio e aggiornato.

Quali saranno a suo avviso le maggiori sfide per SWICA nel futuro della sicurezza informatica? 

Oggi conta in particolar modo la reattività: prima vi era la convinzione che la sicurezza fosse data dalla costruzione di «mura» particolarmente forti. Un falso mito, come si è poi constatato in quasi tutte le circostanze. Con il passare del tempo, non c’è scudo che tenga. Ci si è dunque allontanati da questa idea, accettando che gli attacchi sono un dato di fatto. Anche presso SWICA. L’importante è riconoscerli e rispondere correttamente. In questa sfida perenne, rapidità e flessibilità devono essere una costante. 

L’intero settore è chiamato a barcamenarsi tra i vantaggi e gli svantaggi delle applicazioni cloud. Cosa significa tutto questo per SWICA? 

Il cloud permette di archiviare e condividere facilmente grandi quantità di dati. Tuttavia, questo deve avvenire in modo sicuro. Da un lato vi sono condizioni in materia di protezione dei dati da rispettare. Non è facile, poiché quasi tutti i grandi server correnti sono gestiti all’estero. Si tratta di un terreno per noi nuovo, come per il resto degli utenti. Dall’altro vi è il pericolo che attacchi maligni causino una fuga di dati. In tal senso ci occupiamo altresì del tema dell’essenzialità dei dati per rafforzare la sicurezza e anche per preservare le finanze. Infatti, la registrazione di tanti dati comporta una certa spesa.

09.03.2023

Facebook    Instagram          LinkedIn     Youtube     Twitter

 

Related News:

placeholder-platzhalter-infobox

Podcast di Benevita

Da ora Benevita può anche essere ascoltata: ogni due settimane il nuovo podcast di SWICA Benevita fornisce informazioni interessanti e divertenti su temi che riguardano l’alimentazione, il movimento e il benessere. Interviste con esperte ed esperti e consigli pratici fanno sì che il tema della salute diventi un argomento divertente da ascoltare. La prima serie è già pronta.

Show more
placeholder-platzhalter-infobox

Collaborazione tra SWICA e Medicall

Quando una persona subisce un infortunio durante le proprie vacanze, chiama il numero sulla propria tessera di assicurazione SWICA. Dopo il triage da parte di santé24, all’occorrenza, interviene Medicall, il servizio di assistenza leader di mercato in Svizzera. SWICA e Medicall collaborano a stretto contatto per prendere a carico le clienti e i clienti che hanno avuto un incidente o si sono ammalati nel Paese in cui si trovano in vacanza o, nei casi più gravi, per rimpatriarli in Svizzera. Nell’intervista che ci ha concesso, Marlen Krakowitzer, vice responsabile di settore della centrale operativa medica di Medicall, ci spiega a cosa bisogna prestare attenzione prima e durante le vacanze.

Show more

SWICA – più volte la N. 1 per la soddisfazione della clientela

  • Kundenzufriedenheit-Label-1-it
  • Kundenzufriedenheit-Label-2-it
  • Kundenzufriedenheit-Label-3-it