Come il gruppo assicurativo ha migliorato la sicurezza delle app e la gestione del rischio di business.
Gruppo Generali è tra i principali gruppi assicurativi e finanziari globali, presente in oltre 50 paesi. Con milioni di clienti nel mondo, coniuga tradizione e innovazione per rispondere alle esigenze di famiglie, imprese e istituzioni. La crescente digitalizzazione interna e nei rapporti con i clienti ha portato una sfida cruciale: garantire la sicurezza delle applicazioni mobili, tassello importante del business del gruppo.
Per Generali, le applicazioni mobili sono un pilastro fondamentale del suo ecosistema digitale, progettate per offrire un’esperienza fluida e di valore ai clienti, oltre a supportare i processi interni dei dipendenti. La sfida per il gruppo, con la crescente minaccia di vulnerabilità informatiche, era assicurare che ogni app fosse resiliente rispetto ai rischi cyber, preservando la fiducia dei clienti e il livello di sicurezza dei dati sensibili.
Mobisec ha aiutato Generali a superare queste difficoltà, fornendo competenza tecnica e una strategia su misura. Il percorso per verificare il livello di sicurezza del proprio portfolio di applicazioni è iniziato con un progetto pilota, conducendo test su due app: una per i processi interni e una rivolta ai clienti esterni.
Questo approccio ha permesso a Generali di sperimentare e perfezionare una metodologia di testing e sviluppo che potesse essere applicata a tutte le app del portafoglio. Ogni passo del percorso è stato guidato dall’obiettivo di creare un ecosistema digitale in grado di ispirare fiducia e garantire sicurezza.
La seconda grande sfida che Generali si è trovata ad affrontare era limitare la migrazione dei portafogli verso la concorrenza, causata da comportamenti scorretti di agenti in uscita. Per rispondere a questa esigenza, Generali ha scelto di adottare la piattaforma HiWave, l’IoT integration platform di Mobisec, implementando un sistema di controllo efficace e innovativo, garantendo un maggior controllo sui dati sensibili, riducendo i rischi operativi e limitando significativamente le migrazioni di portafogli.
Generali con HiWave può gestire e aggiornare in modo dinamico i livelli di accesso ai dati dei clienti, ma anche monitorare in tempo reale le prestazioni delle applicazioni, fornendo feedback utili ai team di sviluppo. La piattaforma incrocia statistiche hardware e software, raccoglie dati avanzati relativi alle vulnerabilità del dispositivo, e garantisce la raccolta di informazioni anche in modalità offline.
Navigare nella complessità.
Alcune app gestivano informazioni altamente confidenziali, inclusi dati sanitari, soprattutto durante la pandemia di COVID-19. Garantire la conformità al GDPR era cruciale.
Generali ha adottato cicli di testing mensili per le app più critiche, affiancati da revisioni bimestrali per quelle meno prioritarie con una gestione meticolosa delle risorse.
Le soluzioni dovevano integrarsi perfettamente con le best practice internazionali e rispettare le linee guida interne di Generali, fondamentali per proteggere i dati del gruppo e dei clienti.
Trasformare la sicurezza in un vantaggio strategico.
Il percorso intrapreso ha portato Generali a una vera e propria rinascita digitale.
1
Le applicazioni testate hanno raggiunto livelli di sicurezza avanzati, proteggendo i dati sensibili e assicurando una fluida esperienza utente.
2
L'integrazione dei risultati dei test nei portali di gestione del rischio interni ha semplificato la prioritizzazione delle azioni correttive, migliorando l'efficacia operativa.
3
I team di Generali hanno acquisito competenze avanzate, adottando pratiche di sviluppo sicuro (secure coding) per prevenire vulnerabilità fin dalle fasi iniziali del ciclo di sviluppo.
4
L'introduzione di HiWave come SDK interno ha reso possibile un monitoraggio continuo delle app, trasformandolo in uno strumento strategico di valore aggiunto per il business.