Generali

Come il gruppo assicurativo ha migliorato la sicurezza delle app e la gestione del rischio di business.

Generali: tradizione e innovazione.

Gruppo Generali è tra i principali gruppi assicurativi e finanziari globali, presente in oltre 50 paesi. Con milioni di clienti nel mondo, coniuga tradizione e innovazione per rispondere alle esigenze di famiglie, imprese e istituzioni. La crescente digitalizzazione interna e nei rapporti con i clienti ha portato una sfida cruciale: garantire la sicurezza delle applicazioni mobili, tassello importante del business del gruppo.

La sfida: migliorare la resilienza delle app per proteggere i clienti ed il business.

Per Generali, le applicazioni mobili sono un pilastro fondamentale del suo ecosistema digitale, progettate per offrire un’esperienza fluida e di valore ai clienti, oltre a supportare i processi interni dei dipendenti. La sfida per il gruppo, con la crescente minaccia di vulnerabilità informatiche, era assicurare che ogni app fosse resiliente rispetto ai rischi cyber, preservando la fiducia dei clienti e il livello di sicurezza dei dati sensibili.

 

Mobisec ha aiutato Generali a superare queste difficoltà, fornendo competenza tecnica e una strategia su misura. Il percorso per verificare il livello di sicurezza del proprio portfolio di applicazioni è iniziato con un progetto pilota, conducendo test su due app: una per i processi interni e una rivolta ai clienti esterni.

Questo approccio ha permesso a Generali di sperimentare e perfezionare una metodologia di testing e sviluppo che potesse essere applicata a tutte le app del portafoglio. Ogni passo del percorso è stato guidato dall’obiettivo di creare un ecosistema digitale in grado di ispirare fiducia e garantire sicurezza.

Meno rischi, più controllo sui portfolio dei clienti.

La seconda grande sfida che Generali si è trovata ad affrontare era limitare la migrazione dei portafogli verso la concorrenza, causata da comportamenti scorretti di agenti in uscita. Per rispondere a questa esigenza, Generali ha scelto di adottare la piattaforma HiWave, l’IoT integration platform di Mobisec, implementando un sistema di controllo efficace e innovativo, garantendo un maggior controllo sui dati sensibili, riducendo i rischi operativi e limitando significativamente le migrazioni di portafogli.

Generali con HiWave può gestire e aggiornare in modo dinamico i livelli di accesso ai dati dei clienti, ma anche monitorare in tempo reale le prestazioni delle applicazioni, fornendo feedback utili ai team di sviluppo. La piattaforma incrocia statistiche hardware e software, raccoglie dati avanzati relativi alle vulnerabilità del dispositivo, e garantisce la raccolta di informazioni anche in modalità offline.

Navigare nella complessità.

Protezione dei dati sensibili.

Alcune app gestivano informazioni altamente confidenziali, inclusi dati sanitari, soprattutto durante la pandemia di COVID-19. Garantire la conformità al GDPR era cruciale.

Test frequenti e approfonditi.

Generali ha adottato cicli di testing mensili per le app più critiche, affiancati da revisioni bimestrali per quelle meno prioritarie con una gestione meticolosa delle risorse.

Adattarsi agli standard globali.

Le soluzioni dovevano integrarsi perfettamente con le best practice internazionali e rispettare le linee guida interne di Generali, fondamentali per proteggere i dati del gruppo e dei clienti.

Trasformare la sicurezza in un vantaggio strategico.

Il percorso intrapreso ha portato Generali a una vera e propria rinascita digitale.

1

Le applicazioni testate hanno raggiunto livelli di sicurezza avanzati, proteggendo i dati sensibili e assicurando una fluida esperienza utente.

2

L'integrazione dei risultati dei test nei portali di gestione del rischio interni ha semplificato la prioritizzazione delle azioni correttive, migliorando l'efficacia operativa.

3

I team di Generali hanno acquisito competenze avanzate, adottando pratiche di sviluppo sicuro (secure coding) per prevenire vulnerabilità fin dalle fasi iniziali del ciclo di sviluppo.

4

L'introduzione di HiWave come SDK interno ha reso possibile un monitoraggio continuo delle app, trasformandolo in uno strumento strategico di valore aggiunto per il business.

Key learnings.

Il valore di business apportato dalla sicurezza.

icon

Approccio strutturato

Generali ha adottato un approccio strategico per testare e perfezionare una metodologia efficace per il testing e la sicurezza del proprio portafoglio di app.

icon

Controllo avanzato

Con la piattaforma avanzata di IoT, Generali ha monitorato le prestazioni delle app, incrociato dati hardware e software e raccolto informazioni in tempo reale e offline.

icon

La sicurezza come valore

Grazie al percorso intrapreso, Generali ha ridotto le migrazioni di portafogli e garantito la sicurezza delle app utilizzate sia dai clienti che dai dipendenti.