Come valutare la sicurezza delle app, valutare l’impegno e la gestione del rischio.
Generali
Overview
Il Gruppo Generali è una società finanziaria e assicurativa iternazionale con radici che risalgono al 1831, Generali è diventato un attore di rilievo nell’industria assicurativa e della gestione patrimoniale a livello mondiale.
Offre numerosi servizi finanziari e prodotti assicurativi, come l’assicurazione sulla vita, l’assicurazione sulla proprietà e infortuni, servizi di gestione patrimoniale e opera in oltre 50 paesi, al servizio di milioni di clienti. L’azienda mira a fornire a persone, famiglie e imprese in tutto il mondo sicurezza finanziaria e assicurazione offrendo servizi finanziari e assicurativi innovativi e orientati al cliente.
Generali ha selezionato le applicazioni più significative, all’interno del suo portafoglio italiano di 20 app, sia di uso interno che di utilizzo per i propri clienti. Questo per valutare la sicurezza e la gestione del rischio.
Inizialmente, il progetto rientrava nella gestione dei rischi IT, ma in seguito si è spostato su un focus più completo sulla sicurezza. Di conseguenza, sono state raggiunti degli elementi cruciali per il processo decisionale manageriale.
Punti chiave
1.
Test dell'app
Il progetto è iniziato con due applicazioni, una di uso interno e una in uso ai clienti per valutare il risultato e migliorare il processo. Durante l’anno successivo, la gamma si è ampliata fino a comprendere quattro applicazioni. Alla fine, sono state testate 12 applicazioni.
2.
Gestione dei rischi
Man mano che il progetto progrediva, il focus si è concentrato su aree importanti, tra cui la gestione delle informazioni sanitarie durante la pandemia COVID-19 e la sperimentazione di applicazioni business critical. Ciò ha determinato un contributo significativo alla gestione del rischio in termini di conformità e rischi operativi per le applicazioni mobili.
3.
Test continui
abbiamo condiviso i risultati dei test direttamente con i portali interni all’azienda. Man mano che cresceva la necessità di più test, abbiamo iniziato a fare test mensili per applicazioni cruciali e test bimestrali per quelli meno importanti. Questo ha aumentato la quantità di risultati dei test e confronti durante tutto l’anno.