CISOaaS
Flessibilità
Fidelizzazione
A seguito di una collaborazione di consulenza avvenuta a fine 2021, il cliente, compagnia assicurativa specializzata nelle polizze danni con un’offerta completa per le persone e per le PMI, ha rafforzato i legami con Gruppo SCAI nominando uno specialista del settore in qualità di CISO-as-a-Service nel marzo 2022.
La necessità specifica era quella di ottenere consulenza per definire una roadmap di sicurezza utile a interagire con l’IVASS, l’Istituto per la vigilanza sulle assicurazioni, e ricevere supporto nella formulazione di policy di sicurezza.
Supportando il cliente con attività di verifica applicativa dei nuovi servizi digitali della piattaforma di multicanale, è stato prodotto un report dettagliato di penetration testing, accompagnato da un piano di rientro. Inoltre, mediante un’analisi dei rischi per le funzioni critiche della compagnia assicurativa, sono state redatte politiche di information security, business continuity e disaster recovery.
A seguito di una collaborazione di consulenza avvenuta a fine 2021, il cliente, compagnia assicurativa specializzata nelle polizze danni con un’offerta completa per le persone e per le PMI, ha rafforzato i legami con Gruppo SCAI nominando uno specialista del settore in qualità di CISO-as-a-Service nel marzo 2022.
La necessità specifica era quella di ottenere consulenza per definire una roadmap di sicurezza utile a interagire con l’IVASS, l’Istituto per la vigilanza sulle assicurazioni, e ricevere supporto nella formulazione di policy di sicurezza.
Supportando il cliente con attività di verifica applicativa dei nuovi servizi digitali della piattaforma di multicanale, è stato prodotto un report dettagliato di penetration testing, accompagnato da un piano di rientro. Inoltre, mediante un’analisi dei rischi per le funzioni critiche della compagnia assicurativa, sono state redatte politiche di information security, business continuity e disaster recovery.
In risposta alle priorità del cliente, Gruppo SCAI ha fornito supporto per l’implementazione delle funzioni ICT, Compliance e Legal relativamente ai questionari IVASS. La valutazione dei rischi cyber è stata una nuova dimensione che si è aggiunta alla richiesta iniziale del cliente, integrandosi con i rischi operativi preesistenti all’interno dell’azienda.
Grazie alla flessibilità e all’ascolto attento degli specialisti di Gruppo SCAI nel guidare il cliente lungo un percorso di crescita continua, è stata sviluppata una roadmap di sicurezza triennale.
In particolare, competenze, reattività e professionalità sono state molto apprezzate e hanno contribuito a consolidare la relazione con il cliente, con nuovi progetti in partenza per il 2023.
“L’Alta Direzione della Compagnia ha manifestato un importante apprezzamento a SCAI Partners, azienda del Gruppo SCAI, in quanto professionalità, velocità di risposta, indiscusse competenze che hanno portato la Compagnia alla semplice decisione di rinnovare la collaborazione anche per il 2023. Un importante win-win che “guiderà” la Compagnia a realizzare un’ambiziosa roadmap con importanti traguardi per il prossimo triennio. Il tutto sotto la supervisione e il governo del CISO.” – IT Manager & Digital Transformation dell’azienda cliente (Compagnia assicurativa specializzata nelle polizze Danni con un’offerta completa per le persone e per le Piccole e Medie Imprese PMI, con un fatturato annuo di circa 20 Mln di Euro.)
Il cliente ha avviato un processo di Security Governance che ha portato all’identificazione di iniziative mirate per migliorare la Postura di sicurezza dell’azienda. La presenza di un consulente con un alto grado di esperienza ha permesso al cliente di interagire in modo più efficace con importanti stakeholder come fornitori, organi di vigilanza e, non da ultimo, il Consiglio di Amministrazione, che riceve semestralmente aggiornamenti dal Responsabile della Sicurezza Informatica sulla gestione dei Rischi Cyber dell’azienda.
La partnership con il cliente offre, a sua volta, a Gruppo SCAI la possibilità di ricevere in modo tempestivo circolari e aggiornamenti normativi appena pubblicati e comunicati dagli enti regolatori, tra cui l’IVASS ed l’EIOPA e di di rimanere aggiornato sulle ultime disposizioni e linee guida nel settore assicurativo.