Durante l’11° edizione di Italy Insurance Forum, che si è tenuta l’8 maggio, abbiamo avuto il piacere di intervistare Maria Lucia Fanelli, Responsabile rischi, controlli operativi e prevenzione frodi di Cnp Unicredit Vita. Fanelli ha condiviso preziose intuizioni su come ridisegnare le procedure per passare dalla cyber security alla cyber resilience e su come adeguare la relazione con le terze parti e le agenzie per aumentare la sicurezza.
Ridisegnare le procedure per la cyber resilience
Maria Lucia Fanelli ha sottolineato come la pandemia abbia accelerato la consapevolezza dei rischi legati agli incidenti informatici e alla resilienza operativa. “Adesso si tratta di fare uno step successivo,” ha spiegato Fanelli, “quello di passare da un approccio risk-based ad un approccio resilience-based.” Questo cambiamento implica l’implementazione di principi di risk management, cyber security e business continuity all’interno delle organizzazioni.
Fanelli ha enfatizzato l’importanza di adottare un approccio proattivo che consenta alle aziende di essere anti-fragili, ovvero capaci di ripristinare rapidamente l’operatività in caso di eventi rischiosi. “Le aziende devono ridurre al minimo le perdite, anche in termini di perdita di dati,” ha aggiunto. Questo richiede un’attenta pianificazione e la capacità di rispondere efficacemente agli incidenti, poiché il rischio operativo non può essere completamente eliminato ma solo mitigato.
Adeguare la relazione con le terze parti e le agenzie
Per quanto riguarda la sicurezza delle terze parti, Fanelli ha discusso l’importanza di una gestione attenta dei rischi operativi che derivano dalla catena di fornitura. “Dobbiamo considerare i rischi operativi sia in ambito IT che di sicurezza informatica che ci portiamo in casa dalla cosiddetta catena di fornitura,” ha affermato.
Fanelli ha suggerito diversi strumenti per rafforzare la gestione di questi rischi, tra cui la stipula di contratti stringenti con clausole che richiedano interventi tempestivi da parte dei fornitori in caso di malfunzionamenti. Inoltre, ha sottolineato la necessità di un’analisi preventiva approfondita per garantire l’acquisto di software di alta qualità e ampiamente collaudati.
Un’altra strategia proposta è l’utilizzo di doppi fornitori per lo stesso servizio o la reinternalizzazione dei servizi all’interno dell’azienda. Tuttavia, Fanelli ha riconosciuto che queste soluzioni possono essere onerose e non sempre facilmente attuabili.
Guarda l’intervista e approfondisci le tematiche!