Compagnia assicurativa statunitense rafforza la sicurezza e la conformità con CyberArk

Profilo dell’azienda

Federated Insurance ha sede a Owatonna, in Minnesota, ed è attiva in 49 stati e nel Distretto di Columbia. L’azienda offre alle imprese americane assicurazioni personalizzate su beni immobili e responsabilità civile; assicurazione ombrello, sulla vita e per i redditi di disabilità; obbligazioni; fideiussione; e copertura delle retribuzioni dei lavoratori. La società è classificata A+ (Superior) da A.M. Best Company® ed è stata nominata nel gruppo Ward delle 50 compagnie assicurative di primo livello (2022).

Patrimonio complessivo: 10,5 miliardi di USD Dipendenti: 2.800

Le sfide

Nel 1904, un gruppo di agricoltori e imprenditori locali di Owatonna, in Minnesota, decise di istituire la propria compagnia assicurativa. Quasi 120 anni dopo, Federated Mutual Insurance Company (Federated Insurance) è una compagnia assicurativa fiorente di livello nazionale. Come azienda a rischio, è fin troppo consapevole di quanto i cyber attacchi siano una minaccia crescente, specialmente per le organizzazioni del settore finanziario. “La gestione del rischio è alla base della nostra mentalità, e se fosse possibile lo azzereremmo. Ma sappiamo bene che non è possibile. Cerchiamo quindi di mitigare i rischi per quanto sia umanamente possibile, ed è per questo che abbiamo investito in tecnologie di cybersecurity leader del mercato come quelle di CyberArk”, afferma Angela Klein, Business Technology Manager, Identity and Access Management in Federated Insurance.

Password annotate Qualche anno fa, l’azienda aveva analizzato le sue capacità in termini di cyber security e si è resa conto di come fosse possibile migliorarle, specialmente per quanto riguarda le attività PAM e l’Identity Security. “Sono certo che gran parte delle password era stata annotata da qualche parte o collegata alle ID utente. Sapevamo che era necessario semplificare le attività PAM, in modo che le persone non fossero obbligate a ricordare password lunghe, né ad annotarle. Stavamo passando a un modo più maturo di proteggere meglio account e accessi privilegiati”, aggiunge Klein. Inoltre, anche se pienamente conforme, l’azienda sapeva che i regolamenti e gli standard assicurativi in materia di cybersecurity stavano diventando sempre più severi, quindi la protezione di accessi e identità con privilegi doveva migliorare.

Soluzioni

L’azienda ha creato un team interfunzionale per indagare sulle attività PAM ed eseguire prove con diversi vendor, decidendo infine di collaborare con CyberArk. “Abbiamo nominato diversi CyberArk Champion in tutta l’azienda, che si sono ben presto resi conto di come fosse facile e semplice utilizzare il prodotto”, commenta Klein. “Dal punto di vista dell’IT, abbiamo visto che CyberArk sarebbe stata anche facile da gestire. Questo, oltre al fatto che CyberArk era e continua a essere il leader del mercato, ha fatto sì che la scelta della sua soluzione fosse approvata a gran maggioranza.”

Federated Insurance si avvale della piattaforma CyberArk Identity Security, che include CyberArk Privileged Access Manager come implementazione in self-hosting. Federated Insurance ha un reparto IT interno composto da circa 350 dipendenti, che si occupano di tutto ciò che riguarda le infrastrutture, gli utenti aziendali e le applicazioni. Ora questo personale IT utilizza Privileged Access Manager per l’amministrazione dei server e gli account privilegiati.

Nomina dei CyberArk Champion Per favorire l’adozione e alleviare i timori che CyberArk potesse essere un intralcio, durante l’implementazione sono stati utilizzati in tutta l’organizzazione i Champion nominati durante la valutazione, per comunicare quanto fosse importante proteggere gli accessi privilegiati. “Il concetto di Champion ha aiutato le persone a comprendere come CyberArk le avrebbe aiutate a svolgere il loro lavoro in modo più sicuro”, sottolinea Klein. “Da allora, molti dei nostri dipendenti sono diventati loro stessi Champion e chiedono come CyberArk possa contribuire a migliorare il lavoro sui loro progetti. Ormai CyberArk è diventata parte integrante della nostra organizzazione IT e del nostro ecosistema.

Grazie alle informazioni e ai dati forniti con tempestività da CyberArk in modo semplice e comprensibile, Klein e il suo team sono in grado di dimostrare al consiglio di amministrazione l’efficacia e la solidità della postura di sicurezza dell’azienda.

Risultati

“Le nostre valutazioni annuali sulla sicurezza ora dimostrano regolarmente un’ottima postura di cybersecurity, non solo in termini di protezione delle identità ma anche per quanto riguarda il nostro programma di sicurezza in generale”, dichiara Klein. “CyberArk ha un ruolo fondamentale nel raggiungere questo obiettivo, poiché ci consente di spiegare agli auditor come proteggiamo gli account privilegiati. Questo rassicura gli auditor sull’efficacia della protezione che diamo ai clienti.” Come compagnia assicurativa, Federated deve rispettare rigide normative finanziarie, come quelle riguardanti le informazioni sull’identità (Personally Identifiable Information, PII), ovvero quelle che riguardano e identificano un individuo. “CyberArk ci consente di proteggere dati critici, sia aziendali che personali sui clienti”, condivide Klein. “Gestire le sessioni privilegiate con CyberArk ci consente di rendere più sicuri dati quali le PII. Le password non sono più presenti nei dispositivi degli utenti finali, dove sono vulnerabili agli attacchi.”

Rassicurare gli assicuratori Con il crescere delle minacce portate dai cyber attacchi, cresce anche l’importanza delle cyber-assicurazioni e la richiesta da parte degli assicuratori che le aziende implementino misure di sicurezza più efficaci.

“Quando elaboriamo le nostre cyber assicurazioni, le richieste e i rinnovi, il fatto che abbiamo CyberArk e un programma PAM rende l’applicazione più facile.”

– Angela Klein, Business Technology Manager IAM, Federated Insurance

“CyberArk rassicura gli assicuratori sul fatto che le identità siano protette. Attualmente, si notano molte altre organizzazioni che si affrettano a implementare programmi PAM.” Federated Insurance ha sottolineato l’importanza del rapporto e della partnership “incredibile” con i team di successo e supporto clienti CyberArk, nonché con i rappresentanti degli account. Ogni volta che Federated Insurance ha bisogno di assistenza, la risposta è immediata così come la disponibilità a risolvere i problemi. “Federated Insurance e CyberArk hanno ormai instaurato un rispetto reciproco dal quale acquisiamo approfondimenti e best practice sulle soluzioni CyberArk”, aggiunge Klein. Federated Insurance è impegnata a offrire ai propri clienti una risorsa disponibile a livello locale, personale e a contatto diretto. Per continuare a offrire questo livello di servizio ai clienti, l’azienda è costantemente rivolta al futuro per far sì che siano sempre protetti. “Le identità sono diventate il nuovo perimetro. L’operatività delle persone non è più limitata all’interno delle quattro mura dell’azienda. Senza identità definite e protette, qualsiasi altra cosa faccia un dipendente non è davvero importante”, ha concluso Klein. “Da parte nostra ci assicuriamo che qualsiasi identità, sia essa di un dipendente, di un account privilegiato o di un dispositivo, sia sempre protetta. Ma restiamo attenti anche a quello che succederà in futuro e a come potremo lavorare con CyberArk per portare avanti la nostra strategia di identità.”

Vantaggi principali

• Creazione di una soluzione leader di mercato per la protezione degli accessi privilegiati
• Protezione e sicurezza delle identità all’avanguardia
• Trasformazione della modalità di verifica della sicurezza delle identità e delle password
• Amministrazione e gestione della sicurezza semplificate
• Cybersecurity trasformata in vantaggio per l’azienda anziché ostacolo
• Ha contribuito a soddisfare i rigidissimi requisiti delle compagnie di cyber-assicurazione