Nella lotta contro gli attacchi informatici che prendono di mira le persone, i team a ranghi ridotti dei settori a alto rischio come quello delle assicurazioni non possono permettersi di prendere scorciatoie. Secondo il report 2025 Data Breach Investigation Report di Verizon, il social engineering è la seconda causa più frequente di violazioni dei dati nei settori dei servizi finanziari e di assicurazione. Inoltre, le tattiche incentrate sulle persone, come il social engineering, evolvono così rapidamente che gli strumenti di sicurezza tradizionali sono spesso in ritardo.
È quanto emerge da una società di assicurazioni europea dinamica che ha recentemente scelto Proofpoint per rafforzare la sua sicurezza dell’email.
Sebbene le email rimangano il principale vettore degli attacchi informatici attuali, la piattaforma di protezione dell’email della società mostrava il peso degli anni. Per compensare le sue mancanze, la società di assicurazioni aveva messo a punto degli strumenti di automazione proprietari per gestire i suoi elevati volumi di traffico legittimo sensibile. L’obiettivo di questi strumenti era di aiutare il piccolo team di amministratori informatici a selezionare gli elementi rilevanti tra il numero crescente di minacce trasmesse via email.
Il team sapeva di non potersi accontentare a lungo di questa soluzione provvisoria. Aveva bisogno di un partner vero, che gli permettesse di implementare una soluzione in modo rapido e flessibile. Dopo aver valutato diverse soluzioni, tra cui Check Point, ha scelto Proofpoint. Per questa società di assicurazioni, diversi fattori hanno influito sulla scelta: la flessibilità delle opzioni di implementazione, la qualità della protezione e una comprensione senza pari delle minacce che prendono di mira gli utenti.
La situazione attuale: segnali di una sicurezza dell’email obsoleta
In questi ultimi anni, le società di assicurazione sono diventati i bersagli preferiti dei criminali informatici data la grande quantità di dati personali e finanziari che detengono. Ciò li rende particolarmente vulnerabili agli attacchi di phishing, al furto d’identità e alla perdita di dati. Un solo clic indesiderato può portare a una violazione che ha un impatto su centinaia, se non migliaia, di assicurati.
Per ridurre questi rischi, la società di assicurazioni disponeva di solo un piccolo gruppo di amministratori, le sue responsabilità includevano la protezione di centinaia di migliaia di email in entrata relative a dei sinistri. L’email è uno strumento strategico nel settore delle assicurazioni, in quanto i clienti inviano richieste 24 ore su 24 e dove i tempi di risposta hanno ripercussioni sia sulla soddisfazione dei clienti che sulla continuità aziendale.
Il team aveva già sviluppato uno strumento di automazione personalizzato per selezionare le denunce di sinistro e trasferire le comunicazioni a chi di dovere, prova della sua attenzione alla sicurezza e all’efficienza. Ma nonostante tutti gli sforzi, il team IT non poteva compensare i limiti sempre più evidenti della piattaforma di sicurezza ormai obsoleta. Ha iniziato a osservare segnali preoccupanti:
- Scarsa reattività del servizio di assistenza, con ticket che richiedono diversi giorni per essere risolti, mentre il fattore tempo è fondamentale per la società di assicurazioni
- Capacità di rilevamento superate che non identificavano le minacce moderne come il phishing tramite codice QR e i tentativi di frode in diverse lingue come la violazione dell’email aziendale (BEC, Business Email Compromise)
- Report e visibilità limitate sui criminali informatici, sulle tattiche e le informazioni a livello di campagne d’attacco, che rallentavano i tempi di risposta
- Un’automazione insufficiente, che richiedeva interventi manuali per mettere in quarantena e neutralizzare le minacce, sommergendo così il piccolo team IT
La domanda da porsi: gateway email sicuro o API?
La mancanza di efficacia della sicurezza dell’email non era l’unica sfida.
La società di assicurazioni aveva effettuato investimenti significativi nelle licenze Microsoft E5 e desiderava ridurre il numero dei suoi fornitori di soluzioni. Sulla base di criteri chiari e precisi, il team IT si è messo alla ricerca di un partner di sicurezza per il lungo periodo.
Non solo desiderava sfruttare pienamente le capacità native di Microsoft, ma anche estendere la sua visibilità e il suo livello di controllo. Desideroso di migliorare l’efficienza grazie all’automazione, aveva bisogno di una soluzione in grado di integrarsi con i suoi flussi di lavoro su misura e di scalare di pari passo con la crescita dell’azienda.
Inizialmente, il team aveva previsto di sostituire il suo gateway email sicuro, ma esplorando le opzioni più moderne, è stato incuriosito dalla semplicità e dalla velocità dell’implementazione di una soluzione basata su API. Disponendo di un ambiente nativo nel cloud, ha riconosciuto il potenziale di disporre di una protezione avanzata che non richiede di reindirizzare tutte le email, un’attività particolarmente dispendiosa in termini di tempo.
Ma una piattaforma di sicurezza dell’email basata su API potrebbe davvero rispettare le tempistiche dell’implementazione e soddisfare gli elevati standard in termini di sicurezza della società di assicurazioni? Determinato ad avere una risposta, il team ha valutato diversi fornitori di soluzioni di sicurezza dell’email.
Il campo si è ristretto a due contendenti: Proofpoint e Check Point.
Entrata in scena dei due contendenti: Check Point e Proofpoint
A prima vista, Check Point sembrava un’opzione promettente. L’interfaccia distribuita tramite API sembrava intuitiva, e la strategia di comunicazione incentrata sulla chiarezza era allettante. Tuttavia, test più approfonditi hanno rivelato alcune difficoltà tecniche che hanno sollevato diverse obiezioni e messo in luce i vantaggi di Proofpoint.
Recapito delle email
Il primo svantaggio della soluzione Check Point derivava dai problemi di recapito causati dalle possibili interferenze tra la sua architettura e il flusso di email native di Microsoft. Il team IT ha rilevato che delle email messe in quarantena per errore da Check Point dovevano essere rilasciate manualmente in Microsoft. Ciò ha creato un problema di produttività critico.
Il team ha perciò preferito l’integrazione semplice di Proofpoint con l’API Graph Microsoft 365, che rendeva l’ambiente meno vulnerabile ai ritardi di recapito.
Silos creati da una soluzione isolata
Il lungimirante team IT ha identificato un altro problema potenziale di Check Point, ovvero che l’email non era il suo core business - un fatto recentemente evidenziato nei report di rinomati analisti del settore. Per ottenere una copertura adeguata, avrebbe dovuto aggiungere diversi componenti aggiuntivi per l’applicazione di regole DMARC, la formazione di sensibilizzazione alla sicurezza informatica e altre funzionalità. Questa situazione avrebbe portato a un livello di sicurezza ancor più frammentato, e a un carico amministrativo ancor più pesante.
Per contro, Proofpoint offriva una soluzione completa e integrata, supportata da team di esperti specializzati nella sicurezza dell’email.
Supporto regionale e opinioni dei colleghi
Dopo aver consultato colleghi nell’area geografica, il team IT della società di assicurazioni ha anche scoperto che le aziende che lasciavano Check Point menzionavano spesso diversi motivi comuni, tra cui la complessità aumentata e i minimi miglioramenti nel rilevamento.
A differenza di Check Point, Proofpoint ha trattato la società di assicurazioni come un cliente importante, fatto che quest’ultima non ha mancato di notare. Proofpoint ha inoltre portato la prova della sua esperienza nel settore assicurativo, e disponeva di referenze di clienti particolarmente elogiative e supporto a livello locali.
Il risultato: vince Proofpoint in termini di flessibilità, IA e competenza
Nel corso della valutazione, è risultato chiaro che solo un fornitore di soluzioni poteva soddisfare realmente alle specifiche esigenze del cliente, sia in termini di tecnologie che di approccio globale. Proofpoint si è contraddistinta per la sua flessibilità, prestazioni della sua piattaforma nonché per la sua focalizzazione sulla soddisfazione della clientela.
Quando flessibilità fa rima con efficienza
Mentre altri fornitori di soluzioni offrono un’implementazione standard, Proofpoint offre una scelta unica nel settore: la flessibilità di scegliere tra un gateway email sicuro (SEG) o una protezione basata su API. Ancor più importante, lasciamo scegliere ai clienti il modello più adatto al loro ambiente. Per questa società di assicurazioni, ciò significava implementare Proofpoint in una configurazione ibrida (sia gateway email sicuro che API) per ottimizzare la protezione senza interrompere i flussi di lavoro esistenti.
La flessibilità non è teorica, bensì pratica e immediata e perfettamente allineata con le esigenze del nostro cliente. Ancor più importante, la capacità di Proofpoint di condividere la threat intelligence tra gli ambienti API e di gateway email sicuro hanno offerto al cliente informazioni dettagliate sul modo in cui i suoi utenti venivano presi di mira.
Un’IA più efficiente per una piattaforma più performante
Il cliente è stato inoltre attratto dalla sofisticatezza e dalla maturità della nostra soluzione, in particolare dalla protezione concreta offerta dalla nostra piattaforma Proofpoint Nexus AI. Le funzionalità esclusive di Proofpoint Adaptive Email DLP ne sono un chiaro esempio. Utilizziamo l’IA comportamentale per comprendere le relazioni e per rilevare e prevenire gli invii di email al destinatario errato e la perdita di dati accidentale. Si tratta di un vantaggio fondamentale per una società di assicurazioni che gestisce informazioni personali e dati sensibili legati ai sinistri dei suoi clienti.
A differenza di altri strumenti che diventano obsoleti dopo l’implementazione, Proofpoint evolve costantemente. I nostri clienti beneficiano della nostra focalizzazione costante sullo sviluppo di nuove funzionalità e protezioni, che permette ai nostri strumenti di rimanere all’avanguardia del settore. È un motivo importante per cui i nostri clienti rimangono con noi nel lungo periodo.
Priorità al successo della clientela
Il reale fattore decisivo non è stato tanto la tecnologia quando la fiducia che abbiamo creato durante il processo. Dal primo incontro, Proofpoint ha inviato una team completo per portare a termine la valutazione, tra cui ingegneri delle soluzioni e specialisti tecnici che comprendevano le sfumature dell’ambiente specifico della società di assicurazioni.
Non abbiamo spinto la vendita, abbiamo cercato di creare una partnership. Il cliente ha apprezzato che lo guidassimo e che rivestissimo il ruolo di consulente mentre esplorava le diverse opzioni a sua disposizione. Gli abbiamo anche presentato delle referenze a livello locale e regionale a confermare il nostro successo di lunga data con altre aziende simili.
Conclusione: Proofpoint ha mantenuto le promesse
Una volta presa la decisione, l’implementazione ha richiesto qualche giorno, non settimane. La configurazione con l’API di Proofpoint ha permesso un’integrazione rapida e la società di assicurazioni ha iniziato a trarne beneficio quasi immediatamente. Ecco cosa Proofpoint ha scoperto durante la valutazione di quattro settimane, con previsioni su un anno.
- Oltre 2,5 milioni di messaggi indesiderati tra cui spam, graymail e altri messaggi inviati in blocco
- Oltre 19.500 minacce avanzate e altamente mirate che avevano eluso la soluzione di sicurezza esistente
- Il 45% di queste minacce erano phishing, mostrando lacune evidenti della funzione di rilevamento di vecchia generazione
- Oltre 150 VAP (Very Attacked People™, ovvero le persone più attaccate) che Proofpoint ha aiutato il team a identificare e classificare per livello di rischio
Il furto delle credenziali di accesso è stato il tipo di minacce osservata più di frequente nei nostri dati e rappresenta una preoccupazione importante nel settore delle assicurazioni, dove la violazione degli account può dar luogo a frodi diffuse. Fortunatamente, la funzione di rilevamento indipendente dalla lingua dell’IA di Proofpoint è stata in grado di identificare facilmente le campagne di phishing, anche in olandese, lingua nativa del cliente.
Perché scegliere Proofpoint per una sicurezza dell’email basata su API
In definitiva, la società di assicurazioni desiderava modernizzarsi senza scendere a compromessi. Aveva bisogno di un partner che comprendesse le sfide legate alla sicurezza del traffico email sensibile in un settore a alto rischio e che disponesse delle competenze necessarie per accompagnarla nel percorso.
Proofpoint ha mantenuto le promesse. Proofpoint Nexus AI, la flessibilità offerta da un’implementazione ibrida e la nostra threat intelligence incentrata sulle persone sono tutti punti di forza che hanno dato a questa società di assicurazioni il controllo di cui aveva bisogno, riducendo il carico di lavoro del suo piccolo team. Ancor più importante, Proofpoint ha saputo guadagnarsi la sua fiducia.
Proofpoint ritiene che la miglior sicurezza sia incentrata sulle persone, focalizzata sugli utenti che vengono presi di mira e concepita per gli esperti incaricati di difenderli. È il momento di proteggere i tuoi collaboratori e la tua azienda dagli attacchi informatici incentrati sulle persone. Scopri di più sulla soluzione Proofpoint Core Email Protection.
