Insurtech e Cyber Security: numeri, trend e startup del settore

Il tema della cyber security da sempre rappresenta uno dei pilastri principali su cui si basa il mondo insurtech, ed è destinato a diventare ancora più importante nel prossimo futuro.

Nel processo di trasformazione digitale che sta travolgendo il settore, infatti, è fondamentale per le aziende avere la certezza di poter contare su sistemi digitali, dai software proprietari alle operazioni in-cloud, sicuri e inattaccabili. Oggi, questo non sempre avviene: secondo il Risk Barometer sviluppato dal colosso assicurativo Allianz, nel 2022 i rischi legati alla cyber security erano al primo posto tra i motivi di preoccupazione per le aziende, seguite da possibili interruzioni delle attività produttive e dalle catastrofi naturali.

Anche per questo, le compagnie si stanno muovendo per proteggersi dagli attacchi informatici, facendo quindi crescere notevolmente il mercato della cyber security.

Cyber security: i dati in Italia

Secondo l’Osservatorio fintech e insurtech del Politecnico di Milano, in Italia lo scorso anno il mercato della cyber security ha raggiunto il valore di 1,55 miliardi di euro, un aumento del 13% rispetto al 2020 e del 58% rispetto ai 976 milioni del 2016. Inoltre, nel 2021 il 60% delle grandi organizzazioni ha previsto un aumento del budget destinato a questo ambito strategico.

L’aumento della spesa corrisponde a un aumento degli attacchi: nel primo semestre del 2021 sono stati registrati più di mille incidenti gravi, e quasi un terzo delle aziende italiane ha rilevato un aumento dei pericoli nell’ultimo anno. Una possibile motivazione si può trovare nelle circostanze causate dalla pandemia di Covid-19, che ha costretto milioni di persone ad adottare nuove modalità lavorative ricorrendo allo smart working, il lavoro da remoto, una pratica destinata a rimanere ben oltre la fine dell’emergenza sanitaria.

Sempre nel 2021, inoltre, sono state effettuate in Italia 13 operazioni di acquisizione, aggregazione e quotazione legate a 24 realtà specializzate in servizi e soluzioni per la cyber security, che hanno contribuito a dare dinamicità al mercato e generato un valore complessivo da centinaia di migliaia di euro.

Nonostante l’evidente interesse del mondo corporate, in Italia gli investimenti dedicati alla sicurezza informatica rappresentano solo lo 0,08% del Pil, il dato più basso tra i Paesi del G7. “Il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica” ha commentato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico.

Cyber Security 2021

Cyber security, i trend

Un recente report di McKinsey individua tre grandi tendenze di cybersecurity che avranno le maggiori implicazioni per le organizzazioni nei prossimi tre-cinque anni.

In primo luogo, una crescita dell’accesso on-demand a piattaforme di dati e informazioni diffuse, che richiederà per mitigare i rischi un aumento di modelli di sicurezza zero-trust, impiego di strumenti di analisi comportamentale, il monitoraggio elastico dei log di grandi set di dati, e la crittografia omomorfica, che permette di analizzare i dati criptati senza decifrarli.

Attacchi sempre più sofisticati da parte degli hacker renderanno necessario utilizzare l’automazione per combattere i cyberattacchi, attraverso processi risk based: i processi a basso rischio e di routine saranno gestiti automaticamente, liberando risorse per attività a più alto valore. A livello di tecnologie, aumenterà l’uso di AI e machine learning difensivo per la cybersicurezza. Sarà inoltre importante implementare soluzioni tecniche e anche organizzative per fronteggiare le minacce di ransomware, il ricatto informatico.

Infine, il report stima che il panorama normativo in continua crescita e le continue carenze di risorse, conoscenze e talenti surclasseranno la cybersecurity. Sarà perciò essenziale incorporare la cybersecurity tra le competenze tecnologiche delle aziende, così da integrare la sicurezza nelle risorse tecnologiche fin dal momento in cui vengono progettate, costruite e implementate.

Qui è disponibile il report completo

Cyber security, gli investimenti del PNRR

L’importanza attribuita alla sicurezza digitale è confermata anche dagli investimenti previsti dal Piano Nazionale di ripresa e resilienza, un enorme programma finanziato in larga parte dall’Unione europea per stimolare la crescita dopo il rallentamento causato dalla pandemia.

Il Piano dedica infatti 623 milioni di euro allo sviluppo e l’acquisto di “presidi e competenze di cybersecurity nella pubblica amministrazione”, e introduce l’Agenzia per la Cybersicurezza Nazionale (ACN). Molte imprese si sono già dimostrate interessate all’iniziativa: il 17% ha fatto sapere di voler collaborare con l’Agenzia, e più della metà è in attesa di linee guida e indicazioni. Un ulteriore 22% vuole invece approfondire meglio il ruolo dell’organismo, in modo da poter individuare opportunità future. L’Agenzia dovrebbe essere operativa entro la fine del 2022.

Cyber Security 2021 PNRR

Insurtech e Cyber security, le startup del settore

In Italia sono attive diverse startup insurtech specializzate nell’ambito della cyber security. Un esempio è Keyless, realtà basata a Treviso che offre un sistema di autenticazione biometrica universale, assicurata dalla crittografia e utilizzabile in tutte le piattaforme e su tutti i dispositivi. Nel 2020 la startup è stata tra i tre vincitori del concorso Open-F@b Call4Idea, promosso da BNP Paribas e InsuranceUp.

Keyless permette agli utenti di autenticarsi senza utilizzare password, aumentando così i livelli di sicurezza da tutti i punti di vista: i dati biometrici infatti sono unici e inequivocabili, e per loro natura non possono essere soggetti a rischi di compromissione, persi o rubati.

Altra startup italiana da tenere d’occhio è Toothpic, nata come spin-off del Politecnico di Torino e poi incubata in I3P. La compagnia ha sviluppato una tecnologia di autenticazione a più fattori (multi-factor authentication, MFA) unica al mondo, utilizzando come chiave d’accesso le imperfezioni distintive nella fotocamera dello smartphone, impossibili da replicare.

Sempre nel panorama nazionale si fa notare Cyberangels,  startup cyber-insurtech nata per fornire a liberi professionisti e medie, piccole e micro imprese gli strumenti necessari a proteggersi dagli attacchi informatici. Cyberangels adotta un approccio a tutto tondo, che parte dalla creazione di consapevolezza e dalle attività di formazione per arrivare a soluzioni digitali studiate appositamente per le piccole realtà. L’innovatività dei suoi prodotti l’ha portata ad essere nominata tra le “Best Insurtech” agli Italian Insurtech Awards 2021.

Lo Spid come alleato per la sicurezza digitale

Nel tentativo di rendere più sicure le proprie operazioni digitali, il Sistema pubblico di identità digitale (Spid) può essere un alleato importante anche per il mondo insurtech. Utilizzato oggi già da quasi 30 milioni di italiani, il sistema, pensato per il settore pubblico, sta attraendo l’attenzione anche delle compagnie private.

Spid infatti permette agli utenti di accedere alle piattaforme digitali in modo rapido e sicuro, tramite un’unica combinazione di username e password. In questo modo tanto le aziende quanto gli utenti possono contare su un sistema di autenticazione affidabile, che semplifica le procedure e assicura la massima trasparenza.

Spid e identità finanziaria: come funziona e quale l’impatto per le assicurazioni

Oggi alcune startup insurtech, tra cui WideGroup, hanno già attivato l’autenticazione tramite Spid, e a ottobre 2020 l’Osservatorio fintech e insurtech del Politecnico di Milano ha lanciato un progetto volto proprio alla creazione, anche in Italia, di un sistema di identità finanziaria digitale.

L’articolo Insurtech e Cyber Security: numeri, trend e startup del settore proviene da InsuranceUp.


Spid e identità finanziaria: come funziona e quale l’impatto per le assicurazioni

Nel mondo interconnesso di oggi tutti noi possediamo decine di username e password necessari per accedere ai servizi digitali. In questo contesto, l’utilizzo del Sistema pubblico di identità digitale (Spid) e la diffusione del concetto identità finanziaria possono avere conseguenze importanti anche per il settore assicurativo.

Dal punto di vista pratico, infatti, la possibilità di autenticare i clienti attraverso il sistema Spid – opzione già oggi attivata da alcune startup innovative – permette alle compagnie di semplificare le procedure di accesso e garantire la massima sicurezza nelle transazioni.

L’integrazione tra settore pubblico e privato nell’ambito dell’identità finanziaria è già una realtà in alcuni Paesi europei, tra cui la Svezia e il Belgio, e diversi progetti sono in fase di studio o realizzazione anche in Italia.

Cos’è l’identità finanziaria

“Una rappresentazione digitale della persona, costruita nel tempo e nello spazio e basata sulla continua raccolta di dati, specialmente di carattere finanziario”. È questa la definizione canonica dell’identità finanziaria, un concetto innovativo che si sta facendo sempre più spazio nelle società interconnesse di oggi, in cui è possibile attivare e gestire digitalmente un numero sempre crescente di servizi.

Da un punto di vista pratico, i sistemi per la creazione di identità finanziaria permettono agli utenti di condividere facilmente i propri dati con gli operatori del settore, semplificando così le procedure di onboarding e l’accesso a tutti i servizi online.

Un unico account, dunque, integrato anche l’identità digitale Spid, tramite il quale è possibile aprire un conto corrente, attivare un mutuo, sottoscrivere una polizza assicurativa utilizzando documenti firmati e certificati digitalmente.

Tra i principali benefici dell’attivazione su larga scala di un sistema di identità finanziaria troviamo sicuramente la semplificazione delle procedure sia per gli utenti che per gli operatori, ma anche una gestione più trasparente delle operazioni che facilita il rispetto della compliance a scapito dell’evasione fiscale o del riciclaggio.

Identità finanziaria, i modelli europei

Diversi Paesi europei utilizzano già da anni un sistema di identità finanziaria per integrare i servizi bancari e amministrativi, sia nel pubblico che nel privato: tra gli altri, la Svezia con BankID, la Danimarca con NemID e anche il Belgio con itsme.

Svezia, il successo di BankID

Come spiegato dall’Osservatorio fintech e insurtech del Politecnico di Milano, in Svezia BankID è considerato come un vero e proprio documento di identità elettronica, al pari del passaporto, della patente o della carta d’identità, e può essere utilizzato anche al posto della classica firma digitale. La piattaforma permette ad aziende, banche e anche agenzie del governo di autenticare gli utenti e concludere accordi in modo sicuro tramite internet.

Per registrarsi è sufficiente possedere un documento d’identità e un numero di sicurezza sociale svedese, equivalente al nostro codice fiscale. La richiesta si effettua presso la propria banca o le agenzie governative predisposte all’attivazione del servizio.

Lanciato nel 2003, oggi BankID è utilizzato da 8,2 milioni di residenti svedesi – su un totale di circa 10 milioni – e ogni mese la piattaforma viene utilizzata per effettuare quasi 500 milioni di firme e identificazioni. La diffusione del sistema raggiunge il 100% tra i cittadini con un’età compresa tra i 41 e i 50 anni, ed è comunque superiore al 99% nella fascia 21-40 anni. Il 98,3% degli accessi viene effettuato tramite l’app BankID per mobile.

A fine 2021, il sistema di BankID era utilizzato da più di cinquemila organizzazioni attive in diversi ambiti, sia nel settore pubblico che privato. L’uso del servizio, inoltre, è sempre gratuito per i clienti.

I sistemi di Danimarca e Belgio

In Danimarca è invece attivo NemID (easyID in danese), un’iniziativa lanciata dal sistema bancario ma presto diventata un sistema nazionale. L’identità finanziaria di NemID è utilizzabile per aprire un conto corrente e firmare documenti bancari.

In Belgio, invece, è attiva la piattaforma Itsme, un progetto lanciato da quattro banche e tre provider di servizi di telecomunicazione oggi utilizzato da più di tre milioni di cittadini. Tramite Itsme gli utenti possono autenticarsi in una serie di servizi elettronici, effettuare pagamenti digitali e accedere ai portali di home banking e ai servizi digitali della pubblica amministrazione.

Identità finanziaria in Italia: il progetto dell’Osservatorio fintech e insurtech

In Italia, il principale progetto per la creazione di un’identità finanziaria è stato lanciato dall’Osservatorio fintech e insurtech del Politecnico di Milano in collaborazione con la società di consulenza Pwc, il provider tecnologico Fabrick e lo studio legale Bonelli Erede.

La sperimentazione, partita a ottobre 2020, si trova ora nella fase di analisi e sviluppo tecnologico, mentre la fase di testing dovrebbe partire entro il primi mesi del 2022. Una volta operativa, la piattaforma permetterà a tutti gli utenti di inviare rapidamente i propri dati finanziari da un istituto bancario all’altro, grazie anche al Sistema pubblico di identità digitale (Spid), oggi già operativo e largamente utilizzato dagli italiani.

Spid nelle startup insurtech: l’esempio di WideGroup

Intanto, a inizio marzo la startup di intermediazione assicurativa WideGroup ha attivato l’integrazione con il sistema Spid, dando ai suoi clienti la possibilità di accedere al portale MyWide utilizzando le credenziali del sistema pubblico di identità digitale. L’innovazione migliorare l’esperienza utente e facilita il percorso di fruizione dei servizi, aggiungendo per esempio la possibilità di consultare i documenti direttamente online e firmarli digitalmente.

Secondo Gerardo Di Francesco, co-founder e managing partner di WideGroup, questa implementazione “porterà a una risoluzione definitiva delle criticità normative legate al riconoscimento a distanza degli utenti e all’autenticazione degli stessi nei nostri sistemi”.

Wide Group introduce l’autenticazione tramite Spid: cosa significa per il settore insurance

Un passo importante che da un lato evidenzia le potenzialità del sistema Spid per il mondo insurance, e dall’altro spinge le startup del settore a seguire l’esempio e migliorare i propri meccanismi di autenticazione.

L’articolo Spid e identità finanziaria: come funziona e quale l’impatto per le assicurazioni proviene da InsuranceUp.


Next Gen 2030: i giovani immaginano un futuro tecnologico, inclusivo e sostenibile

Come sarà il mondo nel 2030? Quali cambiamenti ci aspettano? BNP Paribas Cardif, in collaborazione con Eumetra MR, lo ha chiesto ai giovani tra i 15 e i 30 anni con la ricerca Next Gen 2030. Ne emerge una visione ottimista – oltre due intervistati su tre (73%) sono convinti che si vivrà meglio rispetto ad oggi – con un profondo senso di “umanesimo”. È certo che la tecnologia farà ulteriori balzi in avanti andando a trasformare tutti gli aspetti delle nostre vite, ma i giovani sognano una società tech che sia più a “misura d’uomo”.

Next Gen 2030: il futuro nella mente dei giovani

Lavoro più flessibile e inclusivo, sanità e scuola intelligenti

I giovani immaginano un 2030 in cui le nuove tecnologie rivoluzioneranno il mondo del lavoro, con pc intelligenti, assistenti vocali e sistemi di monitoraggio della salute e del benessere del lavoratore (32%) e dove lo smartworking sarà per il 52% alternato con la presenza in ufficio, se non addirittura preponderante (34%). La digitalizzazione porterà anche a una riduzione dell’orario di lavoro, che per tanti intervistati (44%) diventerà di 5 ore al giorno. Ma in tutto questo mondo tech, i ragazzi sono convinti che vivremo in una società in cui le discriminazioni di genere saranno pressoché superate (35%), l’aspetto fisico non sarà più fondamentale nelle relazioni sociali (32%) e avere una donna alla Presidenza della Repubblica o del Consiglio (26%) sarà la normalità.

La ricerca di BNP Paribas Cardif ha sottolineato anche l’importanza dell’efficienza delle strutture ospedaliere, emersa durante l’emergenza Covid, e nel 2030 i giovani immaginano ospedali dotati di sale operatorie intelligenti con assistenti virtuali e tecnologie integrate (31%), ma non solo. Il cambiamento atteso riguarda tutto il mondo della sanità, che nella visione delle nuove generazioni, riuscirà a riconvertire lo sforzo per lo studio dei vaccini per combattere anche altre malattie (46%). Quando si parla di scuola, invece, ben la metà degli intervistati (51%) crede che cambieranno le materie studiate, in un modello che prevede alcuni giorni in DAD (36%) e altri in presenza, ma in strutture in stile campus/college americano (29%). Anche qui torna il leitmotiv dell’intelligenza artificiale, che per il 62% rappresenterà il corso universitario del futuro.

Città più smart, ma incertezza sull’ambiente

Per i giovani, un’evoluzione in positivo della società sembra, quindi, essere quasi inevitabile, con un impatto anche sull’organizzazione delle città, che diventeranno più a misura d’uomo, soprattutto della popolazione con esigenze specifiche come mamme, anziani, disabili (33%), e sulla mobilità, con un’intelligenza artificiale che gestirà il traffico anche tramite semafori intelligenti (24%). Lo stesso ottimismo non si riscontra sempre per l’ambiente. Se da una parte molti immaginano la scoperta di nuove tecniche per riciclare e riutilizzare i prodotti (41%), non mancano, dall’altra, i pessimisti che prevedono un peggioramento del riscaldamento globale e dell’inquinamento (31%).

Una società sempre più cashless

La digitalizzazione già avviata nell’universo dei pagamenti compirà poi un ulteriore passo verso l’economia cashless, con il 51% che crede in operazioni che avverranno quasi sempre senza contanti. Secondo i giovani, l’e-commerce diventerà la modalità d’acquisto dominante (il 40% crede che si comprerà tutto o quasi sul web) ma anche l’esperienza fisica potrebbe migliorare grazie a negozi senza casse (24%) o alla vendita a domicilio/in ufficio su appuntamento (24%).

La casa del futuro: tra intrattenimento e sosteniblità

Passiamo al mondo dei social, dell’intrattenimento e della casa. Come sarà nel 2030? Secondo quasi un terzo dei giovani intervistati (32%) i social attuali non esisteranno più e saranno sostituiti da altri, ed è ancora più avveniristica la visione di chi crede che ognuno avrà il suo social, impostato come desidera, da condividere con gli amici (23%). In casa si immaginano, inoltre, tv più grandi, più sottili da stendere e srotolare sul muro (36%), con il cinema che lascerà il passo alla tv on demand (35%). Ma c’è di più. Secondo i ragazzi le nostre abitazioni diventeranno tecnologiche, grazie alla domotica, presente in tutte le case (43%), salubri, con sistemi di purificazione dell’aria e di riduzione del rumore (37%) e sostenibili, alimentate esclusivamente da energie rinnovabili (36%).

Next Gen 2030: nuovi rischi, nuove coperture assicurative

Un mondo nuovo, però, porta con sé nuove minacce. Ma quali sono i rischi del futuro per la Next Gen? Al primo posto non potevano non esserci i rischi cyber (43%), come il furto dell’identità digitale, seguiti dai danni provocati dal malfunzionamento della guida autonoma (32%) e da nuove pandemie (27%). Immaginano, quindi, uno scenario assicurativo dove ai rischi emergenti corrisponderanno forme di protezione innovative, personalizzabili in base allo stile di vita (30%), sempre più integrate con la tecnologia (28%), digitali e attivabili in pochi secondi (24%). A cambiare sarà anche il rapporto con le compagnie, con un terzo che crede che si gestirà tutto online (33%), ma sempre con la possibilità su richiesta di incontrare un consulente direttamente a casa.

Next Gen 2030: il video

Al fine di creare un legame emozionale con i giovani a cui l’indagine è rivolta, BNP Paribas Cardif ha scelto di raccontare i risultati anche attraverso un video, strumento che più si avvicina al loro linguaggio, con uno storytelling fresco e con protagonisti tre ragazzi appartenenti alla Next Gen. Il video, realizzato da Brandstories in collaborazione con Italiaonline, è improntato su una logica di gaming dove i tre giovani, riuniti attorno a un touch table si divertono a “toccare il futuro” con mano, provando a indovinare come sarà il mondo nel 2030.

L’articolo Next Gen 2030: i giovani immaginano un futuro tecnologico, inclusivo e sostenibile proviene da InsuranceUp.


Cyberangels, una startup per la cybersecurity delle piccole e medie imprese

La protezione informatica alla portata di tutti: è la missione di Cyberangels, startup cyber-insurtech nata per fornire a PMI, micro imprese e liberi professionisti gli strumenti necessari a proteggersi dagli attacchi informatici.

Nominata “Best Insurtech” agli Italian Insurtech Awards 2021, Cyberangels adotta un approccio a tutto tondo, a partire da awareness e formazione fino a soluzioni di cyber protection create per i bisogni delle piccole imprese.

Cybersecurity, un mercato in rapida crescita

Oggi il mercato della cybersecurity è stimato intorno ai 170 miliardi, con un tasso di crescita annuo del 12%, ma è popolato quasi esclusivamente da grandi aziende.

Sono infatti molte le offerte di cybersecurity pensate per aziende già consolidate ma spesso inadatte alle PMI, sia per questioni di budget sia per la mancanza di personale specializzato in grado di gestirne gli aspetti più tecnici. Ma con la crescita del digitale, anche le PMI sono sempre più soggette ad attacchi informatici: prima della pandemia, erano soggette in media a 1 attacco ogni 5 ore, oggi la frequenza è aumentata del 600%.

Che cos’è Cyberangels

“L’idea di Cyberangels nasce da un episodio piuttosto ironico”, racconta Andrea Toponi, CEO e Co-founder della startup con un passato di consulenza per grandi aziende. “Nel 2019, un broker voleva propormi una polizza di protezione degli attacchi informatici. Durante l’incontro, era evidente che si stesse arrampicando sugli specchi: lui stesso non la capiva a fondo e non sapeva come venderla. È stato in quel momento che mi sono reso conto che, in Italia, c’era un mercato ancora verde da esplorare sul tema cybersecurity”.

È per rispondere a questo mercato “ancora un po’ sommerso” che, nel 2020, fonda assieme a Fabrizio Cardinali la startup Cyberangels.

Come funziona la piattaforma

La piattaforma di Cyberangels non si limita ad offrire copertura assicurativa, ma tratta il rischio informatico come una “malattia” che si può prevenire. La sua soluzione opera in tre fasi:

  1. Misurazione: una fase di rilevamento dei parametri di “salute” dell’azienda e della traccia digitale che lascia sul web, per elaborare il livello di vulnerabilità ad un potenziale attacco informatico
  2. Prevenzione: la proposta di step e percorsi da adottare per incrementare la protezione dell’azienda, “una dieta sana ed equilibrata”. Questi step sono automaticamente suggeriti dall’AI della piattaforma, ma è possibile in più richiedere dal marketplace speciali “challenge” consigliate direttamente dai Cyber Angels.
  3. Protezione: un’assicurazione cyber risk che protegga l’azienda in caso di attacchi, coprendo i danni e supportando la veloce ripresa del business.

Il tutto si concretizza in un’applicazione che comincia da risk assessment gratuito sul sito, con suggerimenti per coprire eventuali buchi di protezione, e dà la possibilità a chi non voglia proseguire nel percorso di utilizzare i risultati ottenuti per adottare in autonomia step per proteggersi. L’utente che sceglie di registrarsi alla piattaforma, invece, entra in un programma di continuo monitoraggio e prevenzione.

“Crediamo che sia fondamentale prima di tutto creare consapevolezza dei rischi informatici” spiega Toponi, “Vogliamo garantire a tutti il diritto alla protezione informatica, per evitare di “entrare nella giungla con bermuda e infradito.” Il nostro mercato non è solo cyber security, ma quello nascente della cyber protection: prevenzione e protezione a 360 gradi”.

Cyberangels oggi e i progetti per il futuro

Oltre ad offrire servizi per le PMI, Cyberangels si pone come abilitatore per l’intero ecosistema, offrendo l’utilizzo dei suoi report a intermediari in ottica B2B2C, con la possibilità di proporre soluzioni as-a-service. Da fine ottobre, la startup implema un modello freemium con nuove feature disponibili con la sottoscrizione a pagamento.

Si è chiusa intanto la campagna di crowdfunding su Backtowork, con un totale raccolto di 205mila euro, il doppio del target.

“Ora stiamo finalizzando gli altri accordi di investimento fuori crowd, come da strategia iniziale, per chiudere questa prima fase a 500mila euro con un obiettivo intermedio per la chiusura del seed a 1 milioni di euro tra 10 mesi” racconta Toponi.

Tra i progetti per il futuro, uno dei temi è la creazione di un network di Cyber Angels per fornire manodopera qualificata per le PMI.

“Riteniamo importante sensibilizzare sui rischi informatici, non semplicemente lanciando messaggi terroristici ma creando una consapevolezza virtuosa” sottolinea Toponi, “L’ambizione è quella di aiutare a colmare il gap di personale qualificato, anche fornendo formazione per preparare nuovi Cyber Angels. Siamo alla ricerca di accordi con enti e community che possano portare valore a questa mission. Crediamo molto nelle iniziative a livello di sistema: la torta è ampia, e collaborazione è la chiave”.

L’articolo Cyberangels, una startup per la cybersecurity delle piccole e medie imprese proviene da InsuranceUp.


Ecosistema Open Insurance in Italia: a che punto siamo e quali sono gli ostacoli?

Parlare di Open Insurance significa parlare di Ecosistema Open Insurance. Così come è successo con l’Open Banking, il modello di assicurazione aperta sposta il focus dalla singola compagnia a una rete aperta e collaborativa di attori, legati tra loro dalla condivisione dei dati, per la creazione sinergica di nuove offerte e servizi sempre più vicini ai nuovi bisogni del consumatore digitale.

L’ecosistema Open Insurance in Italia è stato il tema di una delle tavole rotonde che hanno accompagnato la presentazione del report 2021 dell’Osservatorio Open Insurance di Italian Insurtech Association, che scatta una fotografia dello stato attuale del modello di assicurazione aperta in Italia e delle sue prospettive.

Dal dibattito è emerso il quadro di un ecosistema ancora agli albori, in fase fortemente sperimentale, ma spinto dall’accelerazione digitale portata dalla pandemia e dalla nascita di nuovi bisogni e abitudini di un cliente sempre più disposto a concedere i propri dati per avere servizi più vantaggiosi e personalizzati.

Il dato è la questione centrale attorno a cui ruota il futuro dell’Open Insurance: quanto il cliente assicurativo è disposto a condividere?  Che cosa chiede in cambi? Come garantire la sicurezza di questo scambio?

Ecosistema Open Insurance in Italia, il quadro attuale

Esattamente come è accaduto per l’Open Banking, la pandemia è stato un fondamentale acceleratore del processo di trasformazione digitale. Come sottolinea Michele Serra (Generali Jeniot), l’emergenza sanitaria ha determinato un’evoluzione dei processi operativi core delle aziende assicurative, come sottoscrizione e post vendita, incoraggiando in molti player anche tradizionali un modello ibrido, dove il contributo umano si focalizza perlopiù su consulenza e processi a maggior valore, lasciando le attività più meccaniche agli strumenti digitali.

Parallelamente nel settore assicurativo comincia a svilupparsi un’ottica di ecosistema, con la creazione di offerte in partnership tra diversi player (anche non assicurativi) per offrire ai clienti servizi sempre più completi.

L’Italia si trova ancora in una fase di sperimentazione, sia in termine di prodotto sia di processo” fa notare Francesco Dal Piaz, Country Manager Italy & Spain di WAKAM. “Rispetto ad altri Paesi, come Francia e Spagna, sono ancora timide le spinte da parte del Governo, le politiche di R&D e i conseguenti livelli di investimento generati”

È, tuttavia, sempre più forte una spinta a soddisfare le nuove esigenze del consumatore digitale attraverso un nuovo modello di prodotti e servizi assicurativi, appunto, digitali, e sempre più integrati.

Un esempio è la collaborazione tra la mobile challenger bank Hype e la piattaforma Fabrick, come spiega Fabio Simonutti (Fabrick): “Grazie all’Open Insurance, Hype incorpora tra i suoi servizi una serie di prodotti assicurativi attivabili in app. Questo genera un valore sinergico tra challenger bank, che rafforza la sua offerta, e la piattaforma, che ha così la possibilità di accedere un bacino clienti già selezionato e verificato, interessante target per le sue offerte.”

Condivisione dei dati: qual è il livello di disponibilità del cliente?

La prontezza alla condivisione dei propri dati è un tema su cui il consumatore italiano rappresenta un’eccellenza internazionale: già da oltre 10 anni in Italia il cliente condivide dati personali sensibili e sofisticati (quelli della geolocalizzazione, ad esempio) con la compagnia assicurativa tramite le scatole nere, per usufruire di servizi di connected insurance e usage based insurance applicati alle auto.

Naturalmente, il consumatore si aspetta un ritorno in cambio della condivisione di informazioni personali. Nel caso della usage based insurance, questo ritorno si concretizza soprattutto in un sistema di pricing e gestione del prodotto assicutativo più sofisticato, a misura dello stile di guida del cliente , ma anche in una serie di servizi aggiuntivi, come l’invio di mezzi di soccorso (ambulanze, polizia) in caso d’incidente.

Senz’altro, esattamente come è già avvenuto per l’Open Banking, per avere successo la condivisione del dato in un contesto di assicurazione aperta dovrò essere ricambiato da un beneficio reale e percepito dal cliente, o di costo – specialmente nella fase iniziale della transizione – o di efficienza ed efficacia del servizio a partire dalla facilità di attivazione e di gestione.

“Gamification e reward possono essere buoni incentivi” precisa Del Piaz, “ma il futuro sarà degli operatori che sapranno raccogliere i dati e usarli per un’esperienza di fruizione seamless, senza soluzione di continuità, realizzata attraverso l’API e con un’evoluzione sulla prevenzione e mitigazione del rischio”.

Gestione del dato, la questione sicurezza

Uno dei grandi ostacoli che il modello di Open Insurance dovrò superare è quello del difficile equilibrio tra condivisione aperta del dato e sicurezza nella gestione del processo, in tutte le sue fasi di passaggio tra i diversi attori.

L’IVASS (Istituto per la Vigilanza sulle Assicurazioni) ha espresso preoccupazioni riguardo alla riservatezza dei dati, particolarmente sensibili nel settore assicurativo in quanto, come ricorda il Segretario Generale Stefano De Polis, “si tratta anche di informazioni relative ad esempio alla salute del cliente, al suo comportamento o alla sua mobilità, controllata da black box o altri device personali e domestici”.

È necessario quindi un approccio che si concentri sulla garanzia di riservatezza per il cliente. Per questo, spiega Serra, in un sistema che implementi correttamente il modello Open Insurance, “lo scambio dei dati è gestito tramite presidi operativi e di processo (preudonimizzazione e anonimizzazione dei dati) e presidi organizzativi (best practice internazionali e segregazione tra compagnie e società di servizio)”.

La chiave è e dovrà sempre essere sempre la trasparenza: permettere al cliente di capire come vengono gestiti i suoi dati e poter dare un consenso informato su quali condividere e con quali attori. Il tutto proposto chiaramente e gestibile con la massima facilità possibile.

L’articolo Ecosistema Open Insurance in Italia: a che punto siamo e quali sono gli ostacoli? proviene da InsuranceUp.


Insurtech: cos’è e come cambierà il mondo delle assicurazioni

Che cos’è l’insurtech

La parola insurtech, formato dalle parole insurance + technology, identifica praticamente tutto ciò che è innovazione technology – driven in ambito assicurativo: software, applicazioni, startup, prodotti, servizi, modelli di business. Mutuato dal termine fintech che afferisce al mondo più propriamente bancario, l’insurtech è considerato anche un figlio di questo ed è pertanto molto simile, sia come impatto che sta producendo sulle imprese tradizionali del settore, sia come fondamenti su cui si basa e velocità con la quale si va affermando.

Come le banche, anche le assicurazioni sono state tra le industrie più lente nell’adattarsi alla digitalizzazione e nel cogliere le opportunità offerte dalla digital transformation.

Se in epoca di internet 1.0 la digitalizzazione delle imprese (in Italia particolarmente difficoltosa) veniva interpretata come la banale apertura di un sito web aziendale, inteso come trasposizione online della brochure cartacea; e in epoca di internet 2.0 come ingresso nel mondo dei social o nell’ecommerce; ora, in epoca industria 4.0, la tecnologia digitale ha un impatto ancora più profondo e incide direttamente sui modelli di business e la tipologia di servizi. E ha investito l’industria assicurativa con la forza di un tornado, imponendo un cambiamento radicale che travolge cultura aziendale,  processi,  gestione dei dati, relazione con i clienti. L’industria assicurativa è cambiata per sempre.

Negli ultimi anni vi è stata una netta accelerazione, che ha condotto alla moltiplicazione degli investimenti, in startup e società che sviluppano soluzioni per l’industria assicurativa, sia da parte di fondi di Venture Capital, sia da parte delle stesse Compagnie assicurative, attraverso i propri fondi di Corporate Venture Capital.

Insurtech, gli investimenti

CBInsights, società di consulenza e reportistica che segue da tempo l’insurtech, va indietro nel tempo fino al 2011 nell’individuazione dei primi investimenti nel settore, ma è nel 2015, come riporta il grafico, che avviene internazionalmente (sebbene con forte concentrazione in US) il vero boom. 

numeri dell'insutech

Quello che ha caratterizzato gli ultimi anni in ambito insurtech è stato, oltre al numero e all’entità degli investimenti, anche il fatto che, con diverse modalità, le compagnie tradizionali hanno “abbracciato” questo mondo: hanno cominciato a guardare al mondo delle startup insurtech e a collaborare con esse, spesso a finanziarle con i propri fondi di venture capital o ad acquisirle. Sono sorti innovation lab aziendali, programmi di accelerazione, incubatori, eventi dedicati.

Il taglio degli investimenti è cresciuto esponenzialmente, con cifre da capogiro ora che i venture capitalist puntano non più solo su startup early stage, ma su startup in espansione e scaleup, portanda alla nascita di veri e propri unicorni insurtech. Secondo recenti report, per esempio quello di Willis Tower, il 2020 ha visto 2,5 miliardi di dollari investiti solo nel terzo trimestre.

Il 2021 è partito in quarta, raggiungendo nell primo trimestre il maggior numero totale di round di finanziamento insurtech dal 2019.

Quali sono i pilastri dell’insurtech

SHARING ECONOMY

Secondo quanto indicato da Enrico Aprico, Adjunct Professor Università Cattolica del Sacro Cuore, esperto di sharing economy e marketing, uno dei temi chiave per il settore insurtech è rappresentato dalla sharing economy. L’intera catena del valore delle compagnie è minacciata dai nuovi modelli di business legati all’economia della condivisione  e alla digitalizzazione. Prodotti, marketing, distribuzione, prezzi si trasformano.

Un caso emblematico è rappresentato da Lemonade, startup insurtech newyorkese molto aggressiva, la cui intuizione è stata ripensare non solo i prodotti assicurativi, ma ogni parte della value chain, per creare un’offerta sempre più responsive, modulata sulle reali esigenze dei clienti, perfettamente collocata all’interno della contemporaneità. Il risultato è un pacchetto assicurativo technology‐first e legacy‐free, capace di offrire un prodotto istantaneo, smart e completamente incantevole. Già nei suoi primi mesi di attività, Lemonade ha battuto anche un record sulla gestione dei claim: un cliente lo ha risolto in 3 secondi. Lemonade è rapidamente diventata un’unicorno, e nel 2020 ha debuttato alla Borsa di New York, raddoppiando in pochi giorni il valore della sua IPO.

BLOCKCHAIN

La tecnologia blockchain è considerata da molti non solo utile alle assicurazioni, ma un vero e proprio volano. Kevin Wang, Ali Safavi, Scott Robinson del Plug and Play Tech Center, (un acceleratore per startup della Silicon Valley che ha sede in 22 Paesi al mondo, focalizzato in programmi verticali tra cui uno dedicato all’Insurance), sostengono che il potere di questa tecnologia risieda nella sua capacità di alimentare nuove modalità di transazioni finanziarie, di migliorare i processi di assicurazione esistenti, e tenere traccia dei documenti. Le valute digitali basate su blockchain possono supportare molti nuovi modelli assicurativi, in particolare le micro assicurazioni e il P2P. Molte delle applicazioni blockchain potrebbero essere raggruppate in una nuova categoria di “smart contracts” cioè contratti intelligenti: in termini semplici, questi contratti sarebbero software sviluppato ed eseguito all’interno di un sistema blockchain. La tecnologia blockchain ha il potere di far fare alle assicurazioni un salto in una nuova era, a partire proprio dai nuovi modelli delle micro assicurazioni, del P2P, delle assicurazioni parametriche.

Blockchain, quali concreti vantaggi per le Compagnie assicurative?

CYBER SECURITY

Per le assicurazioni il tema rappresenta un grande sfida, che può valere decine di miliardi di dollari.

In questi ultimi anni,  le assicurazioni per la cyber security sono cresciute moltissimo come dimensione del mercato e fatturato, nonostante si trattasse inizialmente di un settore in cui entrare con i piedi di piombo per le Compagnie, viste le oggettive difficoltà a prevedere, contenere, gestire gli attacchi informatici. Sono ancora pochi i dati storici necessari per stabilire un pricing corretto delle polizze e vi è una grande variazione di anno in anno nel tipo di attacchi informatici e danni che le aziende si trovano ad affrontare di più. Uno studio di Ibm ha stimato che nel 2019 le violazioni informatiche sono costate in media 3,5 milioni di dollari a ogni azienda italiana, e questi costi sono destinati a crescere con la diffusione della digitalizzazione e dell’integrazione digitale di tutta la supply chain delle organizzazioni aziendali.

Secondo quanto evidenziato dal nuovo studio pubblicato da Fortune Business Insights, il mercato della cyber security ha raggiungo un valore di 153,16 miliardi di dollari nel 2020, ed è destinato a raggiungere un valore pari a 366 miliardi di dollari nel 2028.

MICRO-INSURANCE

Devie Mohan di BurnMark dice che le compagnie stanno cominciando a sfruttare i dati in modo sempre più sofisticato per fornire prodotti più personalizzati che soddisfano le aspettative sempre più specifiche dei consumatori. Inoltre, l’economia della condivisione richiede prodotti di nicchia, e solo quei prodotti che sono rilevanti per i modelli di utilizzo e di comportamento degli utenti avrà successo. Questa evoluzione ha portato a uno degli sviluppi più interessanti dell’insurtech, cioè la possibilità di stipulare polizze solo quando e solo per il tempo necessario (vedi ad esempio Trov e l’italiana Neosurance), di pagare assicurazioni auto solo per le miglia o le ore di guida reali (usage based insurance come Metromile).

Inoltre, la micro-assicurazione si sta rivelando anche un sistema per garantire coperture assicurative in aree a bassissimo reddito perchè offre polizze a prezzi accessibili, pagabili in piccole rate che sono sottoscrivibili da molte più persone. (Per esempio, in tale direzione si muove la svedese BIMA)

IOT E INSURTECH

La proliferazione di aziende tecnologiche concentrate sull’IoT, avrà un enorme impatto su banche e imprese di assicurazione, perchè offriranno dati più rilevanti che possono ridurre i costi, fornire al cliente così come all’assicuratore maggiore efficienza, e creare un’esperienza coerente attraverso tutti i punti di contatto, essere alla base di polizze usage based, che rappresentano un trend certo nel settore auto. In ambito IoT possiamo ricomprendere anche sottocategorie come la smart home e lo smart building, che offrono molteplici opportunità al mondo assicurativo.

Le tecnologie IoT abilitano inoltre un nuovo trend insurtech: quello dell’assicurazione connessa o connected insurance.

Connected insurance, che cos’è e qual è lo stato del mercato

DRIVERLESS CAR

Il settore assicurativo auto sta per essere modificato in modo consistente, a causa dell’arrivo di driverless car e avanzati sistemi ADAS, KPMG prevede che il mercato assicurativo auto può ridursi del 60% entro il 2040 e Peter Diamandis, cofondatore della Singularity University,  ritiene che sia addirittura una sottostima dell’impatto. 

Ogni grande casa automobilistica sta lavorando sulla driverless car, e dal momento che queste auto, si dice, ridurranno gli incidenti fino al 90%, potrebbe trattarsi della fine per l’assicurazione auto.

Benchè a monte ci sia una battaglia legislativa incombente per rimodellare il sistema RCA nell’ambito del nuovo scenario: la responsabilità ricadrà su case automobilistiche? sui possessori dell’auto? sugli ingegneri del software? E’ ancora tutto da stabilire.

In merito a questo tema il Regno Unito sarà probabilmente il primo Paese al mondo a regolamentare il settore con una disciplina che stabilisce responsabilità dell’assicuratore e del costruttore, dopo essere stato il primo a procedere con l’inquadramento a “livello normativo” della guida autonoma.

INTELLIGENZA ARTIFICIALE, CHATBOT, ROBO-ADVISOR

Qualcuno prevede una fine della figura dell’agente: robo-advisor e chatbot dotati di intelligenza artificiale, sostituiscono già ora i broker tradizionali, questo è certo per un buon numero di nuove tipologie di polizze, per esempio quelle consumer on-demand. “Gli utenti sono sempre più connessi al web e preferiscono usare i dispositivi mobile, lo scorso ottobre per la prima volta il traffico Internet ‘mobile’ ha superato quello da pc. – afferma Gabriele Antoniazzi, Founder e CEO di Responsa, società che sviluppa chatbot – Gli utenti oggi vogliono gestire tutto da smartphone e tablet ed avere la possibilità di accedere a ogni prodotto o servizio in mobilità e in autonomia, senza doversi rivolgere a terzi, senza dover aspettare e soprattutto senza doversi scomodare.”

Il trend del momento in campo di intelligenza artificiale sono i chatbot, assistenti virtuali che interagiscono con gli utenti come fossero operatori umani e che li supportano durante il loro processo di acquisto, di richiesta di informazioni e di assistenza online. Questi nuovi strumenti stanno avendo largo impiego in molteplici settori e stanno riscuotendo grande consenso tra il pubblico ma anche tra le aziende, perché aumentano la qualità del servizio riducendo i costi di supporto.

Ma non necessariamente la figura degli agenti deve tramontare, c’è anche chi ritiene che almeno per il momento il mercato ne abbia ancora bisogno e che l’innovazione tecnologica debba essere complementare e supportare il lavoro degli agenti  “L’alfabetizzazione digitale non è ancora completa – ci ha detto Diego Pizzocaro, Ceo e founder di Sellf, startup che ha sviluppato una piattaforma di CRM per agenti – Inoltre la stipula di una polizza richiede spesso anche un rapporto di fiducia e riservatezza, anche per la delicatezza dei dati privati condivisi, per cui molte tipologie di clienti preferiscono ancora oggi l’agente in carne e ossa”.

Certamente la customer experience dei clienti varia in base anche all’età e altre caratteristiche personali e di stile di vita, come ha evidenziato Accenture che individua Nomadi digitali, Value explorer, Quality seeker, tre tipologie di clienti assicurativi di oggi.

Le tecnologie di intelligenza artificiale come chatbot e robo-advisor sono probabilmente il mezzo più efficace per raggiungere i millennial sono soluzioni cui le assicurazioni guardano con estremo interesse. Un caso è rappresentato da Spixii, startup fondata da due italiani a Londra, che ha vinto tra gli altri premi anche Open-F@b Call4Ideas 2016, il contest pan-europeo promosso da BNP Paribas Cardif con InsuranceUp e Polihub.  La startup sviluppa un chatbot per il settore assicurativo, di cui abbiamo parlato in questo articolo, ed è nata proprio dall’osservazione del processo di acquisto delle giovani generazioni rispetto a una polizza.

Insurtech, gli effetti sulle PMI

Secondo una ricerca condotta dall’Osservatorio Fintech & Insurtech del Politecnico di Milano nel 2020, l’84% delle PMI italiane ha almeno una copertura assicurativa attiva e, di queste, il 42% acquista le polizze in modalità tradizionale, quindi tramite incontri di persona con un agente e utilizzo di documentazione cartacea. Tuttavia, il canale d’acquisto sta attraversando un significativo processo di digitalizzazione, considerato che il 38% delle PMI italiane si affida ad una modalità ibrida, cioè parzialmente digitale, e il 26% utilizza esclusivamente canali digitali.

Questo è possibile anche grazie al numero sempre maggiore di compagnie assicurative che si impegnano a supportare digitalmente i propri clienti nella gestione delle assicurazioni, garantendo la possibilità di rinnovare e verificare polizze, gestire i sinistri e aggiungere coperture tramite sistemi digitali.

La pandemia da Covid-19 ha dato un ulteriore importante impulso a questo percorso di digitalizzazione: a seguito dell’emergenza sanitaria gli incontri fisici con agenti e consulenti si sono ridotti del 32% a favore di videoconferenze, così come l’accesso ai servizi in filiale ha registrato un calo del 39% spostandosi parzialmente sul sito web della compagnia. C’è quindi un trend crescente di affidamento alla tecnologia, che potrebbe preparare il terreno per una maggiore penetrazione di tecnologie e attori insurtech anche tra le PMI.

I dati e le startup dell’insurtech in italia

Il panorama insurtech italiano presenta alcuni casi di successo, ma ha ancora ancora significativi margini di sviluppo.

Guardando al trend nelle operazioni di investimento degli ultimi anni si può osservare una costante crescita, con una punta rappresentata da Prima.it, intermediario digitale al momento prevalentemente nel ramo auto, che nel 2018 ha realizzato un mega round di finanziamento di oltre 100 milioni di euro, l’operazione maggiore mai realizzata in Italia.

Dal 2010 al 2019 il numero di iniziative nel settore sono cresciute del 255%. Nel 2019 il volume di investimenti attratto è stato di 35 milioni di dollari, non certo elevato rispetto a quello di altri paesi come la Francia e la Germania ma non del tutto trascurabile.

Tra le startup italiane più promettenti ci sono Yolo, intermediario digitale B2B2C che lavora nel campo della cosiddetta “instant insurance”, Claider, che ha completamente reingegnerizzato il processo di denuncia e gestione di un sinistro offrendo una customer experience completamente digitale,
Insoore, piattaforma per il riconoscimento delle immagini a supporto dei processi di gestione dei sinistri, e Virtuoso, piattaforma digitale a supporto dei programmi di welfare e wellbeing aziendali.

Le startup insurtech nel mondo

Secondo la ricerca del 2020 di AmCham Italy, si contano a livello globale, circa 1.200 startup insurtech: un significativo incremento, se si pensa che nel 2014 erano meno della metà (574).

Complessivamente queste startup hanno raccolto, sino ad oggi, all’incirca 19,6 miliardi di dollari di finanziamenti in capitale di rischio da parte di investitori terzi. Questi numeri potrebbero sembrare modesti se comparati alle oltre 16.000 startup operanti nel fintech, con circa 213,7 miliardi di dollari di finanziamenti raccolti negli ultimi 20 anni. Tuttavia, il tasso di crescita degli investimenti in insurtech negli ultimi 2 anni (2018/19) è stato significativamente maggiore: circa 40% nell’insurtech contro il 28% del fintech.

Non bisogna però dimenticare che il settore insurtech ha sfornato negli ultimi anni non pochi unicorni (startup dalla valutazione superiore a un miliardo): a partire da Lemonade, che ora si è quotato in borsa, passando per altri grandi nomi come Hippo Insurance, Oscar Health, Next Insurance, Zego, Alan, Shift Technology.

Insurtech, 11 startup che stanno cambiando le assicurazioni

L’articolo Insurtech: cos’è e come cambierà il mondo delle assicurazioni proviene da InsuranceUp.


Keyless, 3 milioni per la startup che ha vinto Open-F@b Call4Ideas 2020

Keyless, piattaforma per il riconoscimento biometrico e la gestione delle identità vincitrice di Open-F@b Call4Ideas 2020, chiude un round di investimento da 3 milioni di dollari guidato dal gestore di Venture Capital P101 SGR, attraverso il suo secondo veicolo P102 e ITALIA 500 (fondo di venture capital istituito da Azimut Libera Impresa sgr e gestito in delega da P101). All’operazione hanno partecipato inoltre investitori italiani e internazionali quali Primomiglio SGRInventures Investment Partners e Gumi Cryptos Capital.

Il round porta il totale raccolto dalla startup in poco più di due anni a 9,2 milioni dollari.

Keyless, la startup che usa la fotocamera per l’autenticazione

Fondata a gennaio 2019 a Londra da Andrea CarmignaniFabian Eberle, Giuseppe Ateniese e Paolo Gasti, Keyless, di cui abbiamo parlato qui, è una società di cybersecurity che ha sviluppato una tecnologia unica per abilitare il riconoscimento biometrico dei dipendenti di banche e imprese, che potranno così accedere ai propri account in modalità passwordless, in tutta sicurezza, utilizzando qualsiasi device con una fotocamera.

“Se utilizzate correttamente, le soluzioni di autenticazione biometrica possono aiutare a semplificare l’esperienza di accesso, proteggendo allo stesso tempo milioni di utenti da frodi e furti di identità.” spiega Andrea Carmignani, CEO, “Abbiamo sviluppato una soluzione sofisticata che non solo può eliminare truffe, phishing e minacce di furto degli account, ma è in grado anche di garantire che le informazioni biometriche sensibili non vadano perse, vengano rubate o gestite in modo improprio”.

Le attuali soluzioni di mercato archiviano dati altamente sensibili direttamente sul dispositivo dell’utente. Keyless ha sviluppato una tecnologia che permette di archiviare in una rete di cloud distribuiti, anziché su singoli dispositivi o server centralizzati, i dati biometrici (fisionomia del volto e comportamento) di ogni utente, in totale sicurezza, perché crittografati tramite tecniche di “zero-knowledge” e “secure multi-party computation” – quindi non ricollegabili all’identità degli utenti e in linea con la normativa GDPR. La tecnologia brevettata dalla società permette quindi di offrire soluzioni senza password di multi-factor authentication per i dipendenti delle aziende, e di strong customer authentication per i clienti di banche e fintech.

Biometria per la cybersecurity, un mercato fiorente

Keyless ha registrato negli ultimi 12 mesi una forte crescita, con un fatturato di 250.000 dollari che ha permesso alla società di ampliare il proprio team e sviluppare nuove tecnologie avanzate che saranno implementate a quelle attuali. Uno sviluppo in linea con il trend di crescita del mercato della cybersecurity e in particolare della biometria applicata alla sicurezza informatica, che secondo le stime varrà a livello mondiale 59 miliardi di dollari entro il 2025 (dati CB Insights), con un tasso di crescita del +13,6% tra il 2020 e il 2027 (fonte Data Bridge).

A guidare il mercato è la crescente adozione di dispositivi mobili per l’esecuzione di transazioni finanziarie, che spingerà entro il 2022 il 60% delle multinazionali e il 90% delle medie imprese implementerà metodi di autenticazione passwordless (Gartner).

Non solo, secondo l’ultimo Data Breach Investigations Report di Verizon Business, nel 2020 a causare la maggior parte degli attacchi di hacking (circa l’80%) sono stati proprio episodi di furto di credenziali. In particolare, durante la pandemia, le segnalazioni di furto di identità sono raddoppiate, mentre per quanto riguarda l’attività di phising, Google ha segnalato un aumento del 27% dei siti noti e gli attacchi di questo tipo hanno rappresentato l’80% degli incidenti di sicurezza.

Keyless, come sarà usato il finanziamento

I fondi raccolti in questo nuovo round di finanziamento verranno destinati al potenziamento della ricerca e sviluppo legata al tema della privacy e di soluzioni di autenticazione biometrica, in particolare con l’introduzione della biometria comportamentale, che si affiancherà a quella facciale. Inoltre la startup intende accelerare la propria strategia go-to-market per puntare all’espansione internazionale, anche grazie all’introduzione di nuove partnership con i fornitori di IAM (Identity and Access Management) in Europa, come quelle già strette nel corso degli ultimi 12 mesi con Microsoft, OneLogin, Auth0 e FIDO Alliance.

In particolare, grazie all’accordo con Microsoft Azure AD B2C, i clienti B2C della piattaforma potranno usufruire della prima autenticazione senza password tramite biometria facciale, in conformità alle linee guida PSD2 e GDPR.

L’articolo Keyless, 3 milioni per la startup che ha vinto Open-F@b Call4Ideas 2020 proviene da InsuranceUp.


Toothpic, una startup per l’autenticazione con lo smartphone: le applicazioni nell’insurance

Nata come spin-off del Politecnico di Torino e incubata in I3P, ToothPic è una startup innovativa che ha sviluppato una tecnologia di autenticazione MFA unica al mondo, utilizzando come chiave d’accesso le imperfezioni distintive nella fotocamera dello smartphone, impossibili da replicare.

Uno strumento semplice e user-friendly dalle grandi potenzialità, che potrebbe avere applicazioni interessanti anche nel mondo delle assicurazioni.

ToothPic, come è nata la startup

ToothPic nasce dal lavoro di un team di quattro ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino. Non comincia da subito come un progetto di startup: si tratta inizialmente di un progetto di ricerca ERC (European Research Council), finanziato dall’unione europea.

“Si trattava di un progetto molto prestigioso, per ricerca di frontiera” racconta il founder e CEO Giulio Coluccia, “Un progetto dove si sa insomma da dove si parte, ma non dove si arriva”.

Mentre lavora al progetto, il team assiste allo speech di un professore di New York, che spiega delle impronte uniche che esistono all’interno della fotocamera di ogni smartphone: un pattern invisibile di imperfezioni che caratterizza univocamente ogni sensore fotografico, e costituisce una sorta di firma del dispositivo. Da lì nasce l’idea per trasformare il progetto di ricerca in una proposta concreta.

Comincia così l’iter dei percorsi brevettuali della tecnologia: ToothPic ne registra ben 4. È il 2016 quando la startup viene ufficialmente fondata: Giulio Coluccia ha 35 anni, e tutto il team è tra i 30 e i 50. ToothPic comincia un percorso con l’incubatore I3P del Politecnico di Torino.

Nel 2018 arriva un finanziamento dal fondo Vertis VV3TT, dedicato al trasferimento tecnologico dalla ricerca pubblica. Non solo è il primo finanziamento di ToothPic, ma anche il primo in Italia proveniente dalla piattaforma d’investimento ITAtech di CDP Venture Capital – Fondo Nazionale innovazione. E nel 2020 arriva un secondo round da 810mila euro, da parte del Club degli Investitori e Vertis SGR, per consolidare il percorso di crescita della sua innovativa soluzione.

Nello stesso anno ToothPic ottiene la certificazione FIDO, rilasciata da FIDO Alliance (Fast IDentity Online), associazione industriale senza scopo di lucro che promuove standard di autenticazione diversi dalla classica password a favore di moderne soluzioni di autenticazione, e rappresenta il nuovo standard di sicurezza promosso in tutto il mondo da aziende come Facebook, Amazon e Google.

“Abbiamo preso questa certificazione perché volevamo dimostrare che la nostra tecnologia non stravolge i flussi di autenticazione” spiega Coletta, “Non fornisce infatti un diverso protocollo, ma un nuovo metodo per proteggere le credenziali, compatibile con lo standard già in uso.”

La startup ha infatti sviluppato un SDK (Software Development Kit) per Android e iOS, compatibile coi più recenti protocolli e standard di autenticazione, da integrare in applicazioni e sistemi di autenticazione di terze parti.

Il prodotto è ora in fase pilota, e si prevede il go-to-market per la prima metà dell’anno.

Come funziona la tecnologia di autenticazione di Toothpic

La tecnologia di ToothPic permette di identificare i difetti esistenti nella fotocamera dello smartphone e di trasformarli in una vera e propria impronta digitale unica. Si tratta di una caratteristica che non può essere controllata dal produttore e, essendo legata alle proprietà fisiche imprevedibili del wafer di silicio del sensore, è praticamente impossibile produrre due smartphone con la stessa impronta digitale della fotocamera.

“È un sistema a prova di utente “distratto” , spiega Coletta, “Essendo le credenziali legate ad un componente fisico ed irreplicabile del dispositivo, se anche l’utente installasse per errore un malaware che clona il telefono, il dispositivo clonato non avrebbe ugualmente le stesse imperfezioni di quello originale, e non passerebbe l’autenticazione”.

Quando si accede tramite smartphone ad un account (ad esempio quello bancario) o si finalizzano pagamenti, il sistema grazie a ToothPic acquisisce del tutto automaticamente delle immagini con la fotocamera e ne verifica l’impronta del sensore, che viene a sua volta utilizzata per ricavare una chiave crittografica privata. In questo modo viene verificato il reale possesso dello smartphone da parte dell’utente e si procede velocemente al login o al pagamento.

Le applicazioni per il settore assicurazioni

Il sistema di autenticazione di ToothPic apre una serie di possibilità per la trasformazione digitale dell’insurance.

“La prima applicazione è naturalmente quella di introdurre, al pari delle app di banking, un sistema di autenticazione forte in linea con le direttive PSD2” Ma si può pensare anche ad utilizzi più “avanzati”, che semplifichino il processo burocratico. “Una possibilità potrebbe essere quella di usare l’autenticazione di ToothPic per permettere di firmare documenti assicurativi con il proprio device, che diventa una firma digitale”.

E ancora, un esempio concreto di utilizzo nell’ambito delle perizie in caso di sinistri: “Immaginiamo che avvenga un incidente. Anziché la compilazione manuale del CID, si può pensare all’implementazione di un CID smaterializzato, con un sistema che permetta di trasmettere direttamente le foto all’assicurazione per la verifica dei danni. ToothPic può in quel caso utilizzare la “firma” della fotocamera per validare le foto fatte sul posto, e garantire che non ci siano stati rimaneggiamenti”.

“Questo sistema potrebbe portare poi a pensare a un canale preferenziale di liquidazione della pratica, dove non essendo necessario verificare la veridicità delle foto il processo potrebbe essere velocizzato”.

Non mancano infine ipotesi di applicazione più di frontiera, come il mondo blockchain: ToothPic potrebbe subentrare nel processo di validazione a garantire che una transazione sia effettivamente partita da un preciso device, lavorando in sinergia con altre applicazioni per garantire la sicurezza dell’utente.

L’articolo Toothpic, una startup per l’autenticazione con lo smartphone: le applicazioni nell’insurance proviene da InsuranceUp.


Keyless, un sistema universale per l’identità online

Un sistema di autenticazione biometrica universale, assicurata dalla crittografia ed utilizzabile in tutte le piattaforme e su tutti i dispositivi. È questa la scommessa di Keyless, startup innovativa co-fondata da Andrea Carmignani e Fabian Eberle, selezionata tra i tre vincitori del contest Open-F@b Call4Ideas 2020 promosso da BNP Paribas Cardif con InsuranceUp.

Come nasce Keyless

Keyless nasce da un’idea di Andrea Carmignani, mentre conseguiva un MBA alla business school internazionale INSEAD (Institut Européen d’Administration des Affaires). Assieme al compagno di studi e co-founder Fabian Eberle, realizza le potenzialità di un sistema identificativo universale che possa dare agli utenti un maggior controllo delle proprie informazioni e della propria identità in rete.

Carmignani ed Eberle si impegnano così a realizzare una soluzione universale capace di unificare il processo di autenticazione attraverso l’intera rete Internet e per tutti i servizi digitali. Unendo le forze con Paolo Gasti e Giuseppe Antinesse, esperti di privacy e security, danno vita a Keyless, una soluzione di autenticazione biometrica avanzata che permette all’utente di usare il proprio corpo per autenticarsi con facilità ovunque nel mondo digitale, a prescindere da device, piattaforma o sistema operativo, e senza mettere a rischio la propria privacy e la sicurezza dei propri dati.

Come funziona il sistema di Keyless

“Keyless offre soluzioni di autenticazione senza l’uso di password, basate sui più recenti progressi nella tecnologia biometrica e nella crittografia”, spiega Eberle. “Il nostro sistema sfrutta la tecnologia privacy-first, per garantire che i dati biometrici non siano mai soggetti a rischi di compromissione, persi o rubati”.

Il sistema funziona acquisendo e crittografando sul dispositivo dell’utente modelli biometrici, che poi vengono frammentati e distribuiti sulla sua rete cloud proprietaria per l’archiviazione, ed utilizzati nell’autenticazione su tutti i dispositivi. Basandosi su un unico modello biometrico di partenza, il sistema garantisce che ogni utente sia effettivamente chi dichiara di essere.

“Le soluzioni Keyless sono inoltre progettate per integrarsi negli attuali sistemi di gestione delle identità e degli accessi e con le applicazioni rivolte ai consumatori”, sottolinea Eberle. “In questo modo, Keyless può essere integrato e distribuito anche senza particolari competenze tecniche”.

Cosa distingue Keyless da altre forme di autenticazione biometrica

La particolarità principale di Keyless è il suo Keyless Network: “una serie di server cloud che non si appoggiano ad alcun device fisico e sono utilizzati esclusivamente per l’archiviazione e l’elaborazione dei modelli biometrici per l’autenticazione”, spiega Eberle.

La sua tecnologia privacy-first, oltre a proteggere i dati biometrici dal rischio di compromissione, consente anche un’ampia gamma di funzionalità esclusive basate sull’autenticazione locale per la memorizzazione e l’elaborazione della biometria. Queste funzionalità includono l’identificazione univoca dell’utente e il backup, il ripristino e la revoca dei dispositivi in modalità self-service.

La sfida di Open-F@b Call4Ideas e i progetti per il futuro

Keyless è stato uno dei tre progetti innovativi vincitori della settima edizione di Open-F@b Call4Ideas, la call internazionale promossa da BNP Paribas Cardif, in collaborazione con InsuranceUp, che quest’anno ha rivolto l’attenzione alla ricerca di soluzioni per il Next Normal, la normalità del futuro.

“Questa particolare sfida è stata interessante in quanto non solo dovevamo convincere i giudici, ma anche il pubblico” ha commentato il co-founder Fabian Eberle. È stato infatti il pubblico a votare per far avanzare i progetti fino alla finale. “La sfida stava nel fatto che ogni pitch aveva un limite massimo di un minuto per presentare la soluzione. Sebbene la nostra soluzione sia semplice, le sue applicazioni sono sfaccettate e si basano su tecnologie complesse come la biometria avanzata e la crittografia, per risolvere un problema complicato. Quindi avere solo un minuto per approfondire il problema e spiegare i vantaggi della nostra particolare soluzione è stato impegnativo.” Questo non ha fermato il team, che è riuscito a sfruttare il tempo concesso ed aggiudicarsi la vittoria.

Nonostante l’anno difficile, Keyless ha fatto molti progressi nel 2020, raddoppiando il suo team e riuscendo a lanciare soluzioni di autenticazione senza password a supporto di un largo bacino di workforce e consumer use-cases. Nel 2021, l’obiettivo è di accelerare la strategia go-to-market in tutta Europa ed estendere il portafoglio prodotti, con particolare focus su nuove feature per l’autenticazione senza password.

L’articolo Keyless, un sistema universale per l’identità online proviene da InsuranceUp.


Keyless, un sistema universale per l’identità online

Un sistema di autenticazione biometrica universale, assicurata dalla crittografia ed utilizzabile in tutte le piattaforme e su tutti i dispositivi. È questa la scommessa di Keyless, startup innovativa co-fondata da Andrea Carmignani e Fabian Eberle, selezionata tra i tre vincitori del contest Open-F@b Call4Ideas 2020 promosso da BNP Paribas Cardif con InsuranceUp.

Come nasce Keyless

Keyless nasce da un’idea di Andrea Carmignani, mentre conseguiva un MBA alla business school internazionale INSEAD (Institut Européen d’Administration des Affaires). Assieme al compagno di studi e co-founder Fabian Eberle, realizza le potenzialità di un sistema identificativo universale che possa dare agli utenti un maggior controllo delle proprie informazioni e della propria identità in rete.

Carmignani ed Eberle si impegnano così a realizzare una soluzione universale capace di unificare il processo di autenticazione attraverso l’intera rete Internet e per tutti i servizi digitali. Unendo le forze con Paolo Gasti e Giuseppe Antinesse, esperti di privacy e security, danno vita a Keyless, una soluzione di autenticazione biometrica avanzata che permette all’utente di usare il proprio corpo per autenticarsi con facilità ovunque nel mondo digitale, a prescindere da device, piattaforma o sistema operativo, e senza mettere a rischio la propria privacy e la sicurezza dei propri dati.

Come funziona il sistema di Keyless

“Keyless offre soluzioni di autenticazione senza l’uso di password, basate sui più recenti progressi nella tecnologia biometrica e nella crittografia”, spiega Eberle. “Il nostro sistema sfrutta la tecnologia privacy-first, per garantire che i dati biometrici non siano mai soggetti a rischi di compromissione, persi o rubati”.

Il sistema funziona acquisendo e crittografando sul dispositivo dell’utente modelli biometrici, che poi vengono frammentati e distribuiti sulla sua rete cloud proprietaria per l’archiviazione, ed utilizzati nell’autenticazione su tutti i dispositivi. Basandosi su un unico modello biometrico di partenza, il sistema garantisce che ogni utente sia effettivamente chi dichiara di essere.

“Le soluzioni Keyless sono inoltre progettate per integrarsi negli attuali sistemi di gestione delle identità e degli accessi e con le applicazioni rivolte ai consumatori”, sottolinea Eberle. “In questo modo, Keyless può essere integrato e distribuito anche senza particolari competenze tecniche”.

Cosa distingue Keyless da altre forme di autenticazione biometrica

La particolarità principale di Keyless è il suo Keyless Network: “una serie di server cloud che non si appoggiano ad alcun device fisico e sono utilizzati esclusivamente per l’archiviazione e l’elaborazione dei modelli biometrici per l’autenticazione”, spiega Eberle.

La sua tecnologia privacy-first, oltre a proteggere i dati biometrici dal rischio di compromissione, consente anche un’ampia gamma di funzionalità esclusive basate sull’autenticazione locale per la memorizzazione e l’elaborazione della biometria. Queste funzionalità includono l’identificazione univoca dell’utente e il backup, il ripristino e la revoca dei dispositivi in modalità self-service.

La sfida di Open-F@b Call4Ideas e i progetti per il futuro

Keyless è stato uno dei tre progetti innovativi vincitori della settima edizione di Open-F@b Call4Ideas, la call internazionale promossa da BNP Paribas Cardif, in collaborazione con InsuranceUp, che quest’anno ha rivolto l’attenzione alla ricerca di soluzioni per il Next Normal, la normalità del futuro.

“Questa particolare sfida è stata interessante in quanto non solo dovevamo convincere i giudici, ma anche il pubblico” ha commentato il co-founder Fabian Eberle. È stato infatti il pubblico a votare per far avanzare i progetti fino alla finale. “La sfida stava nel fatto che ogni pitch aveva un limite massimo di un minuto per presentare la soluzione. Sebbene la nostra soluzione sia semplice, le sue applicazioni sono sfaccettate e si basano su tecnologie complesse come la biometria avanzata e la crittografia, per risolvere un problema complicato. Quindi avere solo un minuto per approfondire il problema e spiegare i vantaggi della nostra particolare soluzione è stato impegnativo.” Questo non ha fermato il team, che è riuscito a sfruttare il tempo concesso ed aggiudicarsi la vittoria.

Nonostante l’anno difficile, Keyless ha fatto molti progressi nel 2020, raddoppiando il suo team e riuscendo a lanciare soluzioni di autenticazione senza password a supporto di un largo bacino di workforce e consumer use-cases. Nel 2021, l’obiettivo è di accelerare la strategia go-to-market in tutta Europa ed estendere il portafoglio prodotti, con particolare focus su nuove feature per l’autenticazione senza password.

L’articolo Keyless, un sistema universale per l’identità online proviene da InsuranceUp.