Cibersicurezza 

La Posta potenzia il programma bug bounty

Da cinque anni la Posta ricorre al programma bug bounty aziendale, uno dei più grandi d’Europa, per individuare le criticità presenti all’interno dei propri sistemi IT. Nell’agosto 2024 l’iniziativa è stata estesa a tutte le applicazioni sviluppate dal gruppo che possono ora essere sottoposte al vaglio di hacker etici di tutto il mondo che testano, senza intenti criminali, i vari ambiti della Posta in cui viene utilizzata la tecnologia: dal recapito dei pacchi all’orario AutoPostale, dai servizi digitali come «I miei invii» al voto elettronico. E tutto questo ripartendo ogni volta da zero, perché la tecnologia cambia continuamente e richiede un costante aggiornamento delle norme di sicurezza.

13
mln
di e-mail di phishing e spam vengono intercettate ogni mese dalla Posta.
8000
attacchi di virus vengono contrastati dalla Posta ogni mese.
200
ondate di phishing vengono indirizzate ogni mese verso la clientela della Posta.
20
attacchi informatici vengono rivolti ogni mese in modo mirato contro la Posta.

Una strategia di cibersicurezza proattiva

Il programma bug bounty permette di individuare tempestivamente potenziali vulnerabilità dei sistemi ed eliminarle prima che possano essere sfruttate. «La gestione affidabile delle informazioni personali e la protezione contro accessi non autorizzati fanno parte del DNA della Posta», afferma Marcel Zumbühl, Chief Information Security Officer (CISO) del gruppo. «Per noi è quindi un dovere investire continuamente in una strategia di cibersicurezza proattiva». Strategia che non pone al centro solo la protezione dei sistemi, ma soprattutto la fiducia della clientela nei confronti dei servizi digitali della Posta.