Auf unsere Weihnachtsgrüsse haben wir von zahlreichen Kunden und Partnern ein Feedback erhalten. Hier eine kleine Auswahl. Für das WMC-Team ein Ansporn, auch im 2023 ein fairer und verlässlicher Partner zu sein.
Der Versicherungsmarkt wird sich in den nächsten Jahren massiv verändern. Marin Vlasec von der Pax hat in seinem Referat am Versicherungsbroker-Forum 2022 die Anforderungen an den Broker der Zukunft aufgezeigt. Heute liegt nun ein Leitfaden vor, den WMC mit freundlicher Genehmigung der Pax allen interessierten Brokern zur Verfügung stellt.
Digitalen Kundenwert erschaffen
Der Versicherungsbroker steht wegen des technischen Wandels und der Konzentration in der Branche unter Druck. Können sich kleinere unabhängige Broker gegenüber der immer grösser werdenden Konkurrenz behaupten? Hängt der Erfolg des zukünftigen Brokers an seiner digitalen Kompetenz?
1. Aktuelle Situation
Die Brokerlandschaft ist von zwei Entwicklungen geprägt. Zum einen kaufen grosse Brokerunternehmen kleinere auf. Dadurch werden die Möglichkeiten kleinerer und mittlerer Broker auf dem Markt eingeschränkt. Der Druck auf sie steigt. Zum anderen wirkt sich die Digitalisierung auf die Angebote und die Zugangswege zu Unternehmens- sowie Privatkunden aus. Was bedeutet das für die Zukunft der kleineren Gruppe. Digitalisierung kann einen Zielkonflikt darstellen – denn mit dieser ändern sich auch die Kundenbedürfnisse und die Art und Weise, wie Kunden sich über Angebote informieren. Durch die Nutzung digitaler Zugangswege könnte zum Beispiel das Risiko bestehen, dass der persönliche Kontakt mit der Kundschaft abnimmt. Bereits jetzt informieren sie sich über Internet und Social Media intensiver als noch vor einigen Jahren.
2. Kerndienstleistungen eines Versicherungsbrokers
Die Kerndienstleistungen eines Versicherungsbrokers können in den Bereichen Beratung, Administration & Support, Risk-Management sowie Vergleiche angesiedelt werden. Durch diese Grunddienstleistungen schafft der Versicherungsbroker einen konkreten Mehrwert für die Versicherungsnehmer. Es handelt sich dabei um eine Vereinfachung der Dienstleistungen und Aufgaben, wie im Rahmen der Forschungsarbeit zur Messung des Kundenwerts aufgezeigt wurde.
3. Schaffung von digitalem Kundenwert
Die Untersuchungen zeigen: Es besteht eine sogenannte Bereitschaftslücke bei Kunden, Angebote digital zu beziehen. Das bedeutet, dass eben jene Dienstleistungen, die ohne grossen Aufwand digital genutzt werden können, einen gleich hohen oder höheren Kundenwert generieren als in einem analogen Dialog. Die Lücke besteht bei Privat- und Unternehmenskunden in unterschiedlich starker Ausprägung.
Die Digitalisierungsbereitschaft ist sowohl bei Privatkunden als auch bei Unternehmenskunden vorhanden. Privatkunden sind jedoch eher dazu bereit, Dienstleistungen über Chats, Apps, Web- Plattformen zu beziehen, als Unternehmenskunden. Bei diesen ist die Bereitschaft kleiner, über digitale Zugangswege beraten zu werden, weil Angebote für Unternehmen komplex und beratungsintensiv sind. Da bleibt die direkte Kundenbeziehung während der Beratung – sehr wichtig.
Bei Privatkunden gibt es in der Regel eine gesunde Altersmischung: Ältere Leute haben eine weniger hohe Digitalisierungsbereitschaft. Wer also im Privatkundensegment tätig ist, muss nicht befürchten, dass es sich bei den Kundinnen und Kunden ausschliesslich um digital ultrakompetente User handelt.
Auch im Bereich Administration & Support sind Privatkunden eher bereit, die Dienstleistung über digitale Zugangswege zu beziehen. Das Verteilen von Informationen über eine digitale Plattform ist vorteilhaft, weil Versicherungsnehmer Zeit sparen können. Das entspricht einem Mehrwert – genauso wie das Erstellen von Vergleichen. Das kann zB. schnell und effizient über ein digitales Tool wie etwa Sobrado in Verbindung mit einer geeigneten Brokersoftware stattfinden. Bei Lohnsummendeklarationen und standardisierten Mutationen machte die Nutzung von digitalen Zugangskanälen jedoch bei Unternehmenskunden Sinn, da hier Aufwand und Zeit gespart werden kann.
Beratung bleibt ein Bereich, bei dem die Digitalisierung wenig Relevanz aufweist. Die Untersuchungen haben zum einen gezeigt, dass die Kundenbindung sehr wichtig ist und von Beginn an einen bedeutenden Wert hat: Das heisst, sie entwickelt sich nicht mit der Zeit, sondern ist vom ersten Kundengespräch an relevant. Das direkte Gespräch ist nach wie vor äusserst wichtig, denn mit der Interaktion wird Vertrauen stärker vermittelt.
Auch bei der Abwägung von Risiken ist Vertrauen äusserst wichtig: Daher lohnt es sich, bei beiden Kundentypen im Rahmen des Risk-Managements primär auf den analogen Kontakt zu setzen.
4. Zusammenfassung: wo auf Digitalisierung setzen – und wo nicht
Für Privatkunden: Der Versicherungsbroker ist zukünftig Plattformanbieter mit selektivem, von Kunden gesteuertem Zugang zu persönlicher Beratung. Dabei soll dem Endkunden die Wahl des digitalen Zugangswegs zur Beratung gelassen werden. Diese sollte in erster Linie in einer Face-to-Face-Situation stattfinden. Das schafft Vertrauen. Die Beratung muss jedoch nicht analog erfolgen. Es kann dabei auf Software zurückgegriffen werden, die das im digitalen Raum ermöglicht.
Für Unternehmenskunden: Der Versicherungsbroker ist ein Problemlöser und sollte in den Bereichen Beratung und Risk-Management stark individualisierte Dienstleistungen anbieten. Intelligente Reports unterstützen ihn dabei. Bei Administration und Vergleichen darf er auf digitale Tools zurückgreifen und so effizient einen Wert für Unternehmenskunden schaffen.
Quellen: Pax Versicherungen, 2022; The Broker 2022
Schadsoftware als Bewerbung getarnt.
Angriffe über das Internet häufen sich. Gisela Kipfer vom Nationalen Zentrum für Cybersicherheit kennt die Maschen der Täter.
Frau Kipfer, wer kann Opfer eines Cyberangriffs werden?
Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig ob es sich um Unternehmen, Behörden oder Privatpersonen handelt. Ziel der Angreifer ist stets, mit möglichst wenig Aufwand möglichst hohen Gewinn zu erzielen. Bei Ransomware ist ausserdem zu beachten, dass es aus Angreifersicht keine Rolle spielt, welche Daten verschlüsselt werden: Handelt es sich um Daten, die für das Opfer einen wirtschaftlichen oder persönlichen Wert haben, wird das Opfer vermutlich bereit sein, auf die Lösegeldforderung einzugehen.
Die E‑Mails mit Schadsoftware kommen immer personalisierter daher, etwa als Bewerbungen oder Offerten. Wie bereiten die Täter einen Angriff vor?
Oft suchen die Angreifer auf der Website der potenziellen Opfer nach hilfreichen Informationen wie Jahresberichten der Unternehmen oder Informationen zu Mitarbeitenden.
Wie kann sich ein Unternehmen vor Cyberangriffen schützen?
Wenn die wichtigsten Grundregeln befolgt werden, lässt sich die Gefahr von Ransomware-Angriffen oder generell Cyberangriffen aber dennoch senken. Dazu gehört die Umsetzung des Grundschutzes, zum Beispiel regelmässiges Daten-Back-up, Updates, Firewalls, Virenschutz und mehr. Darüber hinaus müssen organisatorische Massnahmen getroffen werden, beispielsweise im Bereich Krisenmanagement und Krisenkommunikation. Die stete Sensibilisierung der Mitarbeitenden spielt aber eine ebenso grosse Rolle. Organisatorische und technische Massnahmen greifen nur dann im gewünschten Rahmen, wenn die Mitarbeitenden verstehen, warum sie gewisse Dinge berücksichtigen müssen.
«Sollte keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen.»
Was kann man tun, wenn trotz allem ein Angriff passiert ist?
Die infizierten Systeme sollten umgehend vom Netz getrennt werden. Back-ups sollten schnellstmöglich gesichert werden, sofern diese noch vorhanden sind beziehungsweise noch nicht verschlüsselt wurden. Und diese müssen raschestmöglich physisch vom infizierten Netzwerk getrennt werden. Sicherungskopien sollten ohnehin nach jedem Back-up-Vorgang vom Computer/Netzwerk getrennt werden. Wurden die Daten verschlüsselt und ist kein Back-up vorhanden, bietet die Website https://www.nomoreransom.org/ hilfreiche Tipps, um die Schadsoftware zu identifizieren, und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen.
Wie hoch sind die geforderten Lösegeldsummen?
Eine Schätzung betreffend Lösegeldsummen ist sehr schwierig, da dem NCSC in den wenigsten Fällen mitgeteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Summen oftmals an die finanziellen Möglichkeiten der Opfer angepasst werden.
Was bringt mehr: die Polizei einschalten oder einfach bezahlen?
Das Nationale Zentrum für Cybersicherheit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständigen Polizeibehörde eingereicht werden. Diese berät die Opfer bezüglich des weiteren Vorgehens insbesondere in Bezug auf die Kommunikation mit der Täterschaft und das Verhalten gegenüber dieser. Sollte ausserdem keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.
Quelle: Basler Zeitung, 06.01.2022
Security bei WMC
Die Bedrohungen aus dem Internet nehmen gemäss dem Nationale Zentrum für Cybersicherheit (NCSC) des Bundes ständig zu .
WMC ist seit Jahren auf IT-Security fokussiert und unterstützt Kunden mit Sicherheitslösungen. Das gilt auch für den Schutz von BrokerStar-Daten, die durch WMC gehostet werden. Erneut wurden die Massnahmen massiv ausgebaut. Zudem wird die gesamte IT-Infrastruktur durch eine zugelassene Audit-Firma laufend geprüft.
Ab 2021 wird allen Kunden ein individuelles Audit Zertifikat ausgehändigt. Dieses dient als Ausweis für Compliance im Rahmen des internen Kontrollsystems (IKS).
Cybersecurity Talks – Experten im Gespräch | ||
|
Sehr geehrte Damen und Herren,
verpassen Sie nicht die Sophos Security SOS Week zu aktuellen Themen wie Malware, Supply-Chain-Angriffen, Cyberversicherungen und effektive Verteidigungsstrategien gegen Cyberkriminelle.
Die Top-Sicherheitsexperten Sascha Pfeiffer und Michael Veit teilen ihr Fachwissen in einer Reihe von täglichen 45-minütigen Interviews.
Die Themen im Überblick:
27. September 2021
28. September 2021
29. September 2021
30. September 2021
Malware – Die unendliche Geschichte
Wie können Sie sich vor Supply Chain Attacken schützen?
Die Rolle der Cyberversicherungen bei der Online-Kriminalität
IT-Sicherheit in der Zukunft
Darüber hinaus haben Sie die Gelegenheit, live im Chat den Sophos-Experten Ihre Fragen
zu stellen und mehr zu erfahren.
Mit freundlichen Grüßen
Ihr IT Security Team
Hinweis: Sollten Sie aus zeitlichen Gründen nicht teilnehmen können, melden Sie sich bitte dennoch an für die Sophos Security SOS Week. Sie erhalten im Nachhinein so automatisch den Link zur Aufzeichnung von uns per E‑Mail. Das Webinar ist kostenfrei; es können lediglich Telefongebühren für Sie anfallen.
Dieser Anlass wird Ihnen präsentiert von WMC IT Solutions AG und SOPHOS
DE 
FR 
IT 
EN 