Broker Security Forum 24: Cybersecurity im Fokus der Versicherungsbranche

9. September 2024 | Aktuell Allgemein
Broker Security Forum 2024: Employees of the organiser: WMC IT Solutions AG.
Broker Security Forum 2024: Mitarbeiter des Veranstalters: WMC IT Solutions AG .

Das Broker Security Forum 24 fand Ende August 2024 in Münchenstein (BL) statt und wurde von Guido Markowitsch, CEO von WMC IT Solutions AG, organisiert. Zum ersten Mal wurden die spezifischen Bedürfnisse der Versicherungsbroker thematisiert, was die Relevanz und Dringlichkeit des Themas Cybersecurity in der Branche unterstreicht. Thomas Bürki, Leiter Customer Care bei WMC, moderierte die Veranstaltung und leitete die Diskussionen über aktuelle Herausforderungen und Lösungsansätze.

Nur gerade einmal 8 Tage nach dem Cyber-Symposium der Helvetia in Bern folgte mit dem Broker Security Forum 24 ein weiterer Anlass, welcher sich an Versicherungsbroker richtete.

Hanebüchene gesetzliche Vorgaben

Markus Lehman, Präsident der Swiss Insurance Brokers Association (SIBA), betonte die fundamentale Bedeutung von Cybersicherheit für die Branche. Angesichts der sensiblen Kundendaten, mit denen Broker arbeiten, sei es entscheidend, das Vertrauen der Klienten zu gewinnen und gesetzliche Vorgaben ernst zu nehmen. Lehman kritisierte die derzeitigen Vorschriften als «hanebüchen» und forderte, dass die regulatorischen Rahmenbedingungen angepasst werden, um der dynamischen Bedrohungslage gerecht zu werden.

Versicherungsbroker sehen sich zunehmend Cyberangriffen ausgesetzt, die nicht nur finanzielle, sondern auch massive Reputationsschäden nach sich ziehen können. Ein erfolgreicher Cyberangriff kann nicht nur erheblichen finanziellen Verlust verursachen, sondern auch das Ansehen eines Unternehmens irreversibel schädigen. Daher sind proaktive Risikobewertungen und schnelle Reaktionen unerlässlich.

Wo drückt der Schuh beim Kunden?

Elija Boss von Selution AG machte deutlich, dass es im Durchschnitt 207 Tage dauert, bis Cyberangriffe entdeckt werden. Während dieser Zeit kann ein erheblicher Schaden entstehen. Selution bietet Dienstleistungen an, die Unternehmen bei der Sicherstellung ihrer Geschäftstätigkeit unterstützen, einschliesslich der Notfallwiederherstellung. Das Unternehmen konzentriert sich auf drei Kernbereiche: Cyber-Awareness, Ethical-Hacking und die Einrichtung eines Cyber-Security-Intelligence-Centers. Die aktuelle Bedrohungslage erfordert ein Umdenken in der Sicherheitsstrategie der Unternehmen, da Cyberkriminalität in der Schweiz mittlerweile die dritthöchsten Kosten verursacht. Laut Boss müssen Mitarbeiterschulungen besonders intensiv gefördert werden, um menschliches Versagen – den häufigsten Angriffspunkt – zu minimieren.

BACS: Kompetenzzentrum des Bundes für Cybersicherheit und erste Anlaufstelle für Wirtschaft, Behörden und Bevölkerung bei Cyberfragen

Marc Henauer vom Bundesamt für Cyber Sicherheit (BACS) hob hervor, dass KYC (Know Your Customer) nun auch auf KYS (Know Your Supplier) ausgeweitet wird. Das BACS fungiert als zentrale Anlaufstelle für Cyberfragen und spielt eine wesentliche Rolle beim Schutz kritischer Infrastrukturen. In Anbetracht der digitalen Transformation sei es bedeutend, die Sicherheit über die eigenen Unternehmensgrenzen hinaus zu betrachten. Die Verantwortung für Cybersecurity müsse auch auf die Lieferanten und Geschäftspartner ausgeweitet werden, um Schwachstellen in der gesamten Lieferkette zu identifizieren und zu minimieren.

Roger Kenel, Libera AG und Pierre-André Luder, RMS Risk Management Service AG und
Giuseppe Antonuzzo, RMS Risk Management Service AG und Enzo Balboni, Bucher & Strauss AG
Daniel Meier und Oliver Hedinger, beide VZ VersicherungsZentrum AG
Flavio Costantini, Soletum Insurance Broker AG, Urs Alig, EcoHub AG, Thomas Fontana, Schafer Assurances SA
Regula Costantini und Flavio Costantini beide Soletum Insurance Broker AG
Roger Burch, Selution AG und Maida Idrizovic, Allianz Commercial
Caroline Bachmann, Assepro AG
Guido Markowitsch, Organisator und Inhaber WMC IT Solutions AG, Giota Kokalis, Allianz
Roger Ledermann, Roth & Gygax AG, Sascha Cojo, Cojo Consulting, Thomas Bürki, WMC IT Solutions AG
Christian Sturm, Zürich Versicherung Schweiz
Marc Henauer, Bundesamt für Cybersicherheit BACS
Markus Lehmann, Präsident SIBA
Arif Sljivar, Espace Broker und Pierre -André Luder, RMS Risk Management Service AG
Andreas Winkler, Baloise und Marc Rohner, Finas Broker AG
Referenten

Wer sind die Angreifer und was sind die Trends?

Die Baloise Group, vertreten durch Marc Etienne Cortesi, Chief Information Security Officer (CISO), beobachtet einen Anstieg gezielter Angriffe auf die Finanzbranche. Durch Cyber Threat Intelligence können die Hintergründe und Beweggründe der Cyberkriminellen besser erfasst werden. Cybercrime gilt inzwischen als drittgrösste Volkswirtschaft mit einem geschätzten jährlichen Umsatz von 9,5 Billionen US-Dollar, und dieses Geschäftsfeld wächst jährlich um 15 Prozent. In diesem Kontext wird deutlich, dass lediglich sieben Prozent der Unternehmen in der Schweiz gegen Cyberangriffe versichert sind – eine alarmierende Zahl, die die Notwendigkeit unterstreicht, das Bewusstsein für die Risiken und die Bedeutung entsprechender Sicherheitsmaßnahmen zu schärfen.

Welche Rolle spielt Künstliche Intelligenz (KI)

Christian Sturm von Zürich Versicherung Schweiz warnte vor den Gefahren des CEO-Frauds, bei dem Unternehmen mit falschen Identitäten manipuliert werden, um Geld zu transferieren. Die durch solche Angriffe verursachten Schäden in Europa beliefen sich 2023 auf etwa 1,5 Milliarden US-Dollar. Um die Risiken zu minimieren, sei eine umfassende Sicherheitsstrategie unumgänglich, die auch regelmäßige Schulungen für Mitarbeitende zu effizienten Reaktionen auf Sicherheitsvorfälle umfasst. Zudem sei die Absicherung von Drittfirmen von zentraler Bedeutung, wobei umfassende Prüfungen vor Vertragsabschlüssen durchgeführt werden. Eine proaktive Überprüfung von IT-Sicherheit ist entscheidend, um potenzielle Risiken frühzeitig zu identifizieren.

Sicherheit aus Sicht der Broker

Oliver Hedinger vom VZ VermögensZentrum ergänzte, dass das grösste Risiko durch menschliche Fehler entsteht. Um dem entgegenzuwirken, sind regelmässige Schulungen und Sensibilisierungen der Mitarbeitenden unerlässlich, um sie auf potenzielle Bedrohungen aufmerksam zu machen. Interne Systeme zur Simulation von Angriffen tragen dazu bei, das Sicherheitsbewusstsein zu fördern und Mitarbeitende aktiv in den Prozess einzubeziehen. Hedinger verdeutlichte, dass Schulungsprogramme und ein internes Wettbewerbsranking, das Mitarbeitende dazu anregt, ihre Sicherheitskenntnisse zu verbessern, sich als wirkungsvolle Methoden erwiesen haben.

Das Forum hat somit die Notwendigkeit unterstrichen, Cybersicherheit als zentrale Herausforderung der Versicherungsbranche zu begreifen und entsprechende Massnahmen zu ergreifen. Die Akteure in der Branche sind gefordert, ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen, um den sich ständig weiterentwickelnden Bedrohungen begegnen zu können. Nur durch eine enge Zusammenarbeit und dem Austausch von Best Practices im Bereich Cybersecurity kann die Branche als Ganzes gestärkt und die Sicherheit aller beteiligten Akteure gewahrt werden.

BK

Lesen Sie auch: Helvetia: 2. Cyber-Symposium zeigt die Wichtigkeit der Zusammenarbeit von Wirtschaft, Staat und Wissenschaft

Tags: #BACS #Baloise #Broker Security Forum 24 #cybersecurity #Herausforderung #IT-Sicherheit #Schulungen #Selution #SIBA #Versicherungsbranche #Versicherungsbroker #VZ VermögensZentrum #WMC IT Solutions AG #Zürich
«
»