Suite à nos vœux de Noël, nous avons reçu un feed-back de nombreux clients et partenaires. En voici une petite sélection. Pour l’équipe du WMC, c’est un encouragement à être un partenaire loyal et fiable en 2023 également.
Le marché de l’assurance va connaître des changements massifs dans les années à venir. Marin Vlasec de la Pax a présenté dans son exposé au Forum des courtiers en assurances 2022 les exigences auxquelles devra répondre le courtier du futur. Il existe aujourd’hui un guide que WMC met à la disposition de tous les courtiers intéressés, avec l’aimable autorisation de la Pax.
Créer une valeur numérique pour le client
Le courtier en assurances est sous pression en raison des changements techniques et de la concentration dans le secteur. Les petits courtiers indépendants peuvent-ils s’affirmer face à une concurrence de plus en plus importante? Le succès du futur courtier dépend-il de ses compétences numériques?
1. La situation actuelle
Le paysage des courtiers est marqué par deux évolutions. D’une part, les grandes entreprises de courtage rachètent les plus petites. Cela réduit les possibilités des petits et moyens courtiers sur le marché. La pression sur eux augmente. D’autre part, la numérisation a un impact sur les offres et les voies d’accès aux clients professionnels et privés. Qu’est-ce que cela signifie pour l’avenir des petits groupes. La numérisation peut représenter un conflit d’objectifs — car elle modifie également les besoins des clients et la manière dont ils s’informent sur les offres. L’utilisation de moyens d’accès numériques pourrait par exemple entraîner le risque d’une diminution du contact personnel avec les clients. Ils s’informent déjà plus intensivement sur Internet et les médias sociaux qu’il y a quelques années.
2. Services de base d’un courtier en assurances
Les services de base d’un courtier en assurances peuvent se situer dans les domaines du conseil, de l’administration et du support, de la gestion des risques et des comparaisons. Grâce à ces services de base, le courtier en assurances crée une valeur ajoutée concrète pour les preneurs d’assurance. Il s’agit d’une simplification des services et des tâches, comme l’a montré le travail de recherche sur la mesure de la valeur du client.
3. Création de valeur numérique pour le client
Les études montrent que : Il existe ce que l’on appelle un écart de disponibilité chez les clients pour obtenir des offres numériques. Cela signifie que les services qui peuvent être utilisés sans grand effort sous forme numérique génèrent une valeur client égale ou supérieure à celle d’un dialogue analogique. Cet écart est plus ou moins prononcé selon qu’il s’agit de clients privés ou d’entreprises.
La disposition à la numérisation existe aussi bien chez les clients privés que chez les entreprises. Les clients privés sont toutefois plus enclins à obtenir des services par le biais de chats, d’applications et de plateformes web que les entreprises. Ces derniers sont moins disposés à être conseillés via des moyens d’accès numériques, car les offres destinées aux entreprises sont complexes et nécessitent beaucoup de conseils. La relation directe avec le client pendant le conseil reste donc très importante.
Chez les clients privés, il y a généralement un sain mélange des âges : les personnes plus âgées sont moins enclines à se numériser. Celui qui est actif dans le segment de la clientèle privée ne doit donc pas craindre que ses clients soient exclusivement des utilisateurs ultra-compétents en matière de numérique.
Dans le domaine de l’administration et de l’assistance les clients privés sont également plus enclins à obtenir le service via des voies d’accès numériques. La diffusion d’informations via une plate-forme numérique est avantageuse, car les preneurs d’assurance peuvent gagner du temps. Cela correspond à une valeur ajoutée — tout comme l’établissement comparaisons. Cela peut par exemple se faire rapidement et efficacement via un outil numérique comme Sobrado en combinaison avec un logiciel de courtage approprié. Pour les déclarations de masse salariale et les mutations standardisées, l’utilisation de canaux d’accès numériques s’est toutefois avérée judicieuse pour les entreprises clientes, car elle permet d’économiser du temps et de l’argent.
Conseil reste un domaine où la numérisation est peu pertinente. Les études ont montré, d’une part, que la fidélisation de la clientèle est très importante et qu’elle a une valeur significative dès le départ : Cela signifie qu’elle ne se développe pas avec le temps mais qu’elle est pertinente dès le premier entretien avec le client. L’entretien direct reste extrêmement important, car l’interaction permet de transmettre la confiance avec plus de force.
La confiance est également extrêmement importante pour l’évaluation des risques : c’est pourquoi il vaut la peine de miser en premier lieu sur le contact analogique pour les deux types de clients dans le cadre Gestion des risques .
4. Résumé : où miser sur la numérisation – et où ne pas le faire
Pour les clients privés: Le courtier en assurances sera à l’avenir un fournisseur de plateformes avec un accès sélectif, contrôlé par le client, à un conseil personnalisé. Le client final doit pouvoir choisir le mode d’accès numérique au conseil. Celui-ci devrait avoir lieu en premier lieu dans une situation de face-à-face. Cela permet d’instaurer la confiance. Le conseil ne doit toutefois pas nécessairement se faire de manière analogique. Il est possible de recourir à des logiciels qui le permettent dans l’espace numérique.
Pour les clients d’entreprise: Le courtier en assurances est un résolveur de problèmes et devrait proposer des services fortement individualisés dans les domaines du Conseil et Risk-Management . Des rapports intelligents le soutiennent dans cette tâche. Pour Administration et comparaisons il peut recourir à des outils numériques et créer ainsi efficacement de la valeur pour les entreprises clientes.
Quellen: Pax Versicherungen, 2022; The Broker 2022
Le Centre national de cybersécurité propose un formulaire de notification sur son site web.
Rattaché au Département fédéral des finances (DFF), le NCSC est le centre de compétences de la Confédération en matière de cybersécurité et le premier interlocuteur des milieux économiques, des autorités et de la population pour toute question relative à la cybersécurité. Depuis environ un an, il réceptionne les annonces volontaires concernant les cyberincidents, il les analyse et indique la marche à suivre aux émetteurs des annonces. Jusqu’ici, le formulaire d’annonce pouvait être téléchargé sur le site Internet du NCSC.
En répondant à quelques questions, les utilisateurs reçoivent automatiquement de premières indications sur la marche à suivre. En fournissant toutes les informations requises sur l’incident, ils permettent au NCSC de leur prodiguer, si nécessaire, un soutien plus poussé. Ces informations jouent un rôle important, car elles aident le NCSC à identifier rapidement toute tendance dans la survenance de cyberincidents, à établir une évaluation complète de la situation et à prendre les mesures appropriées.
La NCSC site web a également été remanié. Désormais plus convivial, il permet aux différents groupes de clients d’accéder plus rapidement aux thèmes qui les intéressent, grâce à une répartition entre utilisateurs privés, entreprises et spécialistes informatiques.
Soutien au courtier et au client
Chaque entreprise devrait accorder une grande attention à sa sécurité, que ce soit vous en tant que courtier ou vos preneurs d’assurance. Les fournisseurs de sécurité certifiés apportent ici un soutien précieux, allant de l’audit de sécurité au piratage éthique en passant par la surveillance 24 heures sur 24 et 7 jours sur 7.
7 x 24 Stunden- Überwachung.
Selution AG Selution AG est l’un des nombreux fournisseurs de sécurité. WMC travaille avec succès depuis quelques années déjà avec ces spécialistes.
Finden Sie hier einige Informationen zu deren Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch
Logiciel malveillant déguisé en candidature.
Un logiciel malveillant déguisé en candidature. Les attaques via Internet se multiplient. Gisela Kipfer, du Centre national pour la cybersécurité, connaît les ficelles des malfaiteurs.
Madame Kipfer, qui peut être victime d’une cyber-attaque ?
Les attaquants se concentrent sur tous les systèmes vulnérables, qu’il s’agisse d’entreprises, d’administrations ou de personnes privées. L’objectif des pirates est toujours de réaliser le plus grand profit possible avec le moins d’efforts possible. Dans le cas des ransomwares, il convient en outre de noter que, du point de vue des pirates, les données cryptées ne jouent aucun rôle : S’il s’agit de données qui ont une valeur économique ou personnelle pour la victime, celle-ci sera probablement prête à accepter la demande de rançon.
Les e‑mails contenant des logiciels malveillants sont de plus en plus personnalisés, par exemple sous forme de candidatures ou d’offres. Comment les auteurs préparent-ils une attaque ?
Souvent, les pirates recherchent sur le site web des victimes potentielles des informations utiles telles que les rapports annuels des entreprises ou des informations sur les collaborateurs.
Comment une entreprise peut-elle se protéger contre les cyberattaques?
Si les principales règles de base sont respectées, il est néanmoins possible de réduire le risque d’attaques par ransomware ou de cyberattaques en général. Cela implique la mise en œuvre de la protection de base, par exemple la sauvegarde régulière des données, les mises à jour, les pare-feu, les antivirus et autres. En outre, des mesures organisationnelles doivent être prises, par exemple dans le domaine de la gestion de crise et de la communication de crise. La sensibilisation permanente des collaborateurs joue toutefois un rôle tout aussi important. Les mesures organisationnelles et techniques n’ont l’effet escompté que si les collaborateurs comprennent pourquoi ils doivent tenir compte de certaines choses.
“S’il n’y a pas d’alternative au paiement d’une rançon, les forces de l’ordre apportent leur soutien dans les négociations avec les criminels”.
Que faire si, malgré tout, une attaque s’est produite?
Les systèmes infectés doivent être immédiatement déconnectés du réseau. Les copies de sauvegarde doivent être sauvegardées le plus rapidement possible si elles sont encore disponibles ou si elles n’ont pas encore été chiffrées. Et celles-ci doivent être séparées physiquement du réseau infecté le plus rapidement possible. Les copies de sauvegarde devraient de toute façon être déconnectées de l’ordinateur/du réseau après chaque opération de sauvegarde. Si les données ont été cryptées et qu’aucune sauvegarde n’est disponible, le site Internet https://www.nomoreransom.org/ propose des conseils utiles pour identifier les logiciels malveillants et la possibilité de télécharger des clés déjà connues.
Quel est le montant de la rançon demandée ?
Il est très difficile d’estimer le montant d’une rançon, car le NCSC n’est que rarement informé du paiement d’une rançon. L’expérience montre que le montant des sommes demandées est souvent adapté aux possibilités financières des victimes.
Qu’est-ce qui est le plus utile : faire appel à la police ou simplement payer?
Le Centre national de cybersécurité déconseille le paiement d’une rançon. Dans tous les cas, il convient toutefois de déposer une plainte pénale auprès de l’autorité de police compétente. Celle-ci conseille les victimes sur la marche à suivre, notamment en ce qui concerne la communication avec les auteurs de l’infraction et le comportement à adopter vis-à-vis de ces derniers. Si, en outre, il n’existe pas d’alternative au paiement d’une rançon, les autorités de poursuite pénale apportent leur soutien dans les négociations avec les criminels dans le but de payer le moins de rançon possible.
Source: Basler Zeitung, 06.01.2022
Cybersécurité chez WMC
Selon le Centre national pour la cybersécurité (NCSC) de la Confédération, les menaces provenant d’Internet sont en constante augmentation.
WMC se concentre sur la sécurité informatique depuis des années et soutient ses clients avec des solutions de sécurité. Ceci s’applique également à la protection des données BrokerStar hébergées par WMC. En raison de cette évolution, les mesures ont été massivement étendues au cours des derniers mois. En outre, l’ensemble de l’infrastructure informatique fait l’objet d’un audit permanent par un cabinet d’audit agréé.
À partir de 2021, un certificat d’audit individuel sera également délivré aux clients intéressés. Cela sert d’identification pour vos clients et pour la conformité dans le cadre du système de contrôle interne (SCI).
Cybersecurity Talks – Experten im Gespräch | ||
|
Sehr geehrte Damen und Herren,
verpassen Sie nicht die Sophos Security SOS Week zu aktuellen Themen wie Malware, Supply-Chain-Angriffen, Cyberversicherungen und effektive Verteidigungsstrategien gegen Cyberkriminelle.
Die Top-Sicherheitsexperten Sascha Pfeiffer und Michael Veit teilen ihr Fachwissen in einer Reihe von täglichen 45-minütigen Interviews.
Die Themen im Überblick:
27. September 2021
28. September 2021
29. September 2021
30. September 2021
Malware – Die unendliche Geschichte
Wie können Sie sich vor Supply Chain Attacken schützen?
Die Rolle der Cyberversicherungen bei der Online-Kriminalität
IT-Sicherheit in der Zukunft
Darüber hinaus haben Sie die Gelegenheit, live im Chat den Sophos-Experten Ihre Fragen
zu stellen und mehr zu erfahren.
Mit freundlichen Grüßen
Ihr IT Security Team
Hinweis: Sollten Sie aus zeitlichen Gründen nicht teilnehmen können, melden Sie sich bitte dennoch an für die Sophos Security SOS Week. Sie erhalten im Nachhinein so automatisch den Link zur Aufzeichnung von uns per E‑Mail. Das Webinar ist kostenfrei; es können lediglich Telefongebühren für Sie anfallen.
Dieser Anlass wird Ihnen präsentiert von WMC IT Solutions AG et SOPHOS
Versand von E‑Mails mit Personendaten
Das Versenden von E‑Mails ist aus dem Alltag nicht mehr wegzudenken. Viele E‑Mails enthalten Personendaten, oft auch besonders schützenswerte. In der Regel werden E‑Mails unverschlüsselt übermittelt. Bekannt ist aber, dass das unverschlüsselte Versenden einer E- Mail weniger sicher ist, als das Verschicken einer Postkarte, weil:
Beim Versand von E‑Mails sind also die Bestimmungen des Datenschutzgesetzes zu beachten. Wichtig ist dabei die Unterscheidung, ob es sich um «gewöhnliche» Personendaten, besonders schützenswerte Personendaten oder Persönlichkeitsprofile handelt.
Der Versender ist für die datenschutzkonforme Bearbeitung der Personendaten verantwortlich und für die Einhaltung der Datenschutzbestimmungen beweispflichtig. Es ist verpflichtet, organisatorische und technische Massnahmen zur Sicherung der Daten vor Verlust und Entwendung sowie unbefugter Kenntnisnahme und unbefugtem Bearbeiten zu treffen. Beim Versand von Personendaten in sensiblen Bereichen wie das Gesundheitswesen handelt es sich in jedem Fall um besonders schützenswerte Personendaten, da alleine die Tatsache, dass jemand Klientin/Patientin bzw. Klient/Patient bei der betreffenden Stelle ist, besonders schützenswert ist.
Daher gelten folgende Grundsätze für den Versand / die Nutzung von E‑Mail
Fehlleitungen von E‑Mails durch Irrtum stellen ein erhebliches Risiko dar. Die Adressen müssen sorgfältig gewählt werden. Automatismen bzw. „Komfortfunktionen“ sollen möglichst vermieden werden.
Mails an die betroffene Person sind in der Regel zulässig. Erhält die Stelle eine E‑Mail von der betroffenen Person, darf sie von der stillschweigenden Einwilligung dieser Person ausgehen und die Antwort ebenfalls per E‑Mail erteilen. Eine Ausnahme bilden Antworten, die besonders schützenswerte Personendaten, beispielsweise Gesundheitsdaten bzw. Persönlichkeitsprofile beinhalten. Hier empfiehlt sich eine Verschlüsselung.
Als Alternativen zum unverschlüsselten E‑Mail-Versand von Personendaten kommen in Frage:
Zu beachten ist auch, dass die Nutzung von Social Media und Instant Messaging zB. Whatsapp oder SMS für die Übermittlung von Personendaten vermieden werden muss. Insbesondere für sehr sensible Daten ist der Postweg zu empfehlen.
