Abbiamo ricevuto feedback sui nostri auguri di Natale da numerosi clienti e partner. Ecco una piccola selezione. Per il team WMC si tratta di un incentivo a continuare a essere un partner corretto e affidabile anche nel 2023.
Il mercato assicurativo cambierà in modo massiccio nei prossimi anni. Nella sua presentazione all’Insurance Broker Forum 2022, Marin Vlasec di Pax ha delineato i requisiti del broker del futuro. Oggi è disponibile una linea guida che WMC mette a disposizione di tutti i broker interessati con la gentile concessione di Pax
Creare valore digitale per i clienti
Il broker assicurativo è sotto pressione a causa dei cambiamenti tecnologici e della concentrazione del settore. I broker indipendenti più piccoli sono in grado di reggere il confronto con la concorrenza in continua crescita? Il successo del futuro broker dipende dalla sua competenza digitale?
1. Situazione attuale
Il paesaggio dei broker è caratterizzato da due sviluppi. Da un lato, le grandi società di intermediazione stanno acquistando quelle più piccole. Questo limita le opportunità dei broker di piccole e medie dimensioni sul mercato. La pressione su di loro è in aumento. D’altra parte, la digitalizzazione influisce sulle offerte e sui canali di accesso ai clienti aziendali e privati. Cosa significa questo per il futuro del gruppo più piccolo. La digitalizzazione può rappresentare un conflitto di obiettivi, perché con essa cambiano anche le esigenze dei clienti e il modo in cui essi si informano sulle offerte. Utilizzando i canali di accesso digitali, ad esempio, si rischia di diminuire il contatto personale con la clientela. Si informano già più intensamente tramite internet e i social media rispetto a qualche anno fa.
2. I servizi principali di un broker assicurativo
I servizi principali di un broker assicurativo si collocano nelle aree della consulenza, dell’amministrazione e dell’assistenza, della gestione del rischio e della comparazione. Attraverso questi servizi di base, il broker assicurativo crea un concreto valore aggiunto per gli assicurati. Si tratta di una semplificazione dei servizi e dei compiti, come dimostrato dal lavoro di ricerca sulla misurazione del valore del cliente.
3. Creare valore digitale per i clienti
Gli studi dimostrano che: Esiste un cosiddetto gap di disponibilità dei clienti a ottenere offerte in formato digitale. Ciò significa che proprio quei servizi che possono essere utilizzati digitalmente senza grandi sforzi generano un valore per il cliente altrettanto elevato o superiore a quello di un dialogo analogico. Il divario esiste in misura diversa tra i clienti privati e le aziende.
Sia i clienti privati che quelli aziendali sono pronti per la digitalizzazione. Tuttavia, i clienti privati sono più disposti a ottenere servizi tramite chat, app e piattaforme web rispetto ai clienti aziendali. Questi ultimi sono meno disposti a farsi consigliare attraverso i canali di accesso digitali perché le offerte per le aziende sono complesse e richiedono molte consultazioni. Il rapporto diretto con il cliente durante la consultazione rimane molto importante.
Di solito tra i clienti privati c’è un sano mix di età: le persone più anziane sono meno disposte a digitalizzarsi. Chi opera nel segmento della clientela privata non deve temere che i propri clienti siano esclusivamente utenti ultra-competenti dal punto di vista digitale.
Anche nei settori dell’ amministrazione e dell’assistenza i clienti privati sono più disposti a ottenere il servizio attraverso i canali di accesso digitali. La distribuzione di informazioni tramite una piattaforma digitale è vantaggiosa perché gli assicurati possono risparmiare tempo. Questo corrisponde a un valore aggiunto, proprio come la creazione di un’azienda. Confronti Questo può essere fatto in modo rapido ed efficiente attraverso uno strumento digitale come Sobrado, in combinazione con un software di intermediazione adeguato. Per quanto riguarda le dichiarazioni dei salari e le mutazioni standardizzate, tuttavia, l’uso di canali di accesso digitali è stato sensato per i clienti aziendali, in quanto può far risparmiare fatica e tempo.
consulenza rimane un’area in cui la digitalizzazione ha poca rilevanza. La ricerca ha dimostrato, da un lato, che la fedeltà del cliente è molto importante e ha un valore significativo fin dall’inizio: Ovvero, si sviluppa non al passo con i tempi, ma è rilevante fin dalla prima conversazione con il cliente. La conversazione diretta è ancora estremamente importante, perché la fiducia viene trasmessa in modo più forte con l’interazione.
La fiducia è estremamente importante anche nella ponderazione dei rischi: per entrambi i tipi di clienti è quindi opportuno affidarsi principalmente al contatto analogico nell’ambito Risk-Management, della gestione dei rischi.
4. sintesi: dove andare in digitale – e dove non andare in digitale
Per i clienti privati: In futuro, il broker assicurativo sarà un fornitore di piattaforme con accesso selettivo e controllato dal cliente alla consulenza personale. Al cliente finale dovrebbe essere data la possibilità di scegliere l’accesso digitale alla consulenza. Questo dovrebbe avvenire principalmente in una situazione faccia a faccia. Questo crea fiducia. Tuttavia, la consulenza non deve essere necessariamente analogica. È possibile utilizzare un software che lo renda possibile nello spazio digitale.
Per i clienti aziendali: Il broker assicurativo è un risolutore di problemi e deve offrire servizi altamente personalizzati nelle aree della consulenza e Risk-Management Rapporti intelligenti lo sostengono in questo. A Administration e confronti può utilizzare gli strumenti digitali per creare valore in modo efficiente per le aziende clienti.
Quellen: Pax Versicherungen, 2022; The Broker 2022
Il Centro nazionale per la sicurezza informatica offre un modulo di segnalazione sul suo sito web.
Il Centro nazionale di sicurezza informatica (NCSC), succeduto al Centro federale di segnalazione e analisi Melani, facilita la segnalazione degli incidenti di sicurezza informatica in Svizzera. L’NCSC attrae aziende e privati con un valore aggiunto diretto: ricevono direttamente l’assistenza iniziale quando segnalano un incidente. A questo scopo, è disponibile un modulo di segnalazione online che guida gli utenti attraverso una segnalazione volontaria a scelta multipla, da un semplice tentativo di phishing a una chiamata falsa dal “supporto Microsoft” fino ad attacchi DDoS o ransomware. Il nuovo modulo di segnalazione è disponibile online sul sito web dell’NCSC.
Secondo l’NCSC, rispondendo ad alcune domande sull’incidente informatico, i segnalanti vengono automaticamente indirizzati a suggerimenti per ulteriori azioni. La specificazione finale di ulteriori informazioni consente inoltre all’NCSC di offrire ai segnalanti un supporto ancora migliore, se necessario. Nel complesso, le informazioni sugli incidenti dovrebbero aiutare l’NCSC a identificare rapidamente le tendenze, a creare un quadro completo della situazione informatica e ad adottare contromisure adeguate.
Il NCSC-sito web è stato suddiviso in tre sezioni per specialisti IT, aziende e privati. Questo per facilitare a questi gruppi di utenti la ricerca delle informazioni che li riguardano.
Assistenza al broker e al cliente
Ogni azienda dovrebbe prestare molta attenzione alla propria sicurezza, sia che si tratti di un broker che dei propri assicurati. I fornitori di sicurezza certificati forniscono un valido supporto in questo senso, dall’audit di sicurezza all’ethical hacking e al monitoraggio 7 x 24 ore.
7 x 24 Stunden- Überwachung.
Selution AG è uno dei numerosi fornitori di sicurezza. Il WMC collabora con successo con questi esperti da diversi anni.
Finden Sie hier einige Informationen zu deren Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch
Die QR-Rechnung ersetzt nicht bloss den Einzahlungsschein. Im QR-Code können zusätzliche Informationen in strukturierter Form gespeichert werden, welche die automatische Verarbeitung beim Rechnungsempfänger erheblich vereinfachen.
Wer kümmert sich in Ihrem Unternehmen um den Posteingang und wer bezahlt die Rechnungen fristgerecht? Gut, wenn diese Prozesse digitalisiert sind und immer zuverlässig ablaufen. Die elektronische Rechnung und der digitale Kreditorenprozess sind mehr denn je unverzichtbare Werkzeuge für alle Unternehmen. Wichtig ist dabei, die individuell passende Lösung zu finden.
Auf den ersten Blick erscheint die QR Rechnung wenig interessant. Doch eröffnet sie neue Möglichkeiten für die automatische Rechnungsverarbeitung beim Empfänger. Da alle relevanten Informationen für die Zahlungsabwicklung im QR-Code in strukturierter Form enthalten sind, ist ein automatischer Abgleich mit den vorhandenen Kreditorendaten einfacher zu realisieren. Auslesefehler gehören der Vergangenheit an und manuelle Eingaben sind nicht mehr notwendig.
Die QR-Rechnung bietet auch ein Freitextfeld, das für zusätzliche Informationen an den Rechnungsempfänger genutzt werden kann. Dort lassen sich Daten, welche die automatische Verarbeitung der Rechnung weiter unterstützen, hinterlegen. Idealerweise geschieht dies in standardisierter Form, sodass die Daten in einheitlicher Form vorliegen, egal von welchem Rechnungssteller. Darum hat ein Expertengremium verschiedener Verbände einen Standard definiert, welcher für die Zuordnung und Verarbeitung der Rechnung relevanten Daten enthält So können Kundenreferenz, Zahlungskonditionen, Mehrwertsteuerdetails in der vordefinierten Struktur abgebildet werden. Einen vorgedruckten Einzahlungsschein braucht es nicht mehr und die strukturierten Rechnungsdaten, lassen sich auch in eine PDF-Datei integrieren unkompliziert per E‑Mail versenden.
Quelle, Topsoft, 2021
Malware travestito da applicazione.
Gli attacchi via Internet sono sempre più frequenti. Gisela Kipfer del National Cyber Security Centre conosce i trucchi degli autori.
Questa intervista è purtroppo disponibile solo in tedesco: Frau Kipfer, wer kann Opfer eines Cyberangriffs werden?
Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig ob es sich um Unternehmen, Behörden oder Privatpersonen handelt. Ziel der Angreifer ist stets, mit möglichst wenig Aufwand möglichst hohen Gewinn zu erzielen. Bei Ransomware ist ausserdem zu beachten, dass es aus Angreifersicht keine Rolle spielt, welche Daten verschlüsselt werden: Handelt es sich um Daten, die für das Opfer einen wirtschaftlichen oder persönlichen Wert haben, wird das Opfer vermutlich bereit sein, auf die Lösegeldforderung einzugehen.
Die E‑Mails mit Schadsoftware kommen immer personalisierter daher, etwa als Bewerbungen oder Offerten. Wie bereiten die Täter einen Angriff vor?
Oft suchen die Angreifer auf der Website der potenziellen Opfer nach hilfreichen Informationen wie Jahresberichten der Unternehmen oder Informationen zu Mitarbeitenden.
Wie kann sich ein Unternehmen vor Cyberangriffen schützen?
Wenn die wichtigsten Grundregeln befolgt werden, lässt sich die Gefahr von Ransomware-Angriffen oder generell Cyberangriffen aber dennoch senken. Dazu gehört die Umsetzung des Grundschutzes, zum Beispiel regelmässiges Daten-Back-up, Updates, Firewalls, Virenschutz und mehr. Darüber hinaus müssen organisatorische Massnahmen getroffen werden, beispielsweise im Bereich Krisenmanagement und Krisenkommunikation. Die stete Sensibilisierung der Mitarbeitenden spielt aber eine ebenso grosse Rolle. Organisatorische und technische Massnahmen greifen nur dann im gewünschten Rahmen, wenn die Mitarbeitenden verstehen, warum sie gewisse Dinge berücksichtigen müssen.
«Sollte keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen.»
Was kann man tun, wenn trotz allem ein Angriff passiert ist?
Die infizierten Systeme sollten umgehend vom Netz getrennt werden. Back-ups sollten schnellstmöglich gesichert werden, sofern diese noch vorhanden sind beziehungsweise noch nicht verschlüsselt wurden. Und diese müssen raschestmöglich physisch vom infizierten Netzwerk getrennt werden. Sicherungskopien sollten ohnehin nach jedem Back-up-Vorgang vom Computer/Netzwerk getrennt werden. Wurden die Daten verschlüsselt und ist kein Back-up vorhanden, bietet die Website https://www.nomoreransom.org/ hilfreiche Tipps, um die Schadsoftware zu identifizieren, und die Möglichkeit, bereits bekannte Schlüssel herunterzuladen.
Wie hoch sind die geforderten Lösegeldsummen?
Eine Schätzung betreffend Lösegeldsummen ist sehr schwierig, da dem NCSC in den wenigsten Fällen mitgeteilt wird, ob Lösegeld bezahlt wurde. Die Erfahrung zeigt, dass die Höhe der geforderten Summen oftmals an die finanziellen Möglichkeiten der Opfer angepasst werden.
Was bringt mehr: die Polizei einschalten oder einfach bezahlen?
Das Nationale Zentrum für Cybersicherheit rät von der Zahlung eines Lösegeldes ab. In jedem Fall sollte aber eine Strafanzeige bei der zuständigen Polizeibehörde eingereicht werden. Diese berät die Opfer bezüglich des weiteren Vorgehens insbesondere in Bezug auf die Kommunikation mit der Täterschaft und das Verhalten gegenüber dieser. Sollte ausserdem keine Alternative zu einer Lösegeldbezahlung bestehen, unterstützen die Strafverfolgungsbehörden bei den Verhandlungen mit den Kriminellen mit dem Ziel, dass möglichst wenig Lösegeld bezahlt wird.
Quelle: Basler Zeitung, 06.01.2022
Sicurezza alla WMC
Le minacce provenienti da Internet sono in costante aumento, secondo il National Cyber Security Centre (NCSC) della Confederazione.
WMC si concentra da anni sulla sicurezza IT e supporta i clienti con soluzioni di sicurezza. Questo vale anche per la protezione dei dati BrokerStar ospitati da WMC. A causa di questo sviluppo, le misure sono state massicciamente ampliate negli ultimi mesi. Inoltre, l’intera infrastruttura IT è continuamente controllata da una società di revisione approvata.
Dal 2021, tutti i clienti riceveranno un certificato di audit individuale. Questo serve come prova di conformità nel quadro del sistema di controllo interno (SCI).
Cybersecurity Talks – Experten im Gespräch | ||
|
Sehr geehrte Damen und Herren,
verpassen Sie nicht die Sophos Security SOS Week zu aktuellen Themen wie Malware, Supply-Chain-Angriffen, Cyberversicherungen und effektive Verteidigungsstrategien gegen Cyberkriminelle.
Die Top-Sicherheitsexperten Sascha Pfeiffer und Michael Veit teilen ihr Fachwissen in einer Reihe von täglichen 45-minütigen Interviews.
Die Themen im Überblick:
27. September 2021
28. September 2021
29. September 2021
30. September 2021
Malware – Die unendliche Geschichte
Wie können Sie sich vor Supply Chain Attacken schützen?
Die Rolle der Cyberversicherungen bei der Online-Kriminalität
IT-Sicherheit in der Zukunft
Darüber hinaus haben Sie die Gelegenheit, live im Chat den Sophos-Experten Ihre Fragen
zu stellen und mehr zu erfahren.
Mit freundlichen Grüßen
Ihr IT Security Team
Hinweis: Sollten Sie aus zeitlichen Gründen nicht teilnehmen können, melden Sie sich bitte dennoch an für die Sophos Security SOS Week. Sie erhalten im Nachhinein so automatisch den Link zur Aufzeichnung von uns per E‑Mail. Das Webinar ist kostenfrei; es können lediglich Telefongebühren für Sie anfallen.
Dieser Anlass wird Ihnen präsentiert von WMC IT Solutions AG e SOPHOS
Website by WMC
Seit über 20 Jahren erstellt WMC Homepages, Webportale, Webshops. Dafür werden sogenannte Content Management Systeme (CMS) eingesetzt. Das sind vorgefertigte Systeme auf Open Source Basis, die nachher vom Kunden selbst gepflegt werden können. Die beiden wichtigsten Systeme sind WordPress und Typo3. Selbstverständlich sind Gestaltung und Struktur völlig individuell und die Anzeige ist responsive, dh. sie passt sich dem Endgerät an.
Lesen Sie mehr in unseren Broschüren.
Versand von E‑Mails mit Personendaten
Das Versenden von E‑Mails ist aus dem Alltag nicht mehr wegzudenken. Viele E‑Mails enthalten Personendaten, oft auch besonders schützenswerte. In der Regel werden E‑Mails unverschlüsselt übermittelt. Bekannt ist aber, dass das unverschlüsselte Versenden einer E- Mail weniger sicher ist, als das Verschicken einer Postkarte, weil:
Beim Versand von E‑Mails sind also die Bestimmungen des Datenschutzgesetzes zu beachten. Wichtig ist dabei die Unterscheidung, ob es sich um «gewöhnliche» Personendaten, besonders schützenswerte Personendaten oder Persönlichkeitsprofile handelt.
Der Versender ist für die datenschutzkonforme Bearbeitung der Personendaten verantwortlich und für die Einhaltung der Datenschutzbestimmungen beweispflichtig. Es ist verpflichtet, organisatorische und technische Massnahmen zur Sicherung der Daten vor Verlust und Entwendung sowie unbefugter Kenntnisnahme und unbefugtem Bearbeiten zu treffen. Beim Versand von Personendaten in sensiblen Bereichen wie das Gesundheitswesen handelt es sich in jedem Fall um besonders schützenswerte Personendaten, da alleine die Tatsache, dass jemand Klientin/Patientin bzw. Klient/Patient bei der betreffenden Stelle ist, besonders schützenswert ist.
Daher gelten folgende Grundsätze für den Versand / die Nutzung von E‑Mail
Fehlleitungen von E‑Mails durch Irrtum stellen ein erhebliches Risiko dar. Die Adressen müssen sorgfältig gewählt werden. Automatismen bzw. „Komfortfunktionen“ sollen möglichst vermieden werden.
Mails an die betroffene Person sind in der Regel zulässig. Erhält die Stelle eine E‑Mail von der betroffenen Person, darf sie von der stillschweigenden Einwilligung dieser Person ausgehen und die Antwort ebenfalls per E‑Mail erteilen. Eine Ausnahme bilden Antworten, die besonders schützenswerte Personendaten, beispielsweise Gesundheitsdaten bzw. Persönlichkeitsprofile beinhalten. Hier empfiehlt sich eine Verschlüsselung.
Als Alternativen zum unverschlüsselten E‑Mail-Versand von Personendaten kommen in Frage:
Zu beachten ist auch, dass die Nutzung von Social Media und Instant Messaging zB. Whatsapp oder SMS für die Übermittlung von Personendaten vermieden werden muss. Insbesondere für sehr sensible Daten ist der Postweg zu empfehlen.
