Więcej zagrożeń cybernetycznych

„Ubezpieczenia cybernetyczne są obowiązkowe jak OC firmy"

TL;DR: Zagrożenia cybernetyczne rosną lawinowo. Eksperci z Baloise, Performio, Stoïk i Baobab podkreślają: szkolenia muszą być dostosowane do firmy, cyberubezpieczenie jest dziś obowiązkowe jak OC, a maklerzy bez własnej ochrony tracą wiarygodność i sprzedaż.

Zagrożenia cybernetyczne nasilają się, a firmy coraz częściej stają się celem przestępców. Jak działania szkoleniowe mogą być nie tylko dobrze intencjonowane, ale również skuteczne, czego ubezpieczyciele cybernetyczni oczekują od maklerów i jak najlepiej wyglądać powinna współpraca – wyjaśniają czterej eksperci ds. cyberbezpieczeństwa: Julia Nebe, Maximilian Mäder, Daniel Berger i John Braun.

• Barbara Bocks
• 13 grudnia 2024
• 13:12

Zagrożenia cybernetyczne stale rosną, a firmy coraz częściej znajdują się na celowniku przestępców. W specjalnym odcinku podcastu Pfefferminzia „Tydzień" z redaktor naczelną Karen Schmidt czterej eksperci ds. cyberbezpieczeństwa:

• Julia Nebe, dyrektor ds. cyberbezpieczeństwa w Baloise,
• Maximilian Mäder, dyrektor zarządzający Performio,
• Daniel Berger, dyrektor sprzedaży na Niemcy w Stoïk,
• John Braun, kierownik sprzedaży w Baobab

rozmawiali m.in. o tym, na co firmy powinny zwracać uwagę na co dzień, aby jak najlepiej chronić się przed cyberatakami, oraz dlaczego również dla samych maklerów ważne jest zadbanie o dobrą ochronę cybernetyczną.

Jeśli chodzi o kwestie codziennej ochrony cybernetycznej firm, dla Johna Brauna z Baobab na pierwszym planie stoi otwarty dialog: „Nie przeprowadzamy szkolenia z phishingu, które nie jest dostosowane do kontekstu przedsiębiorstwa. Nic mi nie daje dowiedzenie się, że dziesięciu pracowników kliknęło w powiadomienie DHL, po którym nic dalszego się nie dzieje".

Z jego punktu widzenia takie szkolenie nie prowadzi do tego, że firma jest później lepiej zabezpieczona. „Pomocna jest natomiast wiedza o tym, jak reagują pracownicy, którzy na co dzień pracują z Microsoft 365, gdy nagle zostają przekierowani do maski logowania, która nakazuje im zalogowanie się w OneNote".

Jego wniosek: Szkolenia z zakresu świadomości zawsze muszą być dostosowane do firm.

„Przy cotygodniowych ćwiczeniach phishingowych obawiałbym się, że pracownicy zostaną tak przeciążeni, że w końcu nie będą klikać w żadne e-maile" – mówi Braun.

Niemniej ważne pozostaje uświadamianie pracowników w zakresie zagrożeń w e-mailach. „Dzięki sztucznej inteligencji phishingowe e-maile zostały wyniesione na zupełnie inny poziom. Są napisane doskonale, we wszystkich językach i bez błędów ortograficznych" – wyjaśnia Julia Nebe z Baloise. Przez to coraz trudniej odróżnić je od zwykłych e-maili. Rozwiązanie z punktu widzenia Nebe:

„Bardzo ważne jest dla nas, abyśmy wszystkich zainteresowanych, czyli dyrektorów zarządzających, dział IT i usługodawców, posadzili przy jednym stole, aby rozmawiać o całej infrastrukturze IT i bezpieczeństwie".

Zespół Baloise wspiera klientów poprzez regularne webinary i warsztaty na miejscu: „Osobiste spotkanie z ludźmi działa w przypadku tego tematu lepiej niż tylko spotkania wirtualne" – jest przekonana Nebe. Widzi ona „Ubezpieczycieli w roli dopełnienia koncepcji ryzyka". A ten proces jest jej zdaniem zawsze wspólnym działaniem.

Również Maximilian Mäder z Performio opowiada się za strategiczną koncepcją całościową: „Poszczególne działania mają sens tylko wtedy, gdy ma się na uwadze całą architekturę IT". Większość ataków zapowiada bowiem w dłuższym okresie. Systemy IT generują tysiące linii danych dziennika każdego dnia, z których dział IT musi szybko wyfiltrować najważniejsze informacje.

„Nie znam żadnego przedsiębiorstwa, które dysponowałoby zbyt dużym działem IT. Ich czas jest ograniczony" – mówi Mäder.

Dlatego specjaliści IT muszą szybko zdobyć przegląd tego, co dzieje się w ich infrastrukturze IT.

Również pośrednicy potrzebują pomocy w przypadku ubezpieczeń cybernetycznych. Dla Daniela Bergera ze Stoïk oprócz otwartego dialogu z klientami kluczowe znaczenie mają również pomoce dla pośredników.

Wysiłek związany ze zrozumieniem skomplikowanej tematyki się opłaca. „Obserwujemy wiele firm maklerskich, które osiągnęły penetrację powyżej 50 procent. Dla maklerów tkwi w tym ogromny potencjał" – mówi Berger. Szczególnie dla firm maklerskich, które nie mogą sobie pozwolić na zatrudnienie własnego specjalisty ds. cyberbezpieczeństwa, ważne jest uzyskanie fachowego wsparcia.

„Dwudziestostronicowy kwestionariusz wnioskowy w standardowym biznesie nie jest idealnym rozwiązaniem: „Maklerzy, usługodawcy IT i klienci tracą na tym orientację" – mówi Berger.

A „zupełnie niezależnie od naszych flag produktowych, zasadniczo ważne jest dla niemieckiej i europejskiej gospodarki, abyśmy dobrze przygotowali się w zakresie cyberbezpieczeństwa" – wyjaśnia Berger.

Dla Julii Nebe „ubezpieczenie cybernetyczne jest obowiązkowe jak ubezpieczenie OC firmy; i pożądane dla wszystkich, czyli dla wszystkich ubezpieczycieli i ubezpieczonych". Obserwuje ona, że obecnie wielu maklerów zajęło się już tą tematyką.

„Ostrze dzidy w ubezpieczeniach cybernetycznych to oczywiście makler, który może jako pierwszy zaproponować klientowi ofertę". I maklerzy powinni to robić. Wielu klientów życzy sobie bowiem doradztwa. „Mogę tylko wezwać każdego maklera do działania" – mówi Daniel Berger.

„Gdybym mógł sobie życzyć tylko jednej rzeczy, to żeby nikt nie działał bez własnej ochrony cybernetycznej" – mówi Braun.

W praktyce wygląda to obecnie inaczej: Często spotyka pośredników ubezpieczeniowych i maklerów, którzy uważają: „Chcę opowiedzieć mojemu klientowi o ryzykach, ale sam nie chcę się przed nimi zabezpieczyć". „Ci koledzy mają z reguły najniższe wskaźniki sprzedaży ubezpieczeń cybernetycznych, ponieważ nie mogą przekonująco pokazać, że..."

Każdy makler powinien zdaniem Brauna zastanowić się nad własnymi skarbami danych, które leżą w jego firmie. „Jeśli zrozumiał ten krok, trafia do swoich klientów znacznie lepiej, ponieważ sam przeszedł proces z perspektywy osoby dotkniętej problemem i zmierzył się z wymaganiami minimalnymi oraz pytaniami dotyczącymi ryzyka. Może w ten sposób zupełnie inaczej wspierać swoich klientów". A na pytanie „Gdzie jesteś ubezpieczony?" ma wtedy według Brauna jasną odpowiedź.

Mäder obserwuje, że szczególnie w ostatn miesięcy nożyce u maklerów w zakresie ich wiedzy cybernetycznej znacznie się rozeszły. Powód: „Wielu małych maklerów nie ma w ogóle zasobów, aby zacząć zajmować się tą tematyką".

Dlatego wielu maklerów nie potrafi fachowo ocenić pytań z formularzy ryzyka. Szczególnie pytania, na które firmy powinny odpowiedzieć tylko tak lub nie i w przypadku których nie ma szarej strefy, mogą – jeśli zostaną źle udzielone – w razie potrzeby prowadzić do nieprzyjemnych konsekwencji.

❓ Najczęściej zadawane pytania

Czy moja firma naprawdę potrzebuje ubezpieczenia cybernetycznego? Tak. Eksperci są zgodni: to dziś tak samo obowiązkowe jak OC firmy. AI podniosła phishing na nowy poziom — fałszywe maile są doskonałe, bez błędów, we wszystkich językach. Jeśli nie masz ochrony, ryzykujesz bankructwo.

Jak powinno wyglądać skuteczne szkolenie antyphishingowe? Nie chodzi o masowe testy z powiadomieniami DHL. Szkolenie musi być dostosowane do Twojej firmy i codziennych narzędzi pracowników. Najlepiej: warsztaty na miejscu z udziałem zarządzających, IT i usługodawców.

Dlaczego maklerzy bez własnego cyberubezpieczenia gorzej sprzedają? Bo nie mogą autentycznie przekonać klientów. Jeśli sam nie jesteś ubezpieczony, Twoja rekomendacja traci wiarygodność. Maklerzy z własną ochroną osiągają ponad 50% penetrację u klientów.

📞 Chcesz zabezpieczyć swoją firmę przed cyberatakami? Skontaktuj się z nami — pomożemy Ci dobrać odpowiednie ubezpieczenie cybernetyczne dopasowane do Twojej branży i ryzyk.