NTT DATA sieht vier Herausforderungen des Versicherungssektors bei der Bekämpfung der Cyberkriminalität
München, 15. November, 2022 – NTT DATA, ein weltweit führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat den Bericht „Enhancing security in the era of Smart, Data-driven Insurance” vorgestellt. Die Analyse zeigt die wichtige Beziehung zwischen Cybersicherheit und dem Versicherungssektor auf dem Weg zur digitalen Transformation auf.
Da sich die Versicherungsbranche zu einem datengesteuerten Geschäftsbereich entwickelt, das die Transformation vorantreibt, sind sich die Unternehmen der Notwendigkeit bewusst, ihre Strategien auf verwertbare Echtzeitdaten zu stützen. Dies weckt das Interesse von Cyberkriminellen, Versicherungsunternehmen zu einem ihrer Hauptangriffsziele zu machen, um an sensible Informationen zu gelangen, mit denen sie erhebliche wirtschaftliche Vorteile erzielen können.
In diesem neuen Kontext analysiert NTT DATA eingehend, wie Versicherungsunternehmen den wachsenden Herausforderungen ihrer Geschäftstätigkeit begegnen, und stellt dabei vier zentrale Herausforderungen heraus:
Sicherheit in der Cloud: Zur Optimierung ihrer Geschäftsabläufe durch Migration in die Cloud müssen Versicherer in der Lage sein, Produktivität und Sicherheit in Einklang zu bringen. Aus diesem Grund ist das Sicherheitsmanagement in hybriden und Multi-Cloud-Umgebungen komplex und erfordert Methoden und Tools, die nahtlos mit Public-Cloud-Anbietern, Private-Cloud-Anbietern und On-Premises-Implementierungen zusammenarbeiten.
Zur Optimierung ihrer Geschäftsabläufe durch Migration in die Cloud müssen Versicherer in der Lage sein, Produktivität und Sicherheit in Einklang zu bringen. Aus diesem Grund ist das Sicherheitsmanagement in hybriden und Multi-Cloud-Umgebungen komplex und erfordert Methoden und Tools, die nahtlos mit Public-Cloud-Anbietern, Private-Cloud-Anbietern und On-Premises-Implementierungen zusammenarbeiten. Datengesteuertes Unternehmen: Versicherer, die ihr Unternehmen erfolgreich auf datengesteuerte Prozesse umstellen, profitieren von höheren Einnahmen, größerer Effizienz und Rentabilität. Im Zuge dieser Transformation bedarf es jedoch einer ganzheitlichen Strategie, die Bereiche wie Datenschutz, Governance, Ausfallsicherheit, Audits usw. umfasst.
Versicherer, die ihr Unternehmen erfolgreich auf datengesteuerte Prozesse umstellen, profitieren von höheren Einnahmen, größerer Effizienz und Rentabilität. Im Zuge dieser Transformation bedarf es jedoch einer ganzheitlichen Strategie, die Bereiche wie Datenschutz, Governance, Ausfallsicherheit, Audits usw. umfasst. Smarter und automatisierter: Die Automatisierung zeitaufwändiger und sich wiederholender Aufgaben mit Hilfe intelligenter Technologien ermöglicht es den Cybersicherheitsteams, sich auf produktivere Tätigkeiten zu konzentrieren, und hilft bei der Feststellung von Mängeln, die durch formale Verfahren behoben werden können. Außerdem erleichtert dies die Standardisierung von Tools und vermeidet die Verwendung und Implementierung einer Vielzahl von Sicherheitstools, die mit erheblichen Kosten verbunden sind.
Die Automatisierung zeitaufwändiger und sich wiederholender Aufgaben mit Hilfe intelligenter Technologien ermöglicht es den Cybersicherheitsteams, sich auf produktivere Tätigkeiten zu konzentrieren, und hilft bei der Feststellung von Mängeln, die durch formale Verfahren behoben werden können. Außerdem erleichtert dies die Standardisierung von Tools und vermeidet die Verwendung und Implementierung einer Vielzahl von Sicherheitstools, die mit erheblichen Kosten verbunden sind. Arbeitsumgebung im Homeoffice: Mitarbeitende im Homeoffice sind zu einem der Hauptziele von Cyberkriminellen geworden. Um künftige Probleme zu vermeiden, haben die Versicherer das Modell „Zero Trust“ für den Schutz ihrer Mitarbeitende im Homeoffice übernommen. Damit wird sichergestellt, dass alle Mitarbeitenden, unabhängig davon, ob sie mit dem Netzwerk des Unternehmens oder mit einem lokalen Netzwerk verbunden sind, beim Zugriff auf Anwendungen, Daten und Unterlagen authentifiziert, autorisiert und validiert werden.
Thomas Gall, Head of Insurance, NTT DATA DACH, weist in diesem Zusammenhang darauf hin, dass „der Versicherungssektor eine tiefgreifende Transformation in der Strategie vollzieht, um das Geschäft auf Daten auszurichten. Da Unsicherheit weiterhin ein unkontrollierbares, aber allgegenwärtiges Element in diesem Geschäft ist, stellt die Cybersicherheit einen wichtigen Faktor dar, der berücksichtigt werden muss, um diese Transformation zu vollziehen, ohne Risiken einzugehen, die das Geschäftswachstum gefährden.“
Angesichts all dieser Herausforderungen und Anforderungen ist Cybersicherheit im Versicherungssektor von grundlegender Bedeutung und eine Verpflichtung für die Unternehmen. In diesem Sinne empfiehlt NTT DATA nach Durchführung einer Analyse Veränderungen in folgenden Aspekten, damit der Versicherungssektor seine besondere Digitalisierung sicher und risikofrei umsetzen kann:
Integration der Cybersicherheit in alle Phasen der Produktentwicklung und in die Dienstleistungen des Unternehmens
in alle Phasen der Produktentwicklung und in die Dienstleistungen des Unternehmens Sicherung aller verfügbaren Daten durch Verschlüsselung und Einführung eines „Zero Trust“-Modells für das korrekte Zugriffsmanagement auf Daten
und Einführung eines „Zero Trust“-Modells für das korrekte Zugriffsmanagement auf Daten Bereitstellung einer Identitätsquelle und Sicherstellung von Zugangsberechtigungen, insbesondere für Konten mit privilegiertem Zugang und
und Sicherstellung von Zugangsberechtigungen, insbesondere für Konten mit privilegiertem Zugang und Authentifizierung ohne Passwort, um RDP Brute-Force-Angriffe zu verhindern, die Cyberkriminellen den Zugriff auf Unternehmensnetzwerke ermöglichen.
Den vollständigen Bericht können Sie hier herunterladen
Cybercrime; Informationen zur Bekämpfung - BayernPortal
Sie ermittelt in Zusammenarbeit mit den entsprechenden Spezialisten der bayerischen Polizei z. B. bei Angriffen auf bedeutende Wirtschaftszweige oder bei Verfahren aus dem Bereich der organisierten Cyberkriminalität.
In Abstimmung mit dem Bayerischen Staatsministerium der Justiz ist die Zentralstelle ferner für verfahrensunabhängige Fragestellungen aus dem Bereich der Cyberkriminalität zuständig. Schließlich unterstützen die Mitarbeiter der Zentralstelle die bayerische Justiz bei der Aus- und Fortbildung im Bereich der Cyberkriminalität.
Für besonders komplexe oder technisch schwierige Fälle im Bereich Kinderpornografie und sexuellem Missbrauch im Internet wurde zum 1. Oktober 2020 das Zentrum zur Bekämpfung von Kinderpornografie und sexuellem Missbrauch im Internet (ZKI) als besondere Organisationseinheit unter dem Dach der Zentralstelle Cybercrime Bayern errichtet.
Zum 1. Oktober 2022 wurde bei der Zentralstelle Cybercrime Bayern die Taskforce „Cyberangriffe auf Unternehmen und Einrichtungen“ eingerichtet, um den Kampf gegen diese Kriminalitätsform weiter zu intensivieren.
Ebenfalls zum 1. Oktober 2022 wurden besonders komplexe Verfahren im Bereich Cybercrime, für die die Landgerichte in erster Instanz zuständig sind, bayernweit am Landgericht Bamberg gebündelt. Damit sollen Verfahren beschleunigt und mit Spezialwissen die Qualität der Rechtsprechung noch weiter erhöht werden.
Freie Demokraten im Thüringer Landtag
Technisch notwendigen Funktionsumfang verwenden.
Wir nutzen Ihre Daten ausschließlich, um die technisch notwendige Funktionsfähigkeit zu gewährleisten. Die Verarbeitung findet nur auf unseren eigenen Systemen statt. Auf einigen Seiten können daher Inhalte nichtangezeigt werden. Sie können den Zugriff auf die Inhalte ggf. individuell freischalten.