Start Empfohlen Absicherung der neuen Angriffsfläche von Versicherungen mit Crowdsourcing-Cybersicherheit

Absicherung der neuen Angriffsfläche von Versicherungen mit Crowdsourcing-Cybersicherheit [Q&A]

2
0


Unternehmenssicherheit

Alle Branchen sind von der COVID-19-Pandemie und der Notwendigkeit, auf neue Arbeitsweisen umzustellen, betroffen. Diese Änderung hat auch zu einer erweiterten Angriffsfläche für Cyberkriminelle geführt.

Der Versicherungssektor war im vergangenen Jahr besonders betroffen und wir haben mit Ashish Gupta, CEO des Crowdsourcing-Sicherheitsunternehmens, gesprochen Käfermenge um herauszufinden, wie Unternehmen betroffen sind und wie sie auf die Herausforderung reagieren.

BN: Wie hat die COVID-19-Pandemie Versicherungsunternehmen dazu gebracht, Initiativen zur digitalen Transformation zu beschleunigen?

AG: Die COVID-19-Pandemie hat in der gesamten Versicherungsbranche zu Störungen geführt und viele Unternehmen dazu gebracht, Initiativen zur digitalen Transformation Priorität einzuräumen. Dies geschah, nachdem Unternehmen zu Beginn der Pandemie praktisch über Nacht auf Remote-Arbeit umgestellt werden mussten. In einem Gespräch mit einem Kunden aus der Versicherungsbranche im vergangenen April teilten sie mit, dass ihr Führungsteam in einem Monat Zehntausende von IT- und Sicherheitsinitiativen im Zusammenhang mit der Ermöglichung von Remote-Arbeiten beschleunigt hatte, die zuvor jahrelang in der Warteschlange standen. Besonders stark betroffen waren die Krankenversicherungen, deren Geschäftsbetrieb durch die Zunahme der Arzttermine stark angestiegen ist. Dies ist weitgehend auf das Aufkommen der weit verbreiteten Telemedizin-Nutzung für COVID-19-Screenings und -Tests zusätzlich zu den üblichen jährlichen Kontrollen und anderen nicht-COVID-bezogenen Besuchen zurückzuführen.

Als Folge der Pandemie wurden Versicherungsunternehmen agil und übernahmen neue Technologien, um verschiedene Prozesse wie Workflow-Management-Tools, Online-Portale und mehr zu rationalisieren. Diese Maßnahmen haben zwar das virtuelle Kundenerlebnis verbessert, aber auch zu einer erweiterten Angriffsfläche geführt, die Versicherungsunternehmen anfällig macht.

BN: Was sind derzeit die größten Herausforderungen und Bedrohungen der Cybersicherheit für Versicherungsunternehmen?

AG: Die Pandemie hat den Reichtum an sensiblen Daten, den Versicherungsunternehmen besitzen, weltweit ins Rampenlicht gerückt – wie zum Beispiel die 122.000 weltweit vernetzten Internet-Assets der neun größten Versicherungsunternehmen. Die weit verbreitete Einführung neuer Technologieinitiativen aufgrund von COVID-19 hat zu einem Anstieg der Daten innerhalb von Versicherungsunternehmen geführt. Die Sicherheitsvorkehrungen haben jedoch nicht mit dem Informationsfluss skaliert, was unweigerlich eine erweiterte Angriffsfläche für Cyber-Gegner eröffnet. Tatsächlich haben jüngste Untersuchungen von Bugcrowd ergeben, dass es allein von den neun führenden US-Versicherungsorganisationen jetzt etwa 122.000 weltweit vernetzte Internet-Assets gibt.

Während die Remote-Arbeitstätigkeiten fortgesetzt werden, sind Versicherungsunternehmen nun damit beauftragt, mehrere Einstiegspunkte vor Gegnern zu schützen, die sie ausnutzen wollen. Da COVID-19-Impfstoffe weiterhin eingeführt werden und Phishing-Versuche mit gefälschten Versicherungsformularen zur Anmeldung für den Impfstoff weiterhin auf gefährdete Bevölkerungsgruppen – z. B. ältere Menschen – abzielen, müssen Versicherungsunternehmen ihre Cybersicherheit dringend verbessern Maßnahmen zum Schutz der Kundendaten an allen Fronten. Darüber hinaus nimmt die drohende Bedrohung durch Ransomware weiter zu, was für Versicherungsunternehmen ohne ein angemessenes Cybersicherheitsregime lähmend sein kann.

BN: Inwiefern ist Crowdsourcing-Cybersicherheit eine praktikable Lösung für diese Herausforderungen?

AG: Da die Krankenversicherungsbranche weiterhin eine maßgebliche Rolle bei der Verbreitung des COVID-19-Impfstoffs und dem Zugang zur grundlegenden Gesundheitsversorgung während der Pandemie spielt, sollten Unternehmen versuchen, ihre aktuellen Sicherheitsmaßnahmen mit Crowdsourcing-Cybersicherheit zu verstärken. Dieser Ansatz ermöglicht es Institutionen, das On-Demand-Talent externer Sicherheitsforscher oder ethischer Hacker zu nutzen, um Schwachstellen zu identifizieren und aufzudecken, bevor sie von Gegnern entdeckt und ausgenutzt werden. Dies wiederum gibt Versicherungsunternehmen zusätzliche Sicherheitstests, um Cyberkriminellen einen Schritt voraus zu sein und Sicherheitslücken proaktiv zu beheben, bevor sie zu einer Sicherheitsverletzung führen.

Es ist wichtig anzumerken, dass Crowdsourcing-Cybersicherheit nicht das interne Sicherheitsteam eines Unternehmens ersetzt, sondern vielmehr als Multiplikator der Sicherheitskräfte fungiert – indem sie Sicherheitstalente, Tools und Partner auf Abruf bereitstellt, um interne Ressourcen zu erweitern, Prioritäten zu setzen und am schwierigsten zu behebende Probleme zu beheben. finden Sie Sicherheitslücken und maximieren Sie die Auswirkungen ihrer bestehenden Sicherheitsinvestitionen.

BN: Welche Rolle kann Crowdsourcing-Cybersicherheit innerhalb einer Versicherungsorganisation jenseits der pandemiebedingten Herausforderungen spielen?

AG: Eine Crowdsourcing-Cybersicherheitsstrategie hat Vorteile, die weit über das aktuelle COVID-19-Umfeld hinausgehen. Unternehmen können Bug Bounty- oder Vulnerability Disclosure Programs (VDPs) nutzen, um sicherzustellen, dass ihre Assets kontinuierlich auf Schwachstellen getestet werden – und dass identifizierte Schwachstellen sicher und proaktiv an ihre Sicherheitsteams weitergegeben werden.

Crowdsourcing-Cybersicherheit kann auch On-Demand-Penetrationstests oder Pen-Tests anbieten, um Schwachstellen in den Programmen einer Versicherungsorganisation zu erkennen und rund um die Uhr auf Schwachstellen zu testen. Durch einen Crowdsourcing-Ansatz für Pen-Tests verkürzt sich auch die Startzeit für Pen-Tests im Durchschnitt um 2.160 Stunden, wobei einige Pen-Test-Lösungen in weniger als 72 Stunden gestartet werden können – im Gegensatz zum traditionellen Industriestandard von drei Monaten, nur um die Planung zu planen eigentlicher Stifttest selbst.

Durch die Nutzung der „Menge“ ethischer Hacker können Versicherungsunternehmen agil bleiben, während sie weiterhin neue Wege finden, um Kunden während der Pandemie und darüber hinaus besser zu unterstützen. Crowdsourcing-Cybersicherheit bietet Kunden auch zusätzliche Sicherheit, da sie wissen, dass ihre Daten mit dieser zusätzlichen Sicherheitsebene sicher aufbewahrt werden. Folglich wird dies eine entscheidende Rolle sowohl bei der Steigerung des Kundenvertrauens als auch bei der Kundenbindungsrate spielen.

BN: Wie kann Crowdsourcing-Cybersicherheit dazu beitragen, Cybersicherheitsherausforderungen in anderen Branchen zu bewältigen?

AG: Sicherheit ist ein unendliches Spiel, mit Unbekannten und Bekannten. Spieler und Spielregeln ändern sich ständig, anders als bei endlichen Spielen – wie beim Fußball – sind hier die Mannschaften bekannt, Regeln festgelegt und das Ziel ist es, innerhalb einer bestimmten Zeit zu einem Ergebnis zu kommen. In der Sicherheit ist es wichtig, das Spiel aufrechtzuerhalten, um den Gegnern einen Schritt voraus zu sein. Daher gibt es immer Raum für Verbesserungen, wenn es um die Cybersicherheit eines Unternehmens geht, und jede Branche kann von Crowdsourcing-Cybersicherheit profitieren, darunter:

  • Gesundheitsorganisationen wie Kliniken oder Krankenhäuser, die Crowdsourcing-Cybersicherheit nutzen, um die Privatsphäre der Patienten und starke Sicherheit zu wahren, da Telemedizin zu einem neuen Standard wird, sowie sichere Daten von medizinischen Geräten und digitalen Gesundheitsüberwachungs-Apps. Durch die Nutzung der Leistungsfähigkeit der Crowd können Gesundheitsorganisationen arbeiten, ohne sich Sorgen machen zu müssen, dass interne Daten oder Patientendaten gefährdet werden, und gleichzeitig Priorität auf eine qualitativ hochwertige Patientenversorgung legen.
  • Auch Finanzdienstleistungsunternehmen (z. B. Banken und Finanzinstitute) nutzen Crowdsourcing-Cybersicherheit, um ihre Daten zu schützen, da sie über einige der größten Sammlungen sensibler, privater und wertvoller Informationen weltweit verfügen. Dies ist jedoch noch dringlicher geworden, da die Pandemie Finanzdienstleistungsunternehmen ein Ziel gesetzt hat, da Initiativen zur digitalen Transformation schneller voranschreiten als die meisten Branchen, um Bankfilialen und andere Geschäftsprozessänderungen zu bewältigen. Durch Pen-Tests, Bug-Bounty-Programme und VDPs können Finanzdienstleistungsunternehmen vermeiden, zum jüngsten Opfer ihrer Gegner zu werden.
  • Unternehmens-Startups führen die digitale Transformation als Überlebensmittel während der Pandemie an und können es sich oft nicht leisten, in ihrer frühen Phase einen Verstoß zu erleiden. Der schnelle Einsatz innovativer Technologien führt jedoch häufig zu Cyberangriffen. Externe Sicherheitsforscher stellen zusätzliche Ressourcen und spezialisiertes Fachwissen zur Verfügung, die in Unternehmen in der Anfangsphase möglicherweise nicht vorhanden sind, sodass sich interne Teams auf die Sicherheitsstrategie konzentrieren können, anstatt auf Schwachstellen zu testen.

Bildnachweis: Wavebreakmedia / Depositphotos.com



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelIhr erstes 5G-Telefon könnte von OnePlus kommen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein