Hiesige Unternehmen fallen immer häufiger IT-Attacken zum Opfer. Die Angreifer werden raffinierter und suchen immer neue Schwachstellen – auch in der Contact Center-Infrastruktur.
Jürgen Schick, CSO beim Contact Center-Spezialisten Bucher + Suter erklärt im Interview, dass Contact Center dringend ein neues Sicherheitsbewusstsein entwickeln müssen. Er gibt Tipps, wie Verantwortliche Schäden für Kundinnen und Kunden und das Gesamtunternehmen vorbeugen können.
Bucher + Suter ist enger Partner vom globalen Netzwerk- und Sicherheitsanbieter Cisco, der mit Webex Contact Center eine moderne, sichere Contact Center as a Service (CCaaS) Plattform bietet. Global führende Versicherungen, Krankenkassen und Finanzinstitute gehören zu den Kunden des Contact Center Dienstleisters.
TeleTalk: In den letzten Monaten liest und hört man verstärkt von Cyberattacken. Große wie kleine Unternehmen sind betroffen. Die Angreifer finden scheinbar immer neue Löcher, um Unternehmen teilweise komplett lahmzulegen und um Kundendaten zu erbeuten. Hat das Thema eine neue Größenordnung erreicht?
Jürgen Schick: Ja, das spiegeln auch die Studien wider. Cyberkriminalität rangiert in einer kürzlich veröffentlichten globalen „AGCS Risikobarometer-Studie“ der Allianz als größte Gefahr für Unternehmen erneut auf Platz eins. Denn Hacker legen bei Attacken häufig ganze Bereiche der angegriffenen Firmen komplett lahm und erbeuten zudem Daten.
Laut Ciscos „Cybersecurity Readiness Index 2023“ berichteten 55 Prozent der Befragten aus deutschen Unternehmen von mindestens einem Cybersicherheitsvorfall im letzten Jahr. Industrieunternehmen, Pharmafirmen, Finanzinstitute, Versicherungen, Automobilhersteller, Transportunternehmen, Krankenkassen, … sie alle sind Opfer geworden. Und 77 Prozent befürchteten in den nächsten zwölf bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Die Frage ist also weniger, ob ein Unternehmen angegriffen wird, sondern eher, wo der Durchbruch erfolgt und wer seinen Kopf dafür hinhalten muss. Denn laut der Studie hat lediglich jedes neunte deutsche Unternehmen einen hohen Reifegrad in puncto Cybersicherheit. Die Schwachstellen liegen oft in gewachseneren IT-Strukturen der Fachabteilungen wie dem Kundenservice. Wer den Kopf in den Sand steckt oder die Sicherheit einfach als IT-Thema wegdenkt, handelt mittlerweile grob fahrlässig!
TeleTalk: Aber Sicherheit ist doch ein klassisches Thema der IT. Wie können oder sollten Verantwortliche für Contact Center bzw. Kundendienst sich mit dem Thema auseinandersetzen?
Jürgen Schick: Wichtig ist erst einmal ein Umdenken: Contact Center Verantwortliche sollten ein ernsthaftes Besorgt-sein entwickeln, dass sie Opfer eines Hacker-Angriffs werden könnten. Dieses Szenario gibt es für viele Entscheider ja gar nicht, aber es ist sehr real. Erpresst werden, in der Gewalt anderer zu sein, nichts tun können – dies alles gilt es zu vermeiden. Aus dieser Sorge sollten sie gemeinsam mit der IT bzw. einem erfahrenen Sicherheits- und CC Dienstleister geeignete Schutzmechanismen entwickeln. Contact Center sind ja eine wesentliche Schnittstelle zur Außenwelt und damit besonders gefährdet.
Schritt 1 ist eine Überprüfung der Software und Systeme, die das Contact Center nutzt. Wie sicher ist die Contact Center Lösung wirklich? Wer garantiert mir die Sicherheit und wie vertrauenswürdig sind diese Zusicherungen? Haftet mein CC Plattform Anbieter im Falle eines Hacks?
Letztendlich geht es doch darum, ein maximal sicheres Gefühl zu haben. Darum, den bestmöglichen Schutzschild aktiv zu haben. Und da führt an der Cloud kein Weg mehr vorbei. Contact Center as a Service ist die sicherste Variante für den Betrieb eines Contact Centers. Und die aus unserer Sicht modernste, sicherste Lösung ist derzeit Webex Contact Center. Es ist eine in Europa gehostete, sehr moderne Cloud-native Plattform. Sicherheit, Integrität, Zuverlässigkeit und Konformität sind Kernkomponenten des Webex Contact Center und sind in jede Schicht der Architektur integriert. Webex Contact Center ist von Cisco und ist damit Teil einer maximal geschützten Umgebung, den Cisco Data Protection Solutions.
Natürlich können theoretisch auch andere Lösungen auf diesen höchsten Sicherheitsstandard gebracht werden, allerdings braucht man dafür die richtigen Experten für unterschiedliche Arten von Cybersecurity – und die sind zum einen rar gesät und sehr teuer. Contact Center Verantwortliche haben nach unserer Erfahrung genug drängende Themen auf dem Tisch. Von daher ist mein Rat, Sicherheit groß zu schreiben und auf eine marktführende cloud Contact Center-Lösung des weltgrößten Sicherheitsunternehmens zu setzen – insbesondere, wenn man bereits andere Cisco Lösungen im Unternehmen im Einsatz hat. Webex Contact Center hat eine große Anzahl bekannter Kunden aus allem Branchen und ist mit allen bestehenden Unified Communication Systemen kompatibel. Und man kann die Lösung bei uns 60 Tage lang kostenlos als ein vollumfängliches Contact Center austesten.
TeleTalk: Gibt es denn besondere Gefahren im Bereich der Contact Center?
Jürgen Schick: Ja, es gibt vier wesentliche Gefahrenherde:
- Zum einen die starke Fluktuation der Mitarbeitenden und Near- bzw. Offshoring. Der schnelle Wechsel der Agenten und die schwer zu kontrollierende Zusammenarbeit mit Partnern in anderen Ländern werfen Sicherheitsfragen auf, die geklärt werden müssen. Das geht oft einher mit nicht ausreichender Sicherheitsschulung und fehlender Sensibilität.
- Jede Infrastruktur ist nur so sicher, wie ihr schwächstes Glied. Wir haben es in der Praxis mit einem Geflecht aus unzähligen Systemen, Datenbanken und immer mehr KIs zu tun. Wenn man dieses Geflecht nicht unter einen vertrauenswürdigen Schutzschirm stellt, ist es für Hacker leicht, an hochsensible Kundendaten zu gelangen.
- Ein weiteres Risiko ist die Verwendung von ungesicherten Geräten und Netzwerken. Viel Arbeit passiert vom Homeoffice aus, teils über ungesicherte WLAN-Verbindungen oder mit persönlichen Geräten, die leicht von Angreifern gehackt werden können. Cyberkriminelle nutzen in einer hybriden Arbeitswelt jede Schwachstelle aus, egal wo sich diese befindet.
- Guter Kundenservice lebt von der Kommunikation über alle Kanäle. Insbesondere E-Mail und Anhänge, aber auch WhatsApp Nachrichten und Links bergen Gefahren, die für den Laien im Contact Center nicht immer ersichtlich sind. Ein Klick auf eine vermeintlich vertrauenswürdige Nachricht vom Gruppenleiter oder einer Kundin und ein paar Minuten später geht nichts mehr.
Angesichts der Intensität und Intelligenz der aktuellen Angriffe müssen sich Unternehmen die Frage stellen, ob ihre CC Infrastruktur und ihre Prozesse den maximalen Sicherheitsstandards entsprechen und die gängigen Best Practices einhalten.
TeleTalk: Webex ist hierzulande eher als Video- und Collaboration-Lösung bekannt und nicht als Contact Center. Hält es denn funktionell mit den Platzhirschen mit?
Die Analysten von Gartner bescheinigen Webex Contact Center gute Funktionalität in allen vier wichtigen Kundenservice-Bereichen. Es bietet volle Flexibilität: Mit Webex Contact Center können Sie jederzeit und von jedem Ort aus arbeiten. Das Public Cloud Contact Center gibt Ihnen die zentralisierte Kontrolle über jede ein- und ausgehende Interaktion, unabhängig von Organisation, Technologie oder dem Standort. Webex Contact Center zeigt den aktuellen Status von Agenten, Teams, Standorten und Partnern und leitet jede Interaktion an den Agenten weiter, der über die besten Fähigkeiten zur Bearbeitung der Anfrage verfügt. Die Webex Collaboration Suite ermöglicht es Agenten zudem, sich mit Kolleginnen und Kollegen innerhalb und außerhalb des Servicecenters auszutauschen, um Kundinnen und Kunden noch präziser zu beraten. Mit Webex Contact Center optimieren Sie die Wartezeit, die Abbruchquote, die Gesprächsdauer und die First Resolution Rate! Egal ob mit IVR, Voice & Chatbots, E-Mail oder einem menschlichen Agenten. Als Cloud-basierter Service ermöglicht das Contact Center eine schnelle Markteinführung und neue Umsätze bei gleichzeitiger Minimierung der Vorabinvestitionen.
