Märkte & Vertrieb

IT zwischen Sicherheit und digitalen Chancen

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Von Nadine Schmitz. Die analoge Welt der Assekuranz mit Papierakten, Vertretern, die an den Türen klingeln und etablierten Lehrberufen ist vorbei. Stattdessen wartet eine neue digitale Welt. Diese ist durch die Zunahme von technologischen und wirtschaftlichen Innovationen, hohen Geschwindigkeiten, neuen Marktteilnehmern und steigenden Kundenbedürfnissen geprägt.
Neben diversen Chancen, die die digitale Welt bietet, wie der direkten Interaktion mit Kunden oder der Gestaltung attraktiver neuer Versicherungsprodukte, birgt sie auch neue Risiken für die Assekuranz. Dazu zählen insbesondere Sicherheitsrisiken durch Ransomware, Malware oder gezielte Hackerangriffe von in zunehmenden Maße organisierten Kriminellen.
Der Wandel des Assekuranz-Geschäftsmodells bei gleichzeitiger Abwehr von Sicherheitsbedrohungen wird zu einer komplexen Aufgabenstellung. Kalkulierbare Risiken und Bewertungsschemen waren gestern. Die digitalen Bedrohungen dagegen sind lautlos und unsichtbar. Die Assekuranz war von jeher eine Branche, die in großem Umfang kritische Daten verarbeitet hat und deren Geschäftsmodell weitgehend auf diesen Daten beruht. Angriffe erfolgen immer gezielter, womit die Bedrohung für eben diese kritischen Daten steigt.
Darüber hinaus werden der Schutz und die Verarbeitung von Daten mit der Einführung der Datenschutzgrundverordnung und dem IT-Sicherheitsgesetz für kritische Infrastrukturen zunehmend reguliert. Der Verlust von Kundenvertrauen durch Datenabflüsse sowie Einbußen bei Kundenerlebnissen infolge von Betriebsunterbrechungen und -störungen können in einer digitalen Welt den Unterschied machen.

Management von Risiken der neuen Welt anpassen

Deshalb sollte die Assekuranz das Management von Sicherheitsrisiken konsequent und angepasst an die neue Welt umsetzen. Dies erfordert jedoch ein Umdenken. Sicherheitsrisiken entstehen unternehmensweit und betreffen nicht nur die IT. IT-Sicherheit sollte deshalb zur Aufgabe für das Top Management werden. Ein effektives Management von Sicherheitsrisiken umfasst dabei neben der Umsetzung organisationaler und prozessualer Maßnahmen, die Identifikation der wirklich kritischen Daten sowie implementierte und effektive Basiskontrollen zu deren Schutz.
Organisatorische Vorkehrungen mit klaren Verantwortlichkeiten und einem angemessenen Bewusstsein für die Erforderlichkeit von Sicherheit gehören ebenso wie prozessuale Abläufe zum Management von Sicherheitsrisiken. Ein Informationssicherheitsmanagmentsystem (ISMS), basierend auf ISO/IEC 27001:2015, bietet eine strukturierte Grundlage, eine Sicherheitsorganisation mit zugehörigen Prozessen zu etablieren. Der kritische Erfolgsfaktor von Sicherheitsorganisationen ist dabei u.a. das Management funktionaler Schnittstellen.
Diese umfassen andere, meist traditionelle Unternehmensfunktionen der Assekuranz wie das Risikomanagement und das Compliancemanagement genauso wie die Zusammenarbeit mit externen Partnern. Verantwortlichkeiten bei der Identifikation und Bewertung von Sicherheitsrisiken, Schnelligkeit beim Handling von Sicherheitsvorfällen sowie die nachhaltige Schaffung des erforderlichen Maßes an Bewusstsein für die Sicherheit sind einige wenige Beispiele von Prozessen, die in einer digitalen Welt unerlässlich werden. Insgesamt müssen Unternehmensprozesse und die Menschen, die sie ausführen, es jederzeit leisten, Sicherheitsaspekte angemessen umzusetzen.

Hohes Maß an interdisziplinärer Zusammenarbeit erforderlich

Während die aktuellen meist üblichen Sicherheitsvorkehrungen auf den Schutz der Unternehmensgrenzen abzielen und das Eindringen eines Angreifers in das Unternehmensnetz verhindern sollen, sollte die Assekuranz sich weiterhin insbesondere auf den Schutz der wirklich kritischen Daten fokussieren. Kundendaten, Risikomodelle und strategische Informationen sind wichtige Beispiele für schützenswerte Daten. Dies erfordert neben Kenntnissen der zugrunde liegenden Datenmodelle auch ein hohes Maß an interdisziplinärer Zusammenarbeit. Technik und Fachbereich müssen näher zusammenrücken.
Neben der Etablierung passender Sicherheitsorganisationen und -prozesse sollten beispielsweise mit der Vermeidung alter Patch-Stände in Standardsoftware sowie adäquaten Systemzugriffen wesentliche Basiskontrollen zum Schutz von Unternehmensdaten der Assekuranz umgesetzt werden.
Insgesamt stellt das Thema Sicherheit in der digitalen Welt eine komplexe Führungsaufgabe dar. Für die Verantwortlichen von Versicherungen gilt es, neben dem Blick auf das Geschäftsmodell der Zukunft auch die Sicherheit der IT, angepasst an die digitale Welt, umzusetzen. Wer Digitalisierung betreibt, sollte seine Sicherheitsrisiken im Griff haben.
Bild: Nadine Schmitz ist Senior Manager bei KPMG und spricht dazu heute auf der Fachkonferenz "Digital und sicher?! Herausforderungen an die Informationssicherheit von Versicherungsunternehmen". (Quelle: KPMG)
KPMG · Versicherungs-IT · Nadine Schmitz
Auch interessant
Zurück
31.05.2019VWheute
"Provi­si­ons­de­ckel führt dazu, dass noch mehr Vermittler ihren Beruf aufgeben" Droht in den kommenden Jahren ein "Vermittlersterben" und wie ist es…
"Provi­si­ons­de­ckel führt dazu, dass noch mehr Vermittler ihren Beruf aufgeben"
Droht in den kommenden Jahren ein "Vermittlersterben" und wie ist es angesichts zunehmender Regulierung und Digitalisierung um die Zukunft des Berufsstandes bestellt? Die Versicherungswirtschaft …
08.05.2019VWheute
Digi­tale Jagd­saison: Wie Aktuare Versi­che­rungs­bei­träge besser anpassen können und dabei höhere Margen erzielen (Spon­sored Post) Nach Lust und …
Digi­tale Jagd­saison: Wie Aktuare Versi­che­rungs­bei­träge besser anpassen können und dabei höhere Margen erzielen (Spon­sored Post)
Nach Lust und Laune scheinen Versicherer die Jahresprämien ihrer Policen in schöner Regelmäßigkeit zu erhöhen. Wenn der zweimal gefalzte Brief so…
25.04.2019VWheute
"Ein gutes Gehalt ist die Basis" In Deutschland sind die Einkommensunterschiede zwischen den Regionen weiterhin sehr hoch. Dabei verdienen …
"Ein gutes Gehalt ist die Basis"
In Deutschland sind die Einkommensunterschiede zwischen den Regionen weiterhin sehr hoch. Dabei verdienen vollzeitbeschäftigte Arbeitnehmer in der Versicherungsbranche verdienen überdurchschnittlich gut. Welche Rolle das Gehalt bei der …
09.04.2019VWheute
"SPD kennt in ihrer expan­siven Sozi­al­po­litik mitt­ler­weile weder Maß noch Vernunft" Wenn die kranken- oder Pflegebeiträge steigen sollen, geht …
"SPD kennt in ihrer expan­siven Sozi­al­po­litik mitt­ler­weile weder Maß noch Vernunft"
Wenn die kranken- oder Pflegebeiträge steigen sollen, geht der Bund der Arbeitgeber auf die Barrikaden (BDA). Diesmal ist die SPD und deren Pflegekonzept in den Fokus der Arbeitgeber gerückt…
Weiter