Cristie Data - Lösung der DORA-Herausforderungen für die operative Widerstandsfähigkeit des Versicherungssektors.
Cristie Data arbeitet mit vielen Organisationen des Finanzsektors zusammen, um Daten- und Cybersicherheitslösungen bereitzustellen, die den Herausforderungen des Digital Operational Resilience Act (DORA) gerecht werden. Obwohl große Finanzinstitute die größte Aufmerksamkeit erhalten haben, fallen auch andere Finanzunternehmen wie Versicherungsgesellschaften in den Anwendungsbereich der DORA-Richtlinien. Effiziente Systemwiederherstellung und Cyber-Resilienz sind von grundlegender Bedeutung, um die betriebliche Resilienz für kritische Versicherungsdienstleistungen zu erreichen. In den folgenden Abschnitten gehen wir auf einige der wichtigsten Herausforderungen ein, die unsere professionellen Serviceteams für Finanzinstitute gelöst haben, und erläutern, wie sich diese auf Unternehmen im Versicherungssektor übertragen lassen.
Welche Auswirkungen hat die DORA auf den Versicherungssektor?
Neben den großen Finanzinstituten sind auch Versicherer, Vermittler und Anbieter kritischer Datendienste von DORA betroffen, da sie eine wichtige Rolle beim Schutz der finanziellen Interessen von Verbrauchern und Unternehmen spielen. Im Rahmen von DORA müssen Versicherer und Vermittler ihre potenziellen Risiken einschätzen und verstehen, wie sich Störfälle auf ihre operativen Fähigkeiten auswirken könnten. DORA wird mehrere Auswirkungen auf den Versicherungssektor haben. Erstens werden die Versicherungsunternehmen verpflichtet, die Risiken ihrer digitalen Infrastruktur systematisch und umfassend zu bewerten und zu verwalten. Dies bedeutet, dass sie ein umfassendes Verständnis der IKT-Risiken und ihrer Beziehung zur Systemarchitektur erlangen müssen. Auf diese Weise können die Unternehmen maßgeschneiderte Risikomanagement- und Systemwiederherstellungsstrategien entwickeln, die auf ihren spezifischen Dienstleistungsrisikoprofilen basieren. Darüber hinaus erfordert DORA klare Pläne für den Umgang mit Störungen und Ausfällen in der digitalen Infrastruktur. Dazu gehört die Erstellung von Protokollen und Richtlinien für das Störungsmanagement mit Strategien zur Wiederherstellung der Systeme innerhalb eines akzeptablen Zeitrahmens nach einer Störung. Wirksame Kommunikationspläne, sowohl intern als auch extern, zur Information von Kunden und Interessengruppen sind ebenfalls von entscheidender Bedeutung für die Planung der Wiederherstellung von Diensten.
Digitalisierung und betriebliche Widerstandsfähigkeit im Versicherungssektor - zwei potenziell gegensätzliche Kräfte.
Die Versicherungsbranche durchläuft derzeit einen bedeutenden Wandel, da sie sich die Digitalisierung zu eigen macht. Ziel dieses Wandels ist es, die Vorteile der Optimierung, der Geschwindigkeit und der verbesserten Servicequalität zu nutzen. Gleichzeitig digitalisieren die Versicherungsunternehmen ihre Kundenschnittstellen, um die Erwartungen und Anforderungen der Kunden zu erfüllen. Dieser Wandel geht auch mit dem Markteintritt von InsurTech-Unternehmen einher, die mit ihrer fortschrittlichen Technologie traditionelle Geschäftsmodelle herausfordern. Während die Digitalisierung klare Vorteile mit sich bringt, setzt sie die Versicherungsunternehmen auch potenziellen Cyberangriffen aus. Um Serviceunterbrechungen zu vermeiden und das Vertrauen der Kunden zu erhalten, ist es für Versicherungsunternehmen von entscheidender Bedeutung, eine starke operative und Cyber-Resilienz aufzubauen. Außerdem müssen diese Unternehmen einen strengen Rahmen für Sicherheits- und Systemwiederherstellungstests entwickeln, um die Informationssicherheit zu schützen. Dieser Rahmen sollte die Sicherheitsauswirkungen neuer und bestehender Produkte und Dienstleistungen bewerten.
Was sind einige der häufigsten Herausforderungen bei der Systemwiederherstellung für Versicherungsunternehmen?
Versicherungssysteme umfassen komplexe, voneinander abhängige Server- und Speicherkonfigurationen, die mit Redundanz aufgebaut sind, um ein Höchstmaß an Ausfallsicherheit zu gewährleisten. In der Regel besteht eine Service-Infrastruktur aus einer Kombination aus physischen und virtuellen Maschinen. Die Bereitstellung, die Wartung und der Schutz dieser Systeme stellen aufgrund ihrer Größe besondere Herausforderungen dar. So kann ein einziger Dienst bei vielen Versicherungsunternehmen von Hunderten oder gar Tausenden von Serverinstanzen an verschiedenen Standorten unterstützt werden. Die Wiederherstellung von physischen Rechnern stellt im Vergleich zu virtuellen Systemen oft eine zusätzliche Herausforderung dar, da ein manueller Eingriff in den Wiederherstellungsprozess erforderlich ist. Außerdem gibt es viele Abhängigkeiten zwischen den Systemen, die einen abgestuften Wiederherstellungsprozess erfordern, um sicherzustellen, dass die Systeme in der richtigen Reihenfolge wiederhergestellt werden. So ist beispielsweise Active Directory (AD) in der Regel der primäre Dienst, der benötigt wird, da er wichtige Informationen über die Umgebung enthält, darunter Benutzer, Server und die damit verbundenen Berechtigungen und Privilegien.
Wie kann Cristie Data Versicherungsunternehmen bei der Systemwiederherstellung und Cyber-Resilienz helfen?
Szenarienplanung, regelmäßige Stresstests und Systemwiederherstellungsübungen sind im Rahmen der DORA vorgeschrieben. Diese Simulationen helfen Versicherern und Vermittlern dabei, ihre Widerstandsfähigkeit gegenüber verschiedenen Betriebsstörungen zu beurteilen und ihre Reaktionsstrategien entsprechend zu optimieren. Cristie Data kann Systemwiederherstellungslösungen anbieten, die für die automatisierte Orchestrierung der Systemwiederherstellung in großem Umfang sowohl für physische als auch für virtuelle Maschinen entwickelt wurden und die Möglichkeit bieten, detaillierte Systemwiederherstellungssimulationen durchzuführen, um die Einhaltung von DORA zu unterstützen. Dank unserer Partnerschaften mit führenden Anbietern von Cyber- und Datensicherheitstechnologien können wir Versicherungsunternehmen dabei helfen, Cyberrisiken vor, während und nach Vorfällen zu minimieren. Die Systemwiederherstellungssoftware von Cristie kann innerhalb von Minuten voll funktionsfähige Kopien von Produktionssystemen in einer isolierten Sandbox-Umgebung erstellen, ohne dass eine zusätzliche Infrastruktur erforderlich ist. Diese Sandboxen sind für multidisziplinäre Teams leicht zugänglich, um Arbeitsabläufe zu optimieren, Änderungsmanagementverfahren zu validieren und Beweise für Cybersicherheitsfähigkeiten oder -schwächen zu sammeln.
Was sind die Ziele von DORA für den Versicherungssektor und wo finden Sie die neuesten Informationen?
Die Europäische Kommission hat den Digital Operational Resilience Act (DORA) vorgeschlagen, um die operative Widerstandsfähigkeit des Finanzsektors in der Europäischen Union zu verbessern. DORA zielt darauf ab, standardisierte Regelungen für das Management von Informations- und Kommunikationstechnologie (IKT) innerhalb der Branche zu schaffen. Dazu gehören Governance, Risikomanagement, Berichterstattung über Vorfälle, Sicherheitstests und die Überwachung des Risikomanagements Dritter. Das Hauptziel von DORA ist es, die betriebliche Widerstandsfähigkeit zu gewährleisten, indem Cyberangriffe wirksam bekämpft und Risiken im Zusammenhang mit Drittunternehmen gemanagt werden. DORA wurde im Dezember 2022 verabschiedet und soll am 17. Januar 2025 in Kraft treten. Die drei europäischen Aufsichtsbehörden (EBA, EIOPA und ESMA – die ESAs) haben am 17. Januar 2024 den ersten Satz endgültiger Entwürfe technischer Standards im Rahmen von DORA veröffentlicht.
Die Versicherungsgesellschaften müssen bald READY sein.
Bis Januar 2025 müssen die Unternehmen, die unter das DORA fallen, die neuen Vorschriften vollständig einhalten. Daher besteht der erste Schritt darin, ein umfassendes Verständnis der in DORA enthaltenen Bestimmungen zu erlangen und herauszufinden, wie diese auf Ihr Unternehmen anwendbar sind. Versicherer und Vermittler müssen eine gründliche Bewertung ihrer Auswirkungstoleranz durchführen, um die potenziellen Folgen von Betriebsunterbrechungen abzuschätzen. Dieser Prozess umfasst eine Analyse der kritischen Dienste, der Wiederherstellungsmöglichkeiten und der Ressourcen, die zur Minimierung negativer Auswirkungen erforderlich sind. Unternehmen sollten dann robuste Pläne für die Reaktion auf Zwischenfälle und das Krisenmanagement entwickeln und dabei die Erkenntnisse aus Szenario-Planungsübungen berücksichtigen. Durch regelmäßiges Testen und Aktualisieren dieser Pläne wird sichergestellt, dass die Verfahren wirksam und auf dem neuesten Stand bleiben.
Zusammenfassung
Die Systemwiederherstellung in großem Maßstab stellt Versicherungsunternehmen vor verschiedene Herausforderungen, da physischen Systemen oft die Automatisierungsfunktionen fehlen, die in virtuellen Umgebungen als selbstverständlich angesehen werden. Die Wiederherstellungslösungen von Cristie können dazu beitragen, diese Einschränkungen zu überwinden, und bieten gleichzeitig vollständige Flexibilität bei der Wiederherstellung auf und von jeder Plattformumgebung. Wenden Sie sich an unser Team, um mehr über die Vereinfachung von Schlüsselaspekten der Wiederherstellung von Infrastrukturen und der Cyber-Resilienz zu erfahren, um die Anforderungen der DORA-Gesetzgebung zur operativen Resilienz zu erfüllen.
