Eingabehilfen öffnen

  • Inhaltsskalierung 100%
  • Schriftgröße 100%
  • Zeilenhöhe 100%
  • Buchstabenabstand 100%

Souveränität in der Cloud

So meistern Versicherer die Herausforderungen

Innovationspotentiale nutzen - Kontrolle bewahren

Versicherungsunternehmen stehen vor einem Dilemma: Einerseits ist der Weg in die Cloud für die meisten unverzichtbar, um angesichts einer zunehmenden Marktdynamik langfristig wettbewerbsfähig zu bleiben. Andererseits hindert sie die Sorge um Kontroll- und Datenverlust daran, die Potenziale der Cloud voll auszuschöpfen. Welche Herausforderungen erwarten Versicherer auf dem Weg zur digitalen Souveränität in der Cloud und wie sehen Lösungsansätze aus?

Veränderte Kundenbedürfnisse, neue digitale Geschäftsmodelle und eine nahtlose Zusammenarbeit in Ökosystemen verlangen in der Versicherungswirtschaft nach modernen Cloud-Umgebungen. Während etablierte Versicherungsunternehmen aufgrund der über die Jahre gewachsenen Altsysteme teils noch zögern, setzen InsurTechs und junge Versicherungsunternehmen, die frei von Legacy-IT agieren können, daher bereits konsequent auf Cloud-only-Strategien.

Cloud-Transformation in der Versicherungswirtschaft schreitet unausweichlich voran

Die Modernisierung von Legacy-Anwendungen und deren Migration in die Cloud ist ein Mammutprojekt. Dementsprechend gehen laut einer aktuellen Studie von msg advisors und Lünendonk & Hossenfelder 39 Prozent der Versicherungen davon aus, dass On-Premise auch mittelfristig das dominierende Bereitstellungsmodell in ihrem Unternehmen bleiben wird.

Die digitale Transformation in der Versicherungsbranche schreitet dennoch unausweichlich voran – wenn auch schleppender als in anderen Branchen: Immerhin setzen mehr als die Hälfte der befragten Unternehmen auf eine Cloud-too-Strategie und 38 % Prozent der Versicherer wollen in den nächsten drei Jahren verstärkt in die Verlagerung von Anwendungen in die Cloud investieren.

Vier wichtige Aspekte von Cloud-Souveränität

Ein wesentlicher Grund für die schleppende Cloud-Transformation in der Versicherungswirtschaft ist die Angst der Unternehmen vor dem Verlust der Souveränität in der Cloud. Damit sind nicht nur Informationssicherheit und Datenschutz gemeint, sondern alle Aspekte, die Einfluss auf die Entwicklung des eigenen Geschäfts haben – bis hin zur betrieblichen Unabhängigkeit und Kostenkontrolle. Vier Bereiche sind dabei laut Studie besonders wichtig:

 

Gerade für eine datenintensive Branche wie die Versicherungswirtschaft ist die souveräne und uneingeschränkte Kontrolle über Daten eine wesentliche Voraussetzung, um Geschäftsaktivitäten in die Cloud zu verlagern. 98 Prozent der befragten Versicherungsunternehmen sehen derzeit einen möglichen Datenabfluss als Hemmnis für die Cloud-Nutzung.

Vor diesem Hintergrund müssen Unternehmen und Cloud-Anbieter Lösungsansätze entwickeln, um die Datensouveränität durchgängig sicherzustellen. Private Clouds ermöglichen, dass Daten in einem definierten Rechtsraum gespeichert und verarbeitet werden und gewinnen entsprechend an Bedeutung. Zudem setzen immer mehr Unternehmen auf externe Verschlüsselung.

Branchenspezifische regulatorische Vorgaben wie die Novellierung der VAIT oder DORA stellen zusätzliche Anforderungen daran, wie Versicherungsdaten in der Cloud gespeichert und verarbeitet werden. Um dem gerecht zu werden, sollten Versicherungsunternehmen ihre Dienstleister einer umfassende Risikoanalyse unterziehen. Zusätzlich empfiehlt es sich, auf strenge Sicherheitsvorkehrungen zu setzen sowie ein Monitoring der externen Partner zu etablieren.

Daneben wirken regulatorische Vorgaben aber auch als Treiber für eine stärkere Cloud-Nutzung: So lassen sich beispielsweise Maßnahmen zum Schutz vor Cyberangriffen, wie sie zum Teil in der NIS2-Richtlinie gefordert werden, in Zusammenarbeit mit Cloud-Anbietern wesentlich effizienter abbilden als im klassischen On-Premise-Betrieb.

Um betriebliche Souveränität in der Cloud zu erreichen, ist die Möglichkeit, Anwendungen jederzeit auf andere IT-Infrastrukturen migrieren zu können – einschließlich interner Infrastrukturen – unerlässlich. In diesem Zusammenhang befürchten 91 Prozent der befragten Versicherer Einschränkungen durch Vendor-Lock-Ins, also die Abhängigkeit von einem Cloud-Anbieter. Hybride Multi-Cloud-Strategien können Unternehmen dabei unterstützen, dieses Risiko zu reduzieren, indem sie Daten auf mehrere Anbieter verteilen. Darüber hinaus sollten Unternehmen eine Exit-Strategie definieren, sobald sie planen, ihre Daten in einer Cloud zu lagern. Diese legt fest, wie ein geregelter Wechsel von einem SaaS-, PaaS- oder IaaS-Anbieter erfolgen kann und wie die Daten unkompliziert verschoben werden können.

Zur Souveränität gehört neben einem sicheren und zuverlässigen Betrieb auch die Kostenkontrolle. Die Verrechnungsmetriken der Anbieter sind Versicherern jedoch häufig unbekannt und Preisstrukturen der Cloud unterscheiden sich teils erheblich von denen der On-Premise-Welt. In klassischen Kostencontrollingmodellen können Versicherer sie daher nur unzureichend abbilden und somit ihre Kosten schwer planen. So geben 88 Prozent der Befragten an, dass der Return on Investment (ROI) der Cloud unklar ist, was die finanzielle Kalkulation erschwert. Aus diesem Grund gewinnen FinOps als Framework für ein ganzheitliches Kostenmanagement der Cloud zunehmend an Bedeutung.

Cloud Center of Excellence als Enabler für eine souveräne Cloud-Nutzung

Für eine erfolgreiche und souveräne Cloud Transformation in der Versicherungswirtschaft müssen insbesondere diese vier Aspekte bei der Implementierung beachtet werden. Neben einer ausgereiften Cloud-Strategie, welche die individuellen Anforderungen der Branche und des jeweiligen Unternehmens berücksichtigt, erfordert dies umfassende technische, organisatorische und auch kulturelle Anpassungen.

Um diesen anspruchsvollen Prozess zu bewältigen, kann ein Cloud Center of Excellence (CCoE) Unternehmen unterstützen. Dabei handelt es sich um ein Kompetenzzentrum mit einem interdisziplinären Team von IT-Experten sowie Führungskräften und Mitarbeitenden anderer relevanter Abteilungen, zum Beispiel aus Controlling oder Compliance. Es zeigt erprobte Prozesse und Methoden auf und bietet allen Mitarbeitenden im Unternehmen Unterstützung bei Problemen. Zudem hilft es, neue Strukturen oder Arbeitsweisen einzuführen. Ein solches CCoE einzurichten, ist ein wichtiges Mittel, um die Cloud-Transformation effizienter zu gestalten und Cloud-Souveränität nachhaltig aufzubauen.

 

Sie möchten zukünftig auf die Cloud setzen, um Ihre IT-Infrastruktur und Geschäftsprozesse zu optimieren?

msg advisors sind Ihr zuverlässiger Partner bei der Cloud-Transformation Ihres Versicherungsunternehmens. Mit unserer branchenspezifischen Kompetenz, technologischem Know-how und langjähriger Erfahrung in der Organisationsentwicklung begleiten wir Sie bei Bedarf während des gesamten Transformationsprozesses, um sicherzustellen, dass Ihr Wechsel in die Cloud effizient, effektiv und erfolgreich verläuft. Lernen Sie jetzt unsere Beratungsleistungen kennen:

Autor

Manuel Audi msg advisors Profilbild

Dr. Manuel Audi

manuel.audi@beltios.com

Weiterführende Themen

  • Cloud Center of Excellence Teil 1

    Cloud Center of
    Excellence Teil 1


    Wie ein Cloud Center of Excellence bei der „Cloudifizierung“ von Unternehmen, der Einführung von Cloud Services und weiteren Dimensionen der Cloud-​Transformation hilft.




    Mehr lesen
  • 1
  • Cloud Center of Excellence Teil 2

    Cloud Center of
    Excellence Teil 2


    Viele Organisationen gründen zur ganzheitlichen Betrachtung ihrer Cloud-​Transformation ein Cloud Center of Excellence (CCoE). Dabei sind neben technischen Herausforderungen organisatorische und kulturelle Aspekte zu beachten.


    Mehr lesen
  • 1
  • Die Wichtigkeit eines zentralen FinOps-​Teams

    Die Wichtigkeit eines zentralen FinOps-​Teams


    Der Weg in die Cloud ist mit vielfältigen technologischen und organisatorischen Veränderungen verbunden.






    Mehr lesen
  • 1
© 2024 msg advisors