Versicherungsunternehmen stehen heute vor der Herausforderung, ihre IT zu modernisieren und Innovationen schnell voranzutreiben. Nur mit einer höheren Effizienz, Agilität und Geschwindigkeit sowie einer verbesserten Customer Experience können sie ihre Wettbewerbsfähigkeit stärken. Unter technologischen Gesichtspunkten spricht dabei viel für eine offene Hybrid-Cloud-Architektur als Fundament der Modernisierung.
Der Cloud-Trend setzt sich in allen Branchen fort, so auch in stark regulierten Segmenten wie dem Versicherungswesen. Folglich gehen auch immer mehr Versicherungen in die Cloud. Sie stehen dabei aber vor vielfältigen Herausforderungen, schließlich muss die operative Resilienz gewährleistet bleiben. Der im Januar 2023 in Kraft getretene Digital Operational Resilience Act (DORA) der EU, dessen Regelungen bis Januar 2025 umgesetzt werden müssen, macht diesbezüglich klare Vorgaben. Die Verordnung betrifft grundsätzlich alle Arten von Finanzunternehmen, von Kreditinstituten über Versicherungsunternehmen bis hin zu Wertpapierfirmen und Kryptowährungsbörsen.
Prinzipiell beschreibt Resilienz die Fähigkeit, Strukturen und Prozesse schnell und flexibel an neue Gegebenheiten anzupassen. Doch was bedeutet das im Hinblick auf die Cloud und wie können Versicherungsunternehmen bei der Nutzung Resilienz aufbauen? Eine wachsende Zahl von Unternehmen verfolgt dabei eine Open-Source-basierte Hybrid-Cloud-Strategie mit einer Kombination von On-Premises- und Cloud-Infrastrukturen. Eine offene Hybrid-Cloud-Architektur unterstützt eine konsistente Ausführung von Applikationen und Workloads in verschiedenen Umgebungen und gewährleistet Anwendungsportabilität. Eine Enterprise-Kubernetes-Plattform wie Red Hat OpenShift etwa bietet Plattformunabhängigkeit, sodass eine Abhängigkeit von einem bestimmten Cloud-Provider ausgeschlossen wird. Das heißt, sie fungiert quasi als Abstraktionslayer für Hyperscaler-Plattformen. Dadurch behalten Unternehmen auch ihre Flexibilität bei der Wahl aktueller oder künftiger Cloud-Optionen. Die Nutzung von Hybrid-Cloud-Infrastrukturen, die eine Anwendungsportabilität unterstützen, ist somit auch eine Möglichkeit, die in der DORA-Verordnung genannten Risiken zu mindern.
Die Hybrid Cloud als Zielarchitektur bietet viele Vorteile. So profitieren Unternehmen sowohl von der Skalierbarkeit einer Public Cloud als auch von der Flexibilität einer Private Cloud oder On-Premises-Umgebung hinsichtlich der Umsetzung interner und regulatorischer Vorgaben in den Bereichen Compliance, Sicherheit, Datenhaltung und -verarbeitung.
Eine Schlüsselrolle in hybriden Cloud-Umgebungen spielen Cloud-native Technologien, die agile Methoden für die Entwicklung, Bereitstellung und Nutzung von Business-Anwendungen und -Services unterstützen. Damit ermöglichen sie Versicherern auch, schnell und effizient auf neue regulatorische Anforderungen, geänderte Kundenpräferenzen oder Marktbedingungen zu reagieren.
Auch wenn Versicherer eine (Teil-) Modernisierung ihrer Legacy-Systeme oder eine Neukonzeption einzelner Geschäftsbereiche oder Funktionen in Angriff nehmen, bringt die Cloud einen Mehrwert. Sie bietet die ideale Umgebung für den Einsatz von Microservices für eine schnellere und flexiblere Cloud-native Entwicklung. Möglicherweise zögern einzelne Versicherer noch, ihre Kernfunktionen wie das Schadenmanagement in die Cloud zu verlagern, sie werden diese Möglichkeit aber aufgrund potenzieller Effizienzgewinne nicht mehr lange ignorieren können, insbesondere in Kombination mit Private- und Hybrid-Cloud-Optionen.
Wie nahezu alle Unternehmen sind auch Versicherer immer größeren Cybergefahren ausgesetzt. Die digitale Resilienz ist somit im Hinblick auf die Reduzierung von IT-Risiken ein absolutes Muss – aus regulatorischer und wirtschaftlicher Sicht. Eine resiliente Infrastruktur, die auf Open-Source-Lösungen und -Technologien sowie einer Hybrid-Cloud-Plattform basiert, kann dabei entscheidend zur Risikominderung beitragen.
Weitere Informationen
Wie Red Hat OpenShift die häufigsten Kubernetes-Sicherheitslücken adressiert: red.ht/Wie-OpenShift-Sicherheitsluecken-adressiert
Mehr über Operational Resiliency: red.ht/what-is-operational-resilience