Auf der dritten Fachkonferenz „IT-Sicherheitsmanagement in Versicherungen“ der Versicherungsforen Leipzig wurden über aktuelle Entwicklungen diskutiert und Erfahrungen ausgetauscht.
Der Bereich IT-Sicherheit bleibt ein bedeutender Punkt auf den Agenden der IT-Abteilungen deutscher Versicherer: Nach Inkrafttreten des IT-Sicherheitsgesetzes und der EU-Datenschutz-Grundverordnung folgen nun die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Doch die neuen Gesetzgebungen bedeuten meistens Arbeit. Zudem gewinnt IT-Sicherheit vor dem Hintergrund vermehrter Cybervorfälle für viele Unternehmen immer mehr an Bedeutung.
Cyber-Kriminalität ist gesamtgesellschaftliche Aufgabe
Peter Vahrenhorst, Kriminalkommissar beim Landeskriminalamt Nordrhein-Westfalen, machte deutlich, dass die Bekämpfung von Cyber-Kriminalität eine gesamtgesellschaftliche Aufgabe sei. Er zeigte auf, dass Cyber-Kriminelle heute nicht mehr im stillen Kämmerlein hacken, sondern zum Bereich organisierte Kriminalität gehören.
Deswegen müssen Unternehmen ihre IT-Systeme fit machen müssen und auch vor allem die Mitarbeiter sensibilisieren. Nutzer hinterfragen IT heute oftmals nicht mehr, Risikobewusstsein fehle.
Mitarbeiter schulen ist wichtig
Dr. Jens Gampe von der BaFin unterstrich, dass Mitarbeiter nur beachten könnten, was sie auch kennen. Deswegen seien umfangreiche Informationen über IT-Sicherheitsmaßnahmen unerlässlich. Dass sich hieraus ein großer Nutzen ergibt, zeigen Statistiken.
Dr. Hans-Joachim Popp, Präsident des Bundesverbands der IT-Anwender VOICE, betonte, dass unter den Mitarbeitern ein positives Image für Sicherheitsthemen geschaffen werden müsse. Mitarbeiter dürften bei Fehlern keine Angst vor Schuldzuweisungen haben und geschult werden, Vorfälle möglichst schnell zu melden.
Technische Schwachstellen beheben
Palo Stacho (Lucy Security) zeigte auf, dass nur drei Prozent der Cyber-Angriffe heute auf technische Schwachstellen zurückzuführen sind. 97 Prozent nutzen hingegen menschliche Unkenntnis und Nachlässigkeiten aus.
Herausforderungen der Gesetzeslage
Karsten Bartels von HK2 Rechtsanwälte gab ein Update über den aktuellen Stand der Gesetzgebung in den Bereichen IT-Sicherheit und Datenschutz. Auch wies er auf Stolpersteine hin, auf die Unternehmen ein genaues Augenmerk legen sollten. Im Detail stellte er auch das neue Geschäftsgeheimnisschutzgesetz (GeschGehG) und die daraus resultierenden To Dos vor.
Jens-Jürgen Vogel (Münchener Rück) berichtete von Erfahrungen mit der Umsetzung der DSGVO. Der Rückversicherer hat ein umfassendes Projekt für die IT-Systeme umgesetzt, um in den Prozessen und Systemen DSGVO-konform zu sein. Als Ergebnis steht beispielsweise ein einheitliches Verfahren, das alle neuen IT-gestützten Geschäftsprozesse prüft, freigibt und dokumentiert. Jens-Jürgen Vogel sieht die Zusammenarbeit zahlreicher Abteilungen, wie Recht, IT-Security, Datenschutz und IT-Compliance, als zentralen Erfolgsfaktor und ist der Meinung, dass Datenschutz heute nicht mehr nur Pflichtfach ist, sondern auch zum Marketinginstrument geworden sei.
Dr. Frank Simon von Zurich Deutschland berichtete, dass durch agilere Formen der Zusammenarbeit nun die Security Engineers viel früher in die Entwicklung einbezogen werden. In einem kollaborativen Ansatz ist ein einzelner Mitarbeiter dabei in alle Schritte eines Projekts involviert und kann kontinuierlich die IT-Sicherheit überprüfen. Auch wenn diese Änderungen organisatorisch noch nicht nominell umgesetzt sind, werden sie operativ gelebt und zeigen gute Erfolge. Simon ist sich sicher, dass es heute „kein IT-Projekt mehr ohne Security-Beteiligung“ geben darf.
Themen:
LESEN SIE AUCH
Zukunftsforum Finanzberatung am 14. März in der Allianz Arena
Plansecur lädt Finanzberaterinnen und Finanzberater, die sich angesichts der Umwälzungen in der Branche neu orientieren wollen, am 14. März ab 18 Uhr zum „Zukunftsforum Finanzberatung“ in die Allianz Arena nach München ein.
SIGNAL IDUNA mit Kapitalaufschlag und neuem Vorstand
Die BaFin stellte in der IT-Geschäftsorganisation der SIGNAL IDUNA Mängel fest. Bis diese beseitigt sind, muss der Versicherer seine Eigenmittel erhöhen. Unabhängig davon scheidet Dr. Stefan Kutz auf eigenen Wunsch zum 30. Juni 2024 aus dem Konzernvorstand. Auf ihn folgt Fabian Schneider.
KI in der Versicherung: Dürfen die das überhaupt?
Nicht erst seit ChatGPT und Stable Diffusion sind KI-Systeme in aller Munde. Und so bieten sich auch in Versicherungsunternehmen viele Szenarien an, in denen ihr Einsatz den Geschäftsalltag erleichtern und optimieren kann. Die aktuellen Rahmenbedingungen dafür analysiert Christian Nölke, Principal Consultant bei adesso.
Im Visier der BaFin: Versicherer müssen IT-Systeme modernisieren
Die Finanzaufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem drohte die BaFin an, bei schweren IT-Mängeln Unternehmen sogar namentlich zu nennen und Kapitalzuschläge zu verhängen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Wie Unternehmer Steuern im Voraus sparen können
Wie heißt es zum Jahreswechsel immer so schön? Neues Jahr, neues Glück. Um diesem geflügelten Wort auch Taten folgen zu lassen, gibt die Gesetzgebung Unternehmern einige praktische Hilfsmittel an die Hand, damit sich der geschäftliche Erfolg einstellt. Eines davon ist der Investitionsabzugsbetrag, kurz IAB. Wie der richtig genutzt wird, erklärt Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei JUHN Partner im Gastbeitrag.
Die Team- und Zusammenarbeit neu justieren
Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.
Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen
Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.
Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können
Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.