Besuchen Sie uns auf der it-sa 2024!

Cybersicherheit für Versicherungen

Versicherungen erhalten bei Myra zukunftssichere Schutzsysteme für ihre IT-Infrastrukturen, Webanwendungen und APIs. Hierfür entwickelt und betreibt Myra hocheffiziente Abwehrsysteme, die Kundendaten schützen, Geschäftsprozesse sichern und gleichzeitig die Performance maßgeblich erhöhen. Als BSI-zertifizierter KRITIS-Dienstleister ermöglichen wir Versicherern, sich auf ihr Kerngeschäft zu konzentrieren – mit der Gewissheit höchster Sicherheits- und Compliance-Standards.

 

KRITIS-erprobte Schutzsysteme für Versicherer

✔   DDoS Protection

✔   Web Application und API Protection (WAAP)

✔   Secure CDN

Jetzt kostenlose Demo anfordern
Logo BarmeniaswissixMunich Security ConferenceLogo von DSV IT ServiceLLB Logo 1861Finance Kunden von Myra: flatexDEGIROBundeszentrale für gesundheitliche AufklärungITSGCancomPartner von Myra: WitcomLogo cps coding powerful systems]init[Partner von Myra: Digitas PixelparkNFONPartner von Myra: heinleinDSwissLogo UserlikeLogo calensoLogo Staatsministerium Baden-WürttembergLogo Stadt RegensburgSecuritas1822 direktHugendubelKiKReicheltBreuningerAKDB
Zwei arbeitende Personen vor Laptops und Notizen

IT-Sicherheit

Die Bedeutung von Cybersicherheit für die Versicherungswirtschaft

Cyberattacken verursachen bei betroffenen Unternehmen immense Kosten. Im Extremfall kann eine mangelhafte IT-Sicherheit Versicherungen enorm belasten und sogar existenzbedrohende Ausmaße erreichen. Laut einer aktuellen Lünendonk-Studie berichten 84 Prozent der befragten Versicherer von einer steigenden Cyberbedrohungslage. Die Branche hat die Brisanz des Themas erkannt: 94 Prozent der Versicherer wollen in den kommenden Jahren den Fokus auf den Ausbau der Cyber Security und die Absicherung ihrer Netzwerke, Anwendungen und Infrastrukturen legen.

 

Über ein effektives IT-Risikomanagement implementieren Versicherer wirksame IT-Sicherheitsmaßnahmen und bauen damit ihre operative Resilienz aus. Hierdurch trägt IT-Sicherheit indirekt zum wirtschaftlichen Erfolg eines Versicherungsunternehmens bei.

 

Jetzt Angriffsrisiko einschätzen und geeignete Schutzlösungen finden
Hochhaus

Regulatorik

Regulatorische Herausforderung: IT-Compliance

Die Versicherungsbranche sieht sich mit komplexen aufsichtsrechtlichen Anforderungen für ihre digitalen Systeme und Prozesse konfrontiert. Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten und Prozessen müssen gemäß regulatorischer Richtlinien kontinuierlich gewährleistet und nachgewiesen werden.

 

Zentrale Vorschriften wie VAG, MaGo, VAIT und die DORA-Verordnung erfordern von Versicherern eine Compliance-konforme Absicherung ihrer IT-Infrastruktur. Dies setzt sowohl fundiertes Fachwissen als auch zuverlässige technologische Lösungen und Dienstleister mit Branchen-Expertise voraus. Zusätzlich müssen Versicherer die Vorgaben der Datenschutzgrundverordnung (DSGVO) und der NIS-2-Richtlinie berücksichtigen.

 

Besonders strenge Auflagen gelten für Versicherungsunternehmen, die als Kritische Infrastrukturen (KRITIS) eingestuft werden. KRITIS-Versicherer unterliegen verschärften Bestimmungen für ihr IT-Risikomanagement und müssen regelmäßig die Einhaltung umfassender Schutzmaßnahmen dokumentieren.
 

Mehr über DORA-Compliance mit Myra erfahren

Strafen

Bußgelder und Haftungsrisiken von Führungskräften

Für Versicherungsunternehmen gelten strenge Vorschriften bezüglich des Datenschutzes und der Datensicherheit. Bei Verstößen gegen diese Regelungen drohen empfindliche Konsequenzen. Die Datenschutzgrundverordnung (DSGVO) sieht Geldbußen von bis zu 20 Millionen Euro vor, wenn Versicherer die Vorgaben missachten.

 

Darüber hinaus haben neue Regelwerke wie NIS-2 und DORA die Verantwortlichkeiten erweitert. Sie nehmen explizit die Führungsebenen in die Pflicht, angemessene Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten. Versäumnisse in diesem Bereich können für Leitungsorgane persönliche Haftungsrisiken nach sich ziehen.

 

Die möglichen Sanktionen beschränken sich nicht nur auf finanzielle Aspekte. Auch strafrechtliche Konsequenzen sind denkbar, was den Handlungsdruck auf die Unternehmen und ihre Leitungsorgane weiter erhöht. Um Risiken zu minimieren, sind Versicherer gut beraten, robuste Sicherheitssysteme zu etablieren und deren Wirksamkeit fortlaufend zu überprüfen.

 

Mehr über Risiken zur Managerhaftung erfahren

Stärken Sie Ihre Cyberabwehr mit Myra

Vier Säulen für herausragende Resilienz

Icon Radar

Security

Durch Cyberangriffe werden Daten gestohlen, Systemausfälle provoziert und Kommunikationskanäle gestört. Myra wehrt Angriffe auf Ihre digitalen Prozesse in Echtzeit ab.

Icon Performance

Performance

Traffic-Peaks durch Sales-Kampagnen, Social Media, Livestreaming​ oder unplanbare Ereignisse überfordern Web-Anwendungen. Myra liefert Ihren Content immer hochperformant aus.

Icon Compliance

Business Continuity

Myra gewährleistet den größtmöglichen Schutz für Ihr Unternehmen, indem es direkte und geo-redundante Verbindungen zu Ihrer Infrastruktur nutzt, ohne von externen Faktoren abhängig zu sein.

Icon Certificate Management

Compliance

Gesetzliche und interne Vorgaben zu IT-Sicherheit und Datenschutz erfordern auditierte Prozesse. Myra ist qualifizierter KRITIS-Sicherheitsdienstleister, BSI-zertifiziert und Ihr Compliance-Garant für strengste Anforderungen.

Konzipiert und entwickelt für hochregulierte Sektoren

Zertifizierte Sicherheit von Myra: Compliance ohne Kompromisse

  • ISO 27001 auf Basis von IT-Grundschutz (BSI)

  • Payment Card Industry Data Security Standard (PCI DSS)

  • BSI-C5-Testat Typ 2

  • KRITIS-Nachweis gemäß § 8a Abs. 3 BSIG

  • Trusted Cloud Service

  • IDW PS 951 Typ 2 (ISAE 3402)

  • VS-NfD

Zertifikat ISO 27001 BSI zertifiziert auf der Basis von IT-GrundschutzZertifikat PCI DSSBSIG KRITIS-qualifiziert LogoBSI C5 Testat Typ2Zertifikat Trusted CloudIDW WPS 951 Typ 2 Zertifikatbrand eins Logo

Haben Sie
Fragen?

Kontaktieren Sie uns via Kontaktformular oder rufen
Sie einfach an unter +49 89 414141 - 345.

Alle Informationen zur Datenverarbeitung finden Sie in unseren Datenschutzbestimmungen.