Seit rund 8 Jahren betreibt Centris die IT zur Unterstützung der Geschäftsprozesse von innova. Mit der zunehmenden Digitalisierung wird die Cyber Security immer wichtiger. Centris bietet ihren Kunden einen umfassenden Schutz an, den die Berner innova Versicherung seit rund einem Jahr bezieht. Welchen Nutzen sie von der Centris Cyber Security Lösung hat, erläutert Stefan Grossmann, Leiter Bereich Ressourcen und Mitglied der Geschäftsleitung.
Welche Cyber-Strategie verfolgt die innova?
Als Versicherer im Bereich der Zusatzversicherungen für Privatpersonen sowie Krankentaggeld Lösungen für Mikro- und Kleinunternehmen hat die Sicherstellung des Datenschutzes sowie der Informationssicherheit für innova höchste Priorität. Gleichzeitig ist die innova zu klein um eigene Lösungen im Bereich Cyber Security zu entwickeln oder zu betreiben und eigenes Fachpersonal dafür zu beschäftigen. Wir sind somit auf verlässliche Partner angewiesen, die der Informationssicherheit mindestens denselben Stellenwert beimessen, wie wir das tun. Diesen haben wir mit dem SOC-Team der Centris AG im Bereich der Cyber Security gefunden.
Was hat Sie dazu bewogen, eine Cyber-Security-Lösung einzusetzen?
Die ICT-Landschaften werden im Zuge der Digitalisierung immer vernetzter und komplexer. Mittels neuer Applikationen stehen neue Funktionalitäten zur Verfügung – aber gleichzeitig auch neue Angriffsvektoren für Cyber Kriminelle. Weiter hat sich die Bedrohungslage im Bereich der Cyber-Kriminalität fundamental verändert. Es stellt sich nicht mehr die Frage, ob man angegriffen wird, sondern wann und wie.
Wir sind auf verlässliche Partner angewiesen, die der Informationssicherheit mindestens denselben Stellenwert beimessen, wie wir das tun. Diesen haben wir mit dem SOC-Team der Centris AG im Bereich der Cyber Security gefunden.
Stefan Grossmann
Was war bei Ihrer Entscheidung zum Centris Cyber Security Service ausschlaggebend?
Mit der Centris AG verbindet uns eine langjährige Zusammenarbeit im Bereich des Betriebs der Swiss Health Platform (SHP). Für diesen Betrieb hat Centris einen Cyber Security Service aufgebaut, mit dem sie unsere Daten auf ihrer dafür zertifizierten Plattform überwacht. Dabei wird nicht nur ein Tool installiert, sondern viel Wert darauf gelegt Kunden aktiv zu unterstützen und zu betreuen. Ausserdem hat uns überzeugt, dass wir so in ein Expertenkonstrukt, welches Centris zusammen mit einem Cyber
Defence Center etabliert hat, eingebunden sind. Der Entscheid, auch unsere übrige ICT durch den Centris Cyber Security Service überwachen zu lassen war somit naheliegend.
Was bietet Ihnen der Cyber Security Service bei Centris?
In erster Linie profitieren wir von einem erfahrenen Ansprechpartner und professionellem Partner-netzwerk. Der Cyber Service gibt uns die Sicherheit, dass auch wenn Angriffe nicht verhindert werden können, die Mechanismen zur Abwehr, Entdeckung und zur Verteidigung funktionieren. Damit schaffen wir auch Vertrauen gegenüber unseren Versicherten.
Wie haben Sie den Einführungsprozess der neuen Lösung erlebt?
Die Einführung des CCSSplus fiel mit der Migration auf eine neue ICT-Umgebung zusammen. Wir konnten von der Kompetenz des SOC-Teams profitieren, welches in Zusammenarbeit mit unserem IT-Provider die technische Konzeption und Implementation vorantrieb. Ein offener, konstruktiver Austausch war dabei ein zentraler Erfolgsfaktor bei der Einführung. Durch ein vorgängiges Assessment gemäss dem Framework der Centris war der Service innert fünf Monaten realisiert.
Wie sind Sie aktuell in den Betrieb der Cyber-Schutz-Lösung eingebunden?
Mit dem SOC-Team haben wir einen kompetenten Ansprechpartner bei Cyber Security Fragen. Weiter erhalten wir in regelmässigen Abständen Reportings über festgestellte respektive abgearbeitete Cyber Incidents, welche in Service Meetings besprochen werden. Im Falle eines schwerwiegenden Cyber Incidents bestehen klar abgesprochene Kommunikations- und Eskalationswege. Bei Fragen im Bereich der Cyber Security profitieren wir von der Expertise des SOC.
Welchen Mehrwert stellen Sie fest, nach rund einem Jahr Betrieb?
Die Resilienz gegenüber Cyberangriffen ist signifikant höher und die Intervention in einem Angriffsfall ist sichergestellt. Die Cyber Security wird im Hintergrund von Experten aktiv überwacht und gesteuert – das beruhigt. Weiter deckt der Cyber Service auch die regulatorischen Anforderungen der FINMA ab.
Was erwarten Sie zukünftig vom Centris Cyber Security Service?
Die Methodik und Frequenz der Angreifer entwickeln sich laufend. Daher ist auch die kontinuierliche Weiterentwicklung des Cyber Services ein Muss. Gleichzeitig gilt es vorhandene Ressourcen effektiv und effizient mittels Risiko- und Schwachstellenanalyse einzusetzen. Nur im Verbund mit Partner lässt sich dies erfolgreich bewältigen. Grundsätzlich erwarten wir, dass der Service alle Funktionen aus dem NIST-Framework abdeckt und auch im Sinne eines Services und nicht eines Tools gelebt wird.
Würden Sie anderen Kunden die Centris Cyber Security Lösung empfehlen?
Unbedingt! Anstelle eigener Investitionen in die Cyber Security zu tätigen, die sich oft für kleinere und mittlere Versicherer nicht lohnen, bietet die Lösung der Centris ein rundum Paket sowohl für die bei ihr ausgelagerten Services als auch die eigene ICT mit einmaligem Zugriff auf Experten.
