Cybersicherheit

Als eine der größten Versicherungsgesellschaften Europas hat die UNIQA Group ihre Geschäftsprozesse bereits stark digitalisiert. Dieser hohe Digitalisierungsgrad erfordert umfassende Maßnahmen zur Minimierung von Cyberrisiken und zur Sicherstellung der Cybersecurity. Eine effektive Cybersecurity ermöglicht es, die digitalen Geschäftsprozesse erfolgreich zu gestalten und Innovationen voranzutreiben, birgt jedoch gleichzeitig die Gefahr von Cyberangriffen, die potenziell erhebliche finanzielle und reputationsbezogene Schäden verursachen können.

Die Cybersecurity-Strategie der UNIQA Group reagiert agil auf sich entwickelnde Bedrohungen. Jährlich werden Security Requirements mit der Bedrohungslandkarte abgestimmt, um ihre Wirksamkeit gegenüber Angriffsmethoden zu prüfen. Gesetzliche Vorgaben, einschließlich Digital Operational Resilience, werden berücksichtigt, um regulatorischen Anforderungen zu entsprechen. Interne Standards und Prozesse werden verbessert, um die Widerstandsfähigkeit gegen Cyberangriffe zu stärken und die gleichzeitig die Vertraulichkeit der Kundendaten zu gewährleisten.

2023 wurden Aktionspläne und Projekte zur Identifizierung kritischer Assets und zur Stärkung der Sicherheitsmaßnahmen weiter vorangetrieben. Die Business Continuity Methode (BCM) zur Identifikation von kritischen Assets wurde verfeinert und gruppenweit implementiert. Kritische Assets wie IT-Applikationen und andere wichtige Funktionen wurden gründlich auf potenzielle Schwachstellen, Verwundbarkeiten und Nichtkonformitäten hin untersucht. Dies ermöglicht gezielte Sicherheitsmaßnahmen zur Gewährleistung der Integrität und Vertraulichkeit dieser Vermögenswerte.

Thema

Zielerreichung 2023

Ziele 2024

Risk Assessment

Gruppenweite Implementierung der Business Continuity Methode (BCM) zur Identifikation von kritischen Assets sowie Durchführung von Risk Assessments

Security Issue Behandlung: Gezielte Minimierung der durch Risk Assessments identifizierten Sicherheitsrisiken, um erkannte Schwachstellen und Verwundbarkeiten risikobasiert zu beheben