Seit über 25 Jahren begleite ich Banken und Versicherungen in Transformationsprogrammen – von Kernsystemmodernisierung bis hin zu groß angelegten IT- und Betriebsprojekten. In dieser Zeit hat sich die Branche mehrfach neu erfinden müssen: Euro-Einführung, Finanzkrise, Niedrigzinsphase, Digitalisierung, Pandemie.
Was wir aktuell erleben, fühlt sich dennoch anders an.
Die „Zeitenwende“ ist kein politischer Begriff mehr, sondern Realität in den Vorstandsetagen von Finanzinstituten und Versicherungen. Es geht nicht nur um Digitalisierung, Effizienz oder neue Geschäftsmodelle. Es geht zunehmend um Resilienz – um die Frage, wie belastbar Organisationen und Systeme sind, wenn Normalität nicht mehr selbstverständlich ist.
Eine neue Qualität von Risiko
Versicherungen und Banken sind systemrelevant. Sie sichern Vermögen, organisieren Zahlungsströme, tragen Risiken für Unternehmen und Privatkunden. In einem Umfeld wachsender geopolitischer Spannungen, hybrider Bedrohungsszenarien und steigender Cyberaktivität rückt diese Systemrelevanz stärker in den Fokus.
Regulatorische Initiativen wie NIS2 oder DORA (im Finanzumfeld besonders relevant) sind Ausdruck dieser Entwicklung. Sie fordern von Unternehmen nicht nur technische Sicherheitsmaßnahmen, sondern strukturelle Resilienz: klare Governance, getestete Notfallpläne, transparente Lieferketten, robuste IT-Architekturen.
Gleichzeitig beobachten wir eine zunehmende Professionalisierung von Cyberangriffen – auch im Finanz- und Versicherungsumfeld. Die Bedrohung ist nicht hypothetisch, sondern real. Ransomware, gezielte Angriffe auf Dienstleister, Manipulationsversuche an Schnittstellen oder Identitätsinfrastrukturen sind Themen, die Vorstände inzwischen sehr konkret diskutieren.
Wo steht die Branche heute?
Mein Eindruck: Die Finanz- und Versicherungsindustrie ist weiter als viele andere Branchen.
Banken und Versicherer sind es gewohnt, in einem stark regulierten Umfeld zu operieren. Risikomanagement, interne Kontrollen, Revisionsfähigkeit – das gehört seit Jahrzehnten zum Selbstverständnis. Auch in der IT-Sicherheit wurde in den letzten Jahren erheblich investiert.
Aber: Resilienz im Sinne einer ganzheitlichen Widerstandsfähigkeit ist mehr als IT-Security.
In vielen Häusern sehen wir:
- gewachsene, komplexe Systemlandschaften
- starke Abhängigkeiten von externen Dienstleistern
- historisch gewachsene Kernsysteme mit begrenzter Flexibilität
- Notfallpläne, die existieren, aber selten realitätsnah getestet wurden
Gerade im Versicherungsumfeld mit seinen langen Vertragslaufzeiten, komplexen Produktstrukturen und regulatorischen Anforderungen ist Veränderung naturgemäß anspruchsvoll.
Die Branche ist nicht unvorbereitet – aber sie ist in Teilen noch stark auf Stabilität im Normalbetrieb ausgerichtet. Die Zeitenwende verlangt zusätzlich Stabilität im Ausnahmefall.
Resilienz als Managementthema – nicht nur als IT-Thema
Was sich in den letzten zwei Jahren deutlich verändert hat, ist die Perspektive auf das Thema. Resilienz wird zunehmend auf Vorstandsebene diskutiert. Nicht als rein technisches Risiko, sondern als unternehmensstrategische Fragestellung.
- Wie schnell können wir im Notfall Entscheidungen treffen?
- Wie transparent sind unsere kritischen Abhängigkeiten?
- Wie belastbar sind unsere Cloud- und Outsourcing-Strukturen?
- Wie lange bleiben wir handlungsfähig bei massiven Störungen?
Diese Fragen sind heute nicht mehr theoretisch.
Unsere Beobachtungen aus konkreten Projekten
In mehreren Programmen im Banken- und Versicherungsumfeld haben wir in den vergangenen Jahren erlebt, dass gerade die systematische Durchdringung von Abhängigkeiten oft neue Erkenntnisse bringt.
In einem Fall wurde im Rahmen einer Resilienz-Analyse deutlich, dass ein vermeintlich redundanter Prozess in Wahrheit an einer einzigen, historisch gewachsenen Schnittstelle hing. Technisch stabil – aber architektonisch verwundbar.
In einem anderen Projekt im Versicherungsumfeld zeigte sich, dass Outsourcing-Verträge zwar regulatorisch sauber gestaltet waren, operative Eskalationsprozesse im Ernstfall jedoch nicht ausreichend durchgespielt waren. Erst durch Simulationen wurde klar, wo Entscheidungswege nachgeschärft werden mussten.
Solche Erkenntnisse sind nicht spektakulär – aber sie sind entscheidend.
Wie wir als CGI reagieren
Für uns ist das Thema kein isoliertes Produkt, sondern eine Weiterentwicklung unserer Beratungspraxis.
Im Financial-Services-Umfeld bedeutet das konkret:
1. Resilienz- und Impact-Analysen auf System- und Prozessebene
Strukturierte Bewertung kritischer Abhängigkeiten, Ausfallwahrscheinlichkeiten und Wiederanlaufstrategien – nicht nur technisch, sondern organisatorisch.
2. Regulatorische Umsetzungsprogramme (z. B. NIS2 / DORA)
Unterstützung bei Governance-Strukturen, Dokumentation, Kontrollmechanismen und operativer Implementierung – pragmatisch, nicht formalistisch.
3. Architektur-Modernisierung mit Fokus auf Ausfallsicherheit
Begleitung bei der schrittweisen Entkopplung monolithischer Strukturen, Einführung resilienter Zielarchitekturen und Verbesserung der Betriebsmodelle.
Wichtig ist mir dabei: Resilienz darf kein Selbstzweck sein. Sie muss in bestehende Transformationsprogramme integriert werden – in Kernsystemmodernisierung, Cloud-Transformation, Data-Initiativen.
Wohin entwickelt sich die Branche?
Ich bin überzeugt: Resilienz wird im Financial-Services-Sektor dauerhaft ein strategisches Differenzierungsmerkmal werden.
Versicherer und Banken, die ihre Strukturen heute belastbar und transparent aufstellen, gewinnen nicht nur regulatorische Sicherheit, sondern auch Vertrauen – bei Kunden, Partnern und Aufsichtsbehörden.
Die Zeitenwende zwingt uns nicht in eine Defensive. Sie zwingt uns zu Professionalität.
Nach 25 Jahren in dieser Branche sehe ich viel Substanz, viel Erfahrung und eine hohe Veränderungsbereitschaft. Gleichzeitig sehe ich, dass die nächsten Jahre kein „Weiter so“ zulassen.
Resilienz ist kein Projekt mit Enddatum. Sie ist eine Haltung – organisatorisch, technologisch und kulturell.
Und genau dort entscheidet sich, wie gut die Finanz- und Versicherungswirtschaft durch die kommenden Jahre navigiert.
Über diesen Autor
Sebastian Honold
Director
Sebastian Honold verantwortet als Cluster Head den Bereich Financial Services in NRW. Mit mehr als 25 Jahren Erfahrung in der IT-Beratung für Banken und Versicherungen verfügt er über ein tiefes Verständnis für die technologischen, regulatorischen und organisatorischen Herausforderungen der Finanzindustrie.
