Wie Versicherer richtig von einer Cloud-Strategie profitieren
Der Umstieg in eine Cloud-Umgebung wird oft mit Kostenersparnissen assoziiert. Tatsächlich bringt eine cloud-fähige IT-Architektur viel grundlegendere Vorzüge. Und das Beste: Diese entstehen schon vor dem Sprung in die Cloud.
Für viele Versicherer gleichen neue Features für ihre IT einer Lieferung auf einem LKW. Bevor die Sendung den Laster verlässt, kommt das Fahrzeug zum Stehen und bewegt sich erst weiter, wenn die neue Ware im Transporter liegt. Ähnlich integrieren viele Versicherer neue IT-Module: Mit geplanten Standzeiten, in denen sie Teile ihrer IT zum Stillstand zwingen. Erst wenn das Modul vollständig implementiert ist, fährt das System wieder hoch und nimmt dann den Betrieb wieder auf.
In einer Cloud-Umgebung gehören derartige Downtimes weitgehend der Vergangenheit an. Im Bild des LKWs erfolgt die Umladung, während der Motor läuft und die Räder rollen. Der Fahrer verliert keine Zeit und kommt so deutlich schneller zu seinem Ziel. Von jetzt auf gleich kann auch der Versicherer in einer cloudbasierten IT-Architektur einzelne Module sogar im laufenden Betrieb austauschen. Durch das sogenannte Blue/Green-Deployment oder ähnliche Modelle entsteht ein Geschwindigkeitsschub, der nur einen der vielen Vorteile einer cloud-fähigen IT-Architektur darstellt.
Warum eine Cloud-Umgebung so vorteilhaft ist
Wer eine „Cloud-Readiness“ erreicht, identifiziert schnell noch weitere Vorzüge, die vielen Versicherern wie eine logische Weiterentwicklung dessen vorkommen, was sie vielfach schon umsetzen. Gemeint sind Microservice-Architekturen, die mittlerweile zum IT-Standard gehören. Viele Unternehmen erwarten von diesen Architekturen alleine schon eine Agilität. Damit diese erreicht wird, brauchen sie allerdings unter anderem einen zuverlässigen CI/CD-Prozess (Continuous Integartion, Continuous Delivery und Continuous Deployment). Ist dieser etabliert, verbessert ein hoher Automatisierungsgrad in der Entwicklung die Qualität und optimiert zugleich die Auslieferung und Bereitstellung der Software.
Diesen Status erreichen Cloud-Architekturen, die auf Microservices und Container-Umgebungen mit Tools wie Docker, Kubernetes oder OpenShift setzen. Wer auf eine derartige Struktur zurückgreift, kann einzelne Module leichter austauschen. So lässt sich zum Beispiel ein KI-unterstützer Schadenservice im KFZ-Bereich auswechseln wie auch Portalservices mit einer selbst entwickelten Leistungsabrechnung in der Krankenversicherung kombinieren.
Auch weitverbreitete Enterprise-Software oder CRM-Systeme werden mittlerweile als reine Cloud-Lösungen angeboten. Eine solche Software sauber zu integrieren, setzt prinzipiell eine cloud-fähige Architektur voraus. Wer diese Vorteile aber nutzen will, sollte eine Roadmap verfolgen, die die IT-Voraussetzungen stets im Blick behält, ohne überhastet in die Cloud-Umgebung zu springen. Auf den Umstieg zu warten, beeinträchtigt nicht den Unternehmenserfolg, denn die meisten Vorteile können bereits vor dem Umstieg zu einem Cloud-Anbieter realisiert werden.
Wie sich Versicherer mit einer Cloud-Strategie richtig disziplinieren
Versicherungs-Unternehmen, die sich gezielt auf die Cloud vorbereiten, profitieren nicht nur technologisch, sondern auch organisatorisch von der verfolgten Roadmap. Die alten Silos innerhalb der IT, in denen Fachleute Anforderungen schreiben, Entwickler die Software programmieren und die IT-Operations selbige betreibt, müssen ihre Prozesse erheblich anpassen. Denn die neu entstandene IT-Landschaft erlaubt und benötigt durch die CI/CD-Pipeline eine engere Zusammenarbeit der einzelnen Teams.
Entwicklung und Betrieb von Software kann und muss in einer Cloud-Umgebung also dichter aneinanderrücken. Das ist eine Grundvoraussetzung für kürzere Release-Zyklen in der Cloud, die aus Wettbewerbsgründen geboten sind, denn nur dadurch sind beispielsweise agile Softwareentwicklung oder Minimum-Viable-Product-(MVP-)Ansätze effektiv möglich. Versicherer können auch kritische Sicherheitsupdates schneller implementieren, ohne auf den nächsten Release-Termin warten zu müssen.
Die neue Denkweise dieser DevOps-Kultur verbindet Development und Operations (Entwicklung und Betrieb). Außerdem vernetzen sich Anwendungen, Plattformen und Datenspeicher auch lokal schneller miteinander und mit der Außenwelt durch die Schnittstellen-Konzepte (REST-API), die für eine Cloud-Umgebung typisch sind. Einzelne Services können besser miteinander kommunizieren, gleichzeitig die Produktentwicklung beschleunigen und die Time-to-Market verringern.
Sorgfalt bei der Wahl des Cloud-Anbieters
Versicherer können ihre IT-Roadmap also daran ausrichten, den Status der „Cloud-Readiness“ zu erreichen. Wenn dann die wichtigsten Strukturen und Prozesse etabliert sind, können sie tatsächlich mit einem Cloud-Anbieter kooperieren. Folglich stellt sich häufig die Frage, welchen Cloud-Anbieter die Unternehmen in Anspruch nehmen sollten. Die Entscheidung zwischen Google, AWS oder Microsoft ist nicht ganz trivial. Das Problem: Wer sich zu früh für eine Cloud entscheidet, schränkt sich in gewissem Maße selbst ein. Außerdem unterscheiden sich die großen Cloud-Anbieter so sehr voneinander, dass eine vorzeitige und zu tiefe Integration das Versicherungs-Unternehmen zu sehr an einen einzelnen Cloud-Anbieter bindet.
Eine sinnvolle Herangehensweise kann es also sein, die Cloud-Transformation so lange cloud-agnostisch zu betreiben, bis die eigene Organisation sich sicher in der neuen Architektur bewegt. So kann sie besser überblicken, welche Ansprüche sie an einen public oder private Cloud-Anbieter hat, und welche Integrationstiefe sie hinreichend Flexibilität lässt. Wer zum Beispiel in einem kurzen Zeitfenster viele Beiträge anpasst oder Vertragsstände kalkuliert, wählt eher einen der Hyperscaler, um möglichst stufenlos zu skalieren und Anpassungen schnell vornehmen zu können. Geht es eher darum, zusätzliche Kontrollen zu ermöglichen oder aus bestimmten Gründen intern zu hosten, bietet sich eine Managed Private Cloud an.
Kommen Versicherer so an den Punkt, an dem sie sich für einen Cloud-Anbieter entscheiden wollen, stehen sie mit einem definierten Anforderungskatalog da. Die technischen Voraussetzungen bietet die cloudbasierte IT-Architektur und durch die DevOps-Kultur sind alle relevanten Abteilungen in der Lage, notwendige Alternativen besser abzuschätzen. Zum Beispiel fällt die Entscheidung, ob Unternehmen das Container-Management in einer etablierten Container Plattform wie OpenShift oder mit selbstgebauten Abstraktions- und Orchestrierungs-Layern einrichten, nun deutlich leichter.
Frühzeitig geschäftskritische Prozesse umsetzen
Doch egal, auf welche Cloud-Variante am Ende die Entscheidung fällt, sollten Versicherer sicherstellen, dass sie geschäftskritische Prozesse frühzeitig in ihrer cloud-fähigen Umgebung umsetzen. Nur auf diese Weise wird der Nutzen sicht- und kalkulierbar, der die vorher notwendigen Anstrengungen und Investitionen rechtfertigt. Wer nur nebensächliche Funktionalitäten umsetzt, geht das Risiko ein, bei erheblichem Aufwand nur geringe Nutzenpotenziale zu realisieren. Das schadet der Akzeptanz der Transformation sowohl bei den Projektbeteiligten als auch im Finanzressort. Ähnlich verhält es sich mit dem Kulturwandel innerhalb der Organisation zwischen IT und Betrieb. DevOps können noch so forciert implementiert werden, wenn alte Verfahren mehr oder weniger den gleichen Erfolg bringen, etabliert sich die neue Kultur nicht.
Insgesamt erhöht der Weg über die Cloud-Roadmap die IT-Schlagkraft und damit die Wettbewerbsfähigkeit eines Versicherers - auch wenn er die Entscheidung für die passende Cloud erst später fällt. Cloud-Readiness liefert viele Vorteile einer IT des 21. Jahrhunderts, weshalb Kostenvorteile, die viele bereits durch den Einsatz einer Cloud allein erwarten, in der Versicherungsbranche eher zweitrangig sind. Dies ist auch ein Grund, warum „Lift & Shift“-Ansätze für Versicherer ökonomisch keinen Sinn ergeben. Denn was bringt es, einen LKW auf eine ebenere Straße zu setzen, wenn er noch immer die gleichen PS auf den Asphalt bringt.