Wie resilient ist Ihr Unternehmen? Zeit für Business Continuity Management

Steigern Sie Ihre Operational Resilience: future-ready IT in einer neuen Ära des Risikomanagements.

14.06.2024, Text Tanja Dujic 4 Min.

Schweizer Unternehmen fokussieren sich zunehmend auf Operational Resilience, um ihre Business-Continuity-Strategien zu verbessern.

Aus gutem Grund: Die Implementierung einer umfassenden Business Continuity Management (BCM) Lösung erfordert Zeit und Ressourcen. Der beste Zeitpunkt, damit zu beginnen ist jetzt.

Von Naturkatastrophen und Cyberangriffen bis hin zu Unterbrechungen der Versorgungsketten und Pandemien - die Risiken für Unternehmen in der heutigen, sich ständig verändernden Geschäftslandschaft sind zahlreich und entwickeln sich stetig weiter. Insbesondere hat die Verbreitung von KI-Anwendungen sowohl Möglichkeiten als auch Effizienzgewinne für ein breiteres Publikum zugänglich gemacht. Zeitgleich hat sich das Ausmass der Schäden, die durch den Einsatz von KI verursacht werden können, vor allem im Bereich Cyberkriminalität, erhöht.

Dabei kommt dem Thema Business Continuity Management (BCM) eine entscheidende Bedeutung zu, da es den Aufbau von Operational Resilience und die somit die Sicherung von langfristigem Erfolg gewährleistet.

Finden Sie es jetzt heraus mit unseren Business Continuity Readiness Test.

Operational Resilience bezeichnet die Fähigkeit von Unternehmen, potenzielle Störungen, die wesentliche Dienstleistungen oder den gesamten Markt beeinträchtigen können, zu antizipieren, darauf zu reagieren, sich anzupassen und sich von diesen möglichst rasch zu erholen. Dieser Ansatz fordert Unternehmen auf das gesamte Ökosystem ihrer operativen Tätigkeiten zu betrachten, statt isoliert einzelner Prozesse. Dabei werden die Verflechtungen verschiedener Funktionen und die externen Ressourcen, von denen sie abhängen, wie z. B. Energie und wichtige Dienstleister, hervorgehoben.

Beim BCM geht es um die Förderung einer Kultur der Bereitschaft und Resilienz innerhalb einer Organisation. Dazu ist ein umfassendes Verständnis der kritischen Funktionen, Abhängigkeiten und Schwachstellen der Organisation sowie die Entwicklung robuster Wiederherstellungsstrategien, die auf spezifische Szenarien zugeschnitten sind, erforderlich.

Darüber hinaus umfasst das BCM nicht nur die Reaktion auf Vorfälle, sondern den gesamten Lebenszyklus des Risikomanagements.

Ein solides BCM beinhaltet die kontinuierliche Überwachung, Prüfung und Aktualisierung von Notfallplänen, mit der Intention, diese stetig an sich ändernden Umstände und neue Bedrohungen anzupassen. Es handelt sich dabei um einen der wichtigsten Prozesse, den Unternehmen jetzt aufbauen müssen. Dennoch wurde das Thema BCM von den meisten Schweizer Unternehmen in den letzten Jahren vernachlässigt.

88 % der Schweizer Unternehmen halten einen geregelten und sicheren IT-Betrieb für eine Herausforderung.

PAC CxO Survey 2023

Lessons Learned aus den Folgen der Vernachlässigung von BCM:

Ransomware-Attacken

Im Jahr 2021 kam es bei mehreren Unternehmen weltweit zu grossen Störungen aufgrund von Ransomware-Angriffen, die zu Betriebsstillständen, finanziellen Verlusten und Rufschädigung führten. Zum Schutz kritischer Daten sind robuste Sicherungs- und Wiederherstellungslösungen erforderlich, und eine proaktive Überwachung und fortschrittliche Bedrohungsabwehr, für IT-Infrastruktur sind unerlässlich.

Stromausfälle

Im Jahr 2023 kam es in Europa zu mehreren erheblichen Stromausfällen, von denen verschiedene Sektoren und Unternehmen betroffen waren. Die Implementierung von Notstromlösungen und die Entwicklung von Notfallplänen für Stromausfälle tragen dazu bei, Betriebsunterbrechungen zu verhindern.

Extreme Wetterereignisse

Im Jahr 2021 verursachten schwere Winterstürme in Texas großflächige Stromausfälle, von welchen viele Unternehmen betroffen waren. Sie litten unter verlängerten Ausfallzeiten und finanziellen Verlusten. Dieses Beispiel verdeutlicht die Notwendigkeit eines BCM-Systems, das wetterbedingte Risiken abdeckt und eine rasche Wiederherstellung gewährleistet, um Operational Resilience zu gewährleisten.

Herausforderungen und Chancen bei der Umsetzung von Operational Resilience

1. Holistischer Ansatz

Für Unternehmen ist es von entscheidender Bedeutung, die Risiken und die Resilienz ihrer gesamten Geschäftstätigkeit zu bewerten. Dadurch wird sichergestellt, dass kritische Funktionen geschützt sind und sie nicht nur technologischen Ausfällen, sondern auch schweren geopolitischen und wirtschaftlichen Herausforderungen standhalten können. Auf operativer Ebene bedeutet dies, dass Unternehmen sich darauf konzentrieren sollten, die End-to-End-Resilienz ihrer gesamten Wertschöpfungskette zu gewährleisten, und nicht nur isolierte Teile.

2. Definition der Risikoexposition

Unternehmen müssen für jede kritische Funktion spezifische Risikostufen für Störungen festlegen, in denen der Grad der Störung angegeben ist, den sie tolerieren können. Die Herausforderung dabei ist, dass es kaum Leitlinien und Richtwerte gibt. Die Höhe der potenziellen Auswirkungen ist sehr individuell und variiert daher je nach Geschäftsmodell, Branche und Stand erheblich.

3. Integration von Resilienz in den Geschäftsalltag

Es ist von entscheidender Bedeutung, dass resiliente Praktiken in die täglichen Abläufe und in die Kultur der Organisation integriert werden. Dies ermöglicht eine rasche Anpassung an und Erholung von Störungen ohne grössere Auswirkungen.

Swisscoms Statements in Operational Resilience

Jedes Netzelement hat einen Anschluss an eine unterbrechungsfreie Stromversorgung.

Das grösste Cyber Security Team der Schweiz.

Eigene Rechenzentren, die mehrere Wochen lang ohne Strom funktionieren können.

Enable, Drive and Protect your business: Preparing for a resilient future

Die Entwicklung hin zu einer umfassenden Operational Resilience ist nicht nur eine gesetzliche Anforderung, sondern auch ein strategischer Vorteil im heutigen volatilen Geschäftsumfeld. Swisscom unterstützt Schweizer Unternehmen bei der Bewältigung der Komplexität der modernen Geschäftslandschaft. Wenn Unternehmen weiter in ihre Resilienz investieren und entsprechende Massnahmen integrieren, wird dieser Fokus zu stärkeren und nachhaltigeren Unternehmen führen, die für die Herausforderungen von morgen gewappnet sind.

Durch die regelmässige Überprüfung und Verbesserung ihrer BCM-Strategien können Unternehmen potenziellen Störungen einen Schritt voraus sein und sich einen Wettbewerbsvorteil in ihrer jeweiligen Branche sichern. Ein effektives Business Continuity Management sichert nicht nur den Betrieb eines Unternehmens, sondern schützt auch seinen Ruf, seine Kundenbeziehungen und seine langfristige Rentabilität. In einem zunehmend vernetzten und volatilen Geschäftsumfeld ist die Fähigkeit, Störungen zu überstehen und die Operational Resilience aufrechtzuerhalten, ein entscheidender Faktor, um im Markt bestehen bleiben zu können. Er unterscheidet erfolgreiche Unternehmen von solchen, die sich nur schwer von Rückschlägen erholen.