6 Tipps für die Optimierung der Geschäftsresilienz

1. Unterstützung durch die Geschäftsleitung gewinnen

Der Gedanke an eine widerstandsfähige Unternehmenskultur ist vielen Führungskräften oder sogar dem Vorstand eines Unternehmens nicht unbedingt ein Begriff. Ohne eine solche Unterstützung ist die Wahrscheinlichkeit, dass Resilienzprogramme gestartet werden, sehr gering. Die größte Herausforderung besteht darin, die Führungsebene über den geschäftlichen Wert einer widerstandsfähigen Organisation zu informieren, und zwar aus der Perspektive des IT-Betriebs und der von der IT unterstützten Geschäftsprozesse.

Die Aufklärung der Geschäftsleitung über Resilienz erfordert ein klares Verständnis der kritischen Geschäftsaktivitäten des Unternehmens und der Art und Weise, wie IT-Ressourcen diese unterstützen. Es muss aufgezeigt werden, wie sich eine Unterbrechung des Geschäftsbetriebs auf die Finanz- und Wettbewerbsposition des Unternehmens auswirken könnte und vor allem auf seinen Ruf. Die Geschäftsleitung muss entscheiden, was Resilienz für das Unternehmen bedeutet und ob bereits eine Resilienzkultur besteht.

2. Aufbau und Förderung der Resilienz innerhalb der IT

IT-Abteilungen können Resilienz erreichen, indem sie zunächst die System- und Netzwerkressourcen kennen, die für den Fortbestand des Unternehmens am wichtigsten sind. Danach müssen sie Kontrollen für Folgendes einrichten:

• Geschäftsabläufe
• Unternehmensrichtlinien
• Spezialisierte Anwendungen
• System-Backup
• Redundanz- und Hochverfügbarkeitsaktivitäten
• Schutz des Netzwerk-Edges

Diese Maßnahmen tragen dazu bei, dass geschäftskritische Prozesse auch nach einem Störfall weiterlaufen können. Der vermehrte Fernzugriff auf IT-Ressourcen ist beispielsweise eine Möglichkeit, wie die IT-Abteilung einen zusätzlichen Schwerpunkt auf die Ausfallsicherheit legen kann. Helpdesks sind ein wirksames Mittel, um die Bedeutung der IT zu unterstreichen und den Eindruck zu erwecken, dass die IT einen bestimmten Grad an Widerstandsfähigkeit aufweist.

Die IT-Leitung muss entscheiden, was Resilienz ausmacht und, falls sie nicht vorhanden ist, wie sie erreicht werden kann. Eine allgemeine IT-Kontrollprüfung kann Bereiche aufzeigen, in denen Resilienz erreicht werden kann. Unabhängig davon, wie sie erreicht wird, ist eine Kultur der Widerstandsfähigkeit in der IT unerlässlich, um ein hohes Maß an Zuverlässigkeit, Verfügbarkeit und Leistung aufrechtzuerhalten.

3. Schaffung einer unternehmensweiten Resilienzkultur

Eine Resilienzkultur ist nicht auf die IT beschränkt. Die Zusammenarbeit mit der Personalabteilung ist ein wichtiger erster Schritt zur Schaffung einer Resilienzkultur im Unternehmen. Vorausgesetzt, die oberste Führungsebene unterstützt dies, ist die Personalabteilung der ideale Partner für eine solche Maßnahme. Sie kann als Schnittstelle zu anderen Abteilungen fungieren und auch dabei helfen, die Botschaft der Resilienzkultur im Unternehmen zu vermitteln.

Geben Sie Beispiele dafür, wie Mitarbeiter ihre Resilienz erhöhen können, um mögliche Verwirrung zu vermeiden. Beispiele für einfache Aufgaben, die Mitarbeiter erledigen können, um die Resilienz des Unternehmens zu unterstützen, sind unter anderem die folgenden:

• Sichern Sie Ihre Arbeit auf sicheren Speichermedien.
• Schließen Sie ihre Schreibtische ab, um unbefugten Zugriff zu verhindern.
• Nutzung der verfügbaren Cybersicherheitsressourcen, um Angriffe zu verhindern.
• Sicherstellen, dass ihre Laptops und Desktop-Systeme mit allen aktuellen Softwareversionen auf dem neuesten Stand sind.

4. Zusammenarbeit mit der Personalabteilung bei Schulungen und Sensibilisierung

Die Personalabteilung kann ebenfalls Leitlinien und Ressourcen zur Verfügung stellen, um relevante Informationen über die Widerstandsfähigkeit und ihre Bedeutung zu verbreiten. Zu den Möglichkeiten gehören interne Schulungsprogramme, um die Mitarbeiter über belastbare Praktiken aufzuklären. Dies ist eine wichtige Gelegenheit für die IT-Abteilung, ihr Fachwissen und ihre Führungsrolle einzubringen. Indem die IT-Abteilung ihre Mitarbeiter über neue Cybersicherheitspraktiken und -systeme informiert, sie über den Zugriff auf Systeme und Daten auf dem Laufenden hält und ihnen Tipps gibt, wie sie wichtige Daten und Dateien besser schützen können, kann sie die Resilienzkultur stärken.

Sensibilisierungsprogramme, die eine interne Plattform wie SharePoint oder etwas Ähnliches nutzen, können dabei helfen, regelmäßig die Bedeutung der Widerstandsfähigkeit zu vermitteln und zu zeigen, wie die Mitarbeiter sie unterstützen können. Sie können den Mitarbeitern die Möglichkeit bieten, Fragen zu stellen und Kommentare der Unternehmensleitung zum Wert einer belastbaren Kultur einzuholen.

5. Überarbeitung von Recovery-Plänen für mehr Fokus auf Resilienz 

Pläne zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Plans, BCPs) und Pläne zur Wiederherstellung/Wiederinbetriebnahme der Technologie konzentrieren sich in der Regel auf die Wiederherstellung des Geschäftsbetriebs beziehungsweise der Technologie. Möglicherweise enthalten sie keine Komponenten, die sich mit der Anpassung und Verbesserung der Geschäftsabläufe auf der Grundlage der aus einer Katastrophe gewonnenen Erkenntnisse befassen, aber die vorhandenen Pläne reichen möglicherweise aus, um Probleme in Echtzeit zu lösen.

Die Pläne können jedoch durch die Aufnahme von Abschnitten verbessert werden, die Verfahren zur Erhöhung der Widerstandsfähigkeit und Überlebensfähigkeit bei künftigen Ereignissen vorsehen. Dazu könnte die Durchführung einer Bewertung nach dem Ereignis und ein Bericht darüber gehören, was funktioniert hat, was nicht funktioniert hat und welche Verbesserungsmöglichkeiten es gibt. Eines der wichtigsten Attribute der Widerstandsfähigkeit ist die Fähigkeit, BC- und DR-Pläne auf der Grundlage der aus früheren Ereignissen gezogenen Lehren anzupassen und zu verbessern.

Stellen Sie sicher, dass Sie diese Pläne regelmäßig testen, um ihre Fähigkeiten zu überprüfen. Das Vorhandensein von Technologien mit erhöhter Widerstandsfähigkeit mag auf dem Papier gut aussehen, aber nichts ersetzt das Testen. Die Tests sollten zeigen, dass die Organisation über die notwendigen Verfahren und Ressourcen - insbesondere innerhalb der IT - verfügt, um künftige Störfälle besser zu überstehen als in der Vergangenheit.

6. Abschaffung von Silos zur Förderung der Zusammenarbeit

Da der Aufbau einer Resilienzkultur alle Teile einer Organisation betrifft, kann es notwendig sein, die Silos aufzubrechen, die in der Vergangenheit die Aktivitäten voneinander getrennt haben. Dies geschieht häufig innerhalb der IT, und wenn es um Resilienz geht, müssen die IT-, DR- und Cybersicherheitsabteilungen eines Unternehmens regelmäßig zusammenarbeiten.

Das Erreichen eines belastbaren Zustands aus der IT-Perspektive bedeutet, dass alle Abteilungen der IT, wie Betrieb, Sicherheit, Speicherverwaltung, Programmierung, Technik und Helpdesk, ihre Rolle beim Erreichen der Belastbarkeit verstehen müssen. Als nächstes müssen sie Wege finden, um mit ihren Kollegen Informationen darüber auszutauschen, wie sie Resilienz erreichen. Es ist diese Zusammenarbeit - und die Reduzierung oder Beseitigung von Silos - die die Ausfallsicherheit des Unternehmens unterstützt. Wöchentliche Statusbesprechungen können beispielsweise um einen Tagesordnungspunkt erweitert werden, in dem erörtert wird, wie die Resilienz erreicht wird.