Die reibungslose Weiterführung von Unternehmen unterliegt wie die Gesellschaft als Ganzes dem Welt-und Regionalgeschehen. Naturkatastrophen, gesellschaftliche Ereignisse und kriminelle Machenschaften können den Geschäftsalltag jäh unterbrechen. Die Schwachstellen der Kontinuität sind vielschichtig.
Beim Business-Continuity-Management (BCM) dreht sich alles um den Erhalt der Geschäftstätigkeiten, sobald ein Ereignis eingetreten ist. In der Schweiz gibt es für einige Organisationen zu befolgende Mindeststandards, zum Beispiel für gewisse Versicherungsunternehmen und die Finanzinstitute.
Üblicherweise wird es als Führungsaufgabe angesehen, wobei das Qualitäts- und Risikomanagement ebenso miteinbezogen sein sollten. Denn Schäden sind nicht nur finanzieller Natur, sondern können auch rechtliche Umstände oder die Reputation betreffen.
Disaster Recovery
BCM umfasst vielfältige mögliche Bedrohungen wie technisches und menschliches Versagen, Gesundheitsnotstände, Naturkatastrophen, politische und terroristische Vorfälle sowie Cyberangriffe. Die letzten Jahre haben gezeigt, dass auf allen Ebenen potenzielle Risiken drohen: Pandemie, Aufstände, Überschwemmungen, Waldbrände und Krieg.
In den USA geht die National Centers for Environmental Information nur für das Jahr 2021 davon aus, dass 20 Wetter- und Klimakatastrophen mit je über einer Milliarde Dollar Schäden stattfanden.
Im Angesicht von disruptiven Begebenheiten ist Resilienz gefragt, wie der «Deloitte Resilience Report 2021» am Beispiel der Pandemie illustriert.
In der Schweiz sorgt das geplatzte Rahmenabkommen für Sorgen bezüglich Marktzugangseinschränkungen und Energieunsicherheiten, die erhebliche Auswirkungen auf die hiesige Wirtschaft haben würden.
Und dies sind nur einige der Gründe, diese Risiken nicht nur einzuschätzen, sondern Prozesse zu entwickeln, um bei derartigen Ereignissen die Weiterführung der Geschäftstätigkeiten so gut wie möglich am Laufen zu halten.
In anderen Worten, im Angesicht von disruptiven Begebenheiten ist Resilienz gefragt, wie der «Deloitte Resilience Report 2021» am Beispiel der Pandemie illustriert.
Cyber Recovery
Disaster und Cyber Recovery werden oft synonym verwendet. Letzteres bezeichnet vornehmlich die Wiederherstellung verlorener Daten. Insbesondere die Gefahren, die von Cyberkriminellen ausgehen, sind diesbezüglich massgebend.
Wie kann man auf einen Cyberangriff reagieren? Welche Daten sind kritisch für funktionierende Grundprozesse? Wie lange wird es dauern, bis die Informationen wieder verfügbar sind? Genauso wie beim BCM im Allgemeinen müssen für das funktionsfähige Cyber Recovery Risiken eingeschätzt und die Massnahmen ergriffen werden.
Recovery funktioniert nur umfassend, wenn Strategien für alle Eventualitäten vorbereitet werden.
Tatsächlich scheint es aber kaum zielführend, Disaster und Cyber Recovery getrennt zu betrachten. Naturkatastrophen können beispielsweise durch Stromausfälle genauso eine temporäre oder andauernde Unzugänglichkeit der Daten nach sich ziehen.
Recovery funktioniert nur umfassend, wenn Strategien für alle Eventualitäten vorbereitet werden. Obwohl in der Schweiz die Budgets kontinuierlich erhöht werden, zeigt die «AWK Cyber-Resilienz Studie 2020», dass sich nur ein Fünftel der Befragten als vorbereitet einschätzen.
Text SMA
Schreibe einen Kommentar