freshidea - Fotolia

Die 10 gefährlichsten Risiken für die Geschäftskontinuität

Die Bedrohungen für Business Continuity und Disaster Recovery in jedem Unternehmen unterschiedlich, aber es gibt Gemeinsamkeiten. Zehn Trends stechen dieses Jahr besonders hervor.

Seit mehreren Jahren veröffentlicht das Business Continuity Institute (BCI) mit Unterstützung der British Standards Institution (BSI) seinen jährlichen BCI Horizon Scan Report, der die wichtigsten Trends und Entwicklungen im Bereich der Geschäftskontinuität Business Continuity, BC) untersucht. Obwohl einige Konstanten bestehen bleiben, entwickeln sich die im Bericht beschriebenen Risiken für die Geschäftskontinuität mit den technologischen und globalen Entwicklungen weiter.

In den letzten Jahren haben Bedrohungen wie Cyberangriffe und Datenschutzverletzungen mehr Aufsehen erregt als traditionelle Bedrohungen der Business Continuity und Disaster Recovery (BC/DR), wie Netzwerkunterbrechungen. Wetterkatastrophen sind zwar immer ein Grund zur Sorge, werden aber mit dem globalen Klimawandel immer häufiger.

Für den Bericht 2018 und 2022 erhielt die BCI detaillierte Antworten hunderten Personen aus zahlreichen Ländern. Neben der Dokumentation der aktuellen BC/DR-Bedrohungen ging es bei der Umfrage auch darum, zu ermitteln, wie schwerwiegend die Bedrohungen nach Ansicht der Befragten sind und was getan wird, um ihnen zu begegnen.

Im Folgenden sind die 10 größten Risiken für die Geschäftskontinuität aufgeführt, die in dem Bericht genannt werden.

Cyberangriffe

In den vergangenen BCI-Jahresberichten waren Cyberangriffe und Bedrohungen der Cybersicherheit die Themen mit den meisten Antworten. Viele Teilnehmer der Umfrage sind besorgt, dass sie trotz ihrer Bemühungen immer noch dem Risiko von Cyberangriffen ausgesetzt sind. Die größten Sorgen bereiten Denial-of-Service-Angriffe, Phishing und Viren.

Datenschutzverletzungen

Fast ebenso besorgt wie über Cyberangriffe zeigten sich die Befragten über den unbefugten Zugriff auf ihre Daten, das Backup, Datenbanken und andere wichtige Systeme. Die Befürchtung ist, dass ihre Daten und Systeme beschädigt, verfälscht oder zerstört werden oder dass der Zugriff auf die Daten verweigert wird, wie bei Ransomware.

Ungeplante IT- und Telekommunikationsausfälle

Trotz der Verbesserungen in der Wiederherstellungstechnologie und der Nutzung von Cloud-basierten Systemen ist die Wahrscheinlichkeit von Schäden an kritischen Daten- und Sprachsystemen nach wie vor eine große Sorge der Befragten.

Unterbrechung der Energieversorgung

Hurrikans, Überflutungen und Winterstürme haben dazu geführt, dass der Verlust der Stromversorgung auf vielen Listen der größten Risiken und Bedrohungen für die Geschäftskontinuität ganz oben steht. Notstromsysteme (zum Beispiel Diesel- und Erdgasgeneratoren, Batterien, unterbrechungsfreie Stromversorgungssysteme) sind die wichtigste Strategie, um auf Ausfälle der Stromversorgung zu reagieren. Auch andere Versorgungsleistungen wie Wasser, Gas, Abfallentsorgung oder Dampf müssen im Hinblick auf mögliche Unterbrechungen berücksichtigt werden.

Schlechtes Wetter

Die Häufigkeit von schweren Stürmen und Unwettern scheint zuzunehmen. Auch die Schwere der Stürme scheint zuzunehmen. So verursachen beispielsweise die Wirbelstürme jedes Jahr Schäden in Milliardenhöhe, sowohl an Eigentum als auch an kommunalen Infrastrukturen.

Terroristische Anschläge

Aktive Schießereien, die Verwendung von Kraftfahrzeugen als Waffen und die Detonation von Sprengkörpern sorgen für Schlagzeilen. Die Befragten der BCI waren im Vergleich zu früheren Berichten zunehmend besorgt über die Auswirkungen dieser Ereignisse.

Sicherheitsvorfälle

Im Gegensatz zu Cyberangriffen gehören zu diesen Risiken für die Geschäftskontinuität auch physische Sicherheitsverletzungen wie unbefugter Zutritt zu Gebäuden, Vandalismus in Gebäuden und deren Einrichtungen, Betrug und Unruhen.

Abbildung 1 zeigt natürliche und durch Menschen verursachte Unglücke, die die Business Continuity einschränken und gefährden können.
Abbildung 1 zeigt natürliche und durch Menschen verursachte Unglücke, die die Business Continuity einschränken und gefährden können.

Feuer

Unabhängig vom Grad der Vorbereitung und Vorbeugung kann es zu Bränden kommen und wird es auch. Eine der wichtigsten Möglichkeiten, sich auf Brände vorzubereiten, besteht darin, voll aufgeladene Feuerlöscher an leicht zugänglichen Stellen bereitzuhalten, deren Standorte durch entsprechende Beschilderung gekennzeichnet sind. Feuermelde- und Feuerlöschsysteme sind in der Regel ebenso wie Feuerlöscher in den örtlichen Bauvorschriften vorgeschrieben.

Unterbrechungen der Lieferkette

Unabhängig davon, ob es sich um eine vor- oder nachgelagerte Unterbrechung handelt, sind Schäden an der Lieferkette eines Unternehmens ein großes Problem. Die Kontinuität der Versorgungskette ist wahrscheinlich eine der wichtigsten Parameter, mit denen sich ein BC/DR-Planungsteam befassen kann, da sie sich in vielerlei Hinsicht auf ein Unternehmen auswirkt. Selbst Unternehmen, die Dienstleistungen über das Internet anbieten und keine Produktionsaktivitäten haben, sind auf ein funktionierendes Internet angewiesen, um ihre Dienstleistungen zu übertragen.

Unterbrechungen des Transportnetzes

Nach der Herstellung von Produkten ist das Unternehmen auf viele verschiedene Kanäle angewiesen, um die fertigen Produkte zu vertreiben. Wenn diese Kanäle nicht verfügbar sind, kann das Unternehmen seine Bestellungen nicht erfüllen. Stellen Sie sich ein Unternehmen wie Amazon ohne sein riesiges Netzwerk von Versand- und Lieferfirmen vor. Das Unternehmen würde völlig zum Stillstand kommen.

Die weitere Untersuchung des Berichts ergab eine beträchtliche Menge an Forschung und Analyse der Risiken und Probleme, die sich auf die Geschäftskontinuität, die Katastrophenvorsorge und die Widerstandsfähigkeit auswirken. Der vollständige Bericht kann auf der BCI-Website eingesehen werden. Der Report für 2022 ist hier zu finden.

Eine Vorlage für die Erstellung eines Business-Continuity-Plans steht hier für Sie kostenfrei zum Herunterladen zur Verfügung.

 

Nächste Schritte

Business-Impact-Analyse (BIA) und Risk Assessment (RA) in BC-Pläne einbeziehen

Was Sie über Disaster-Recovery-Planung bisher nie zu fragen wagten

Backup, DR und Hochverfügbarkeit in der Cloud

Erfahren Sie mehr über Disaster Recovery