Khunatorn - stock.adobe.com
Diese Business-Continuity-Trends sollten Sie kennen
Im Zuge der rasanten technologischen Entwicklung sehen IT-Profis Trends kommen und gehen. Bei der Geschäftskontinuität gibt es einige Faktoren, die das Feld verändern werden.
Im 40. Jahr des Bestehens der Business-Continuity-Branche (BC) ist es gut, ein wenig über die Vergangenheit nachzudenken – aber noch viel wichtiger ist es, in die Zukunft zu blicken.
Ein Bericht des Business Continuity Institute aus dem Jahr 2023 mit dem Titel Evolution of the Resilience Profession over the Next Five Years (Entwicklung der Resilienzbranche in den nächsten fünf Jahren) gibt einen Einblick in die BC-Industrie aus verschiedenen Blickwinkeln. Der Bericht befasst sich auch mit technologischer Disaster Recovery und Resilienz.
In diesem Artikel werden einige der in dem Bericht angesprochenen Business-Continuity-Trends sowie einige andere untersucht. Im Folgenden finden IT-Profis Hinweise darauf, wie sie sich auf diese Trends vorbereiten und wie sich Unternehmen in den kommenden Jahren weiterentwickeln müssen.
1. Fernarbeit tritt in die Hybridphase ein
Angetrieben durch die COVID-19-Pandemie begannen im Jahr 2020 viele Mitarbeiter, zu Hause oder in anderen Büros zu arbeiten, um das Risiko einer Ansteckung mit dem Virus zu minimieren. Dank technologischer Fortschritte, wie zum Beispiel VPNs, war es relativ einfach, sich mit der Unternehmensinfrastruktur zu verbinden, um Aufgaben zu erfüllen.
Heute geht der Trend dahin, die Rückkehr von Fernarbeitern ins Büro zu fördern. In der Zukunft wird sich das entstehende hybride Gleichgewicht zwischen Büro- und Fernarbeit wahrscheinlich fortsetzen. Noch wichtiger ist, dass die Erfahrungen aus COVID-19 zeigen, dass Unternehmen ihre Kontinuität und Widerstandsfähigkeit nach einem Störfall durch Fernarbeit erhöhen können.
2. Unterbrechung der Lieferkette
Die COVID-19-Erfahrung hat einmal mehr gezeigt, wie wichtig Lieferketten für ein Unternehmen sind. Sie hat auch gezeigt, wie anfällig diese Ketten sein können, weshalb die Kontinuität der Lieferketten zu einem wichtigen Anliegen auf der Ebene der Unternehmensleitung und des Vorstands geworden ist. Der Schutz von Lieferketten beginnt mit ihrer Definition und der Identifizierung potenzieller Fehler- oder Unterbrechungspunkte. Unternehmen müssen auch mit ihren Zulieferern zusammenarbeiten, um Richtlinien und Verfahren für die Wiederherstellung unterbrochener Lieferkettenfestzulegen und alternative Ketten zu bestimmen, wenn eine Hauptkette ernsthaft beschädigt ist.
3. Auswirkungen des Klimawandels
Ungeachtet der Behauptungen verschiedener Experten verändert sich das globale Klima, und diese Veränderungen haben Auswirkungen auf die Geschäftskontinuität. Unwetter im Westen der USA haben zum Beispiel Überschwemmungen, Schlammlawinen und Waldbrände verursacht. Wenn solche Ereignisse erst einmal begonnen haben, ist es schwierig, sie aufzuhalten. Der Schlüssel für die Zukunft ist die Einrichtung alternativer Arbeitsorte, und die Fernarbeit ist ein wesentlicher Bestandteil dieser Strategie.
Ein physischer Umzug an einen sichereren Ort ist sicherlich eine Strategie, aber die Kosten können eine solche Entscheidung verhindern. Solange das Internet und die drahtlose Kommunikation verfügbar sind, können die Auswirkungen wetterbedingter Ereignisse gemildert werden, sobald die Probleme der Menschen gelöst sind.
4. Unterbrechungen kritischer Infrastrukturen
Der jüngste Vandalismus an elektrischen Umspannwerken zeigt, wie fragil die kritische Infrastruktur der USA ist. Berichte über beschädigte Wasserleitungen, die mehr als 100 Jahre alt sind, sind häufig in den Nachrichten zu lesen. Obwohl von vielen Seiten eingeräumt wird, dass die Infrastruktur der Nation ernsthaft gefährdet ist, müssen die Bemühungen zur Stärkung dieser Ressourcen in den kommenden Jahren verstärkt werden.
5. Outsourcing von Schulungen zur Geschäftskontinuität
Je mehr Menschen den Bereich des BC entdecken, desto größer ist der Bedarf an entsprechenden Schulungen. Berufliche Akkreditierungen sind oft der erste Weg zu einer Karriere in BC, und dies wird wahrscheinlich auch so bleiben. Die akademische Ausbildung in diesem Bereich hat sich nur langsam entwickelt und muss in den kommenden Jahren ausgebaut werden, um einen stetigen Nachschub an ausgebildeten Fachkräften zu gewährleisten.
6. Ransomware-Abwehr
Aufgrund der Schwere der Angriffe wird die Ransomware-Prävention und -Abwehr oft als ein weiteres Silo im Unternehmensökosystem betrachtet, ist aber mittlerweile ein Anliegen auf Vorstandsebene. Es stehen zahlreiche Ressourcen zur Verfügung, sowohl vor Ort als auch in der Cloud, um Ransomware-Angriffe und viele andere Arten von Cyberangriffen zu verhindern. Bestehende Silos für BC und Cybersicherheit müssen abgebaut werden, und die beiden Disziplinen müssen stärker zusammenarbeiten, um Daten zu schützen und wiederherzustellen.
7. Automatisierung
In den Anfängen der BC war die Arbeit mit Excel ein beliebtes Mittel, um verschiedene BC-Aktivitäten wie Risikobewertungen und Analysen der Auswirkungen auf das Geschäft (Business Impact Analysis, BIA) durchzuführen. In den letzten mehr als 20 Jahren haben technologische Fortschritte – insbesondere Cloud-basierte as-a-Service-Systeme – den BC-Prozess stark automatisiert. Aufgrund der Komplexität von Aktivitäten wie BIAs macht Technologie in der Tat einen Unterschied und wird in den kommenden Jahren wahrscheinlich von mehr Unternehmen genutzt werden. Cloud-basierte Business-Continuity-as-a-Service-Angebote werden wahrscheinlich an Popularität gewinnen.
8. Mehr Agilität durch neue Tools
Die Fähigkeit, schnell auf eine Vielzahl von Störfällen zu reagieren, ist ein wesentliches Ergebnis der Agilität der Business Continuity. Da Business-Continuity-Software immer ausgefeilter wird und zunehmend KI und maschinelles Lernen einsetzt, können die Nutzer ihre Agilität bei der Bewältigung einer Vielzahl von Szenarien erhöhen. Tatsächlich ist das szenariobasierte Testen ein wichtiger Trend im Bereich der Geschäftskontinuität, der auf einem agilen technologischen Rahmen aufbaut.
Eine wachsende Zahl von BC-Systemen nutzt heute KI-Elemente. Stellen Sie sich vor, Sie nehmen historische Daten von Hunderten von Katastrophen, ermitteln, was funktioniert hat und was nicht, und verwenden diese Daten dann, um eine Strategie mit Richtlinien und Verfahren zu entwickeln, die auf der Erfahrung vieler Ereignisse aufbaut. Dies ist ein Beispiel dafür, wie KI eingesetzt werden kann, um bessere BC- und DR-Pläne zu erstellen und letztlich die Widerstandsfähigkeit eines Unternehmens zu erhöhen.
9. Organisatorische Resilienz
Resilienz baut auf der Arbeit auf, die durch Business-Continuity- und Disaster-Recovery-Initiativen (BC/DR) geleistet wurde. Sie nimmt diese Elemente auf und zeigt Wege auf, um die Organisation anpassungsfähiger gegenüber Störungsszenarien zu machen. Darüber hinaus schafft die Resilienz Organisationen, die ihre Abläufe nach einem Ereignis schnell umgestalten und neu ausrichten können. Ziel ist es, die gesamte Organisation noch besser für künftige Ereignisse zu rüsten.
10. Stärkere strategische Rolle in Organisationen
BC/DR und Resilienz sind selten Aktivitäten auf Vorstandsebene. Es bedurfte erst der COVID-19-Pandemie, um die Bedeutung dieser Disziplinen zu unterstreichen. Doch jetzt, wo der Schwerpunkt weniger auf pandemiebezogenen Aktivitäten liegt - vielleicht mit Ausnahme der Abgrenzung zwischen Büro- und Fernarbeit -, darf BC nicht wieder zu seiner früheren Stellung als nebensächliche Aktivität zurückkehren. Kluge Unternehmensleiter erkennen die strategische Bedeutung von BC und stellen sicher, dass es eine kontinuierliche Rolle für den Erfolg und den Ruf des Unternehmens spielt.
Manchmal hat ein Unternehmen einen Chief Continuity Officer oder Chief Resilience Officer, aber das sind seltene Ausnahmen. BC ist traditionell Teil der IT und vieler anderer Unternehmensabteilungen. In den kommenden Jahren müssen die Geschäftskontinuität und die damit verbundenen Disziplinen einen Sitz im Vorstand haben und nicht als Gast.
11. BC-Anbieter von Drittanbietern
Die Akzeptanz von Drittanbietern wie Softwarefirmen, Beratungsunternehmen und Cloud-basierten Diensten wird in Unternehmen aller Größenordnungen zunehmen. BC-as-a-Service-Angebote helfen einem Unternehmen, seine BC/DR- und Ausfallsicherheit zu verbessern. Mit der richtigen Sorgfalt können Anwender BC-Tools, zusammen mit Disaster Recovery, Backup und Recovery, schnell und kostengünstig einsetzen. Eine weitere wichtige Maßnahme besteht darin, die Verantwortlichkeiten des Drittanbieters und die Pflichten des Kunden zu klären, insbesondere im Falle einer Störung. Eine gründliche Service-Level-Vereinbarung ist eine unabdingbare Voraussetzung.
12. Aufbrechen von Silos
Dieser Trend für die Geschäftskontinuität ist vielleicht eine der wichtigsten langfristigen Strategien. Durch die Beseitigung von Silos zwischen verschiedenen Aktivitäten können Zusammenarbeit, Kooperation und Informationsaustausch gefördert werden, die für das Überleben einer Organisation unerlässlich sind.