Operative Widerstandsfähigkeit und Business Continuity
Security
Vor Jahren, als die Pläne zur Business Continuity ausgearbeitet wurden, waren die zu beachtenden Risiken hoch in ihrer möglichen Auswirkung, jedoch niedrig in der Häufigkeit oder in der Wahrscheinlichkeit eines definitiven Eintritts eines solchen. Es wurde nach dem besten Weg zur Gewährleistung einer zuverlässigen Stromversorgung, zum Brandschutz und zum Schutz bei Erdbeben und Überschwemmungen gesucht. Steht das B wirklich für Business oder geht es um Ereignisse biblischen Ausmasses?
Widerstandsfähigkeit wird üblicherweise als die Fähigkeit definiert, sich von schwierigen Lebensereignissen zu erholen. Damals wie heute müssen wir jedoch das Mindestziel der Business Continuity (MBCO) festlegen. Mit anderen Worten: Was muss unbedingt funktionieren, damit wir unsere Geschäfte sinnvoll weiterführen können. Zusätzlich müssen wichtige "Recovery"-Metriken festgelegt werden, wie RPO [1] und RTO [2].
Aber die Sache ist die: Was ist, wenn wir uns eine 4-stündige Unterbrechung unseres Betriebs nicht leisten können?
Was ist aber beispielsweise, wenn Sie ein Einzelhändler sind, der mehr als 50 % seines Umsatzes an besonderen Feiertagen wie dem Valentinstag macht?
Im Kontext Ihrer Geschäftsaktivitäten könnten 4 Stunden im Vergleich zu einer anderen Branche einem Umsatzverlust von 6 Monaten entsprechen. In Anbetracht der durch die Digitalisierung ermöglichten Transaktionsgeschwindigkeit und der Kundenorientierung wird deutlich, dass eine reine Wiederherstellungsstrategie für die heutigen Geschäftsanforderungen nicht geeignet ist. Wie jeder gute Arzt Ihnen sagen würde, ist Vorbeugen besser als Heilen. Hier steht die operative Resilienz im Vordergrund. Resilienz ist in diesem Zusammenhang mehr als nur die Fähigkeit, sich von schwierigen Lebensereignissen zu erholen, es ist auch die Fähigkeit, inmitten von Widrigkeiten zu bestehen. Und - täuschen Sie sich nicht, die Bedingungen da draussen sind hart. Unser Durst nach mehr Wertschöpfung aus unseren wertvollen Daten führt natürlich zu immer mehr davon. Angesichts der Tatsache, dass sie über verschiedene Systeme verarbeitet und miteinander verbunden werden, ist es manchmal schwer, den «Wald vor lauter Bäumen» noch zu sehen. Unsere Herausforderung ist, dieses "System" zu schützen, einschließlich der Menschen, die damit interagieren müssen. Wie mindern wir das Risiko, dass in einem schlecht konzipierten System ein einziger Klick alle anderen beherrschen kann? Peng! Wo sind meine Daten hin? Dann haben wir noch die ständige Bedrohung durch Malware-Angriffe, die häufiger denn je vorkommen und oft lähmende Auswirkungen haben. Dies sind nur einige der Widrigkeiten, denen wir standhalten müssen. Zum Glück gibt es Möglichkeiten, die erforderliche Widerstandsfähigkeit schon jetzt einzurichten.
In erster Linie braucht man dazu Menschen, die wissen, wie man das Richtige zur richtigen Zeit tut. Wissen plus Verantwortung ermöglicht Effektivität. Schließlich ist die eingesetzte Technologie, ob Cloud oder eine Mischung davon, die Art der Bereitstellung und die architektonischen Abhängigkeiten ein wichtiger Faktor dafür, wie robust und damit widerstandsfähig Ihr Geschäftsbetrieb ist. Vor über 2000 Jahren definierte Vitruvius [3] die Art der Architektur, der ich voll und ganz zustimme:
- Firmatis (Stärke) - Sie sollte robust sein und in gutem Zustand bleiben.
- Utilitas (Nützlichkeit) - Sie sollte nützlich sein und für die Menschen, die sie benutzen, gut funktionieren.
- Venustatis (Schönheit) - Sie sollte die Menschen erfreuen und ihre Lebensgeister wecken.
Wenn die Digitalisierung wirklich den Menschen in den Mittelpunkt stellt, glaube ich, dass dies der Weg ist, um widerstandsfähige Lösungen zu bauen.
[1] RPO = recovery point objective (how often are your backups?)
[2] RTO = recover time objective (how soon can you restore?)
[3] https://www.idesign.wiki/tag/principles-of-good-architecture/
