Webinar Recording

Die Krise bewältigen: So überstehen Sie den nächsten Sturm


Während die Covid-19-Krise noch in vollem Gange ist, haben viele Unternehmen die erste Phase des Umbruchs gemeistert. Jetzt ist es an der Zeit, auf vielen Ebenen – Finanzen, Geschäftsmodelle, Produktstrategien und mehr – für die Zukunft zu planen. Eines dieser Themen muss das Business Continuity & Resilience Management (BCRM) sein, um besser auf den nächsten Sturm vorbereitet zu sein. Und der wird kommen, sei es der nächste Anstieg von Covid-19, sei es eine große Naturkatastrophe, die Ihr Unternehmen trifft, oder sei es – und das ist bei weitem die wahrscheinlichste – ein schwerer Cyberangriff. All das, was Sie heute für BCRM tun, wird auch in der gegenwärtigen Situation helfen.

KuppingerCole Principal Analyst Martin Kuppinger erklärt, wie man eine BCRM-Planung aufstellt und was zu berücksichtigen ist. Außerdem gibt er praktische Tipps zu verschiedenen Aspekten, wie z. B. Risikobewertung, Ausrichtung von Geschäft und IT und Verbesserung der Widerstandsfähigkeit bei Cyberangriffen.

herzlich willkommen zu unserem KuppingerCole war genau die Krise bewältigen. So überstehen Sie den nächsten Sturm diesen Web genau werde ich darüber reden, wie unsere Position ist unsere Sichtweise darauf jemand zu einem Business Continuity Resilienz weiterspielen konnte. Seinen Ansatz, bei dem man die Fortführung, aber nicht nur die Fortführung, sondern auch die Widerstandsfähigkeit von Unternehmen gegen Krisen erhöhen kann. Ein Name Martin-Kuppinger, ich bin prinzipiell anderes Falco Protocol werden sie eben doch. Dieses Kerbela führen wir vor, Wir starten ein paar ganz kurze Informationen zu KuppingerCole Kohl und zu unseren Diensten, wir sind ein Analysten Unternehmen und bieten eine Reihe von Diensten. Kann das hast du bieten riesige Turbinen Events, virtuelle Events, Werbe Nara und vieles mehr an. Aber auch Ed weiß wie ihm mit weiß Reha haben wir auch schon. Das machen wir schon lange schon längst vor der Zeit, wo alle im bombenfest sitzen, auch unsere tritt.
Das heißt, wir können sehr gut über digitale Medien, über Videokonferenzen Online Kollaboration mit unseren Kunden zusammenarbeiten, unsere Experten Wissen bereitstellen Technologiebewertung, Portfolio Analysen durchführen Rot färbt Definition Benchmarking, ß Strategie, Definition, Architektur, Bewertung, Architektur, Entwicklung all diese Dienste können wir auch digital bereitstellt, das machen wir schon länger. Das können wir gut mit Video mit Digital weit Ports nach allem, was man für eine effiziente Zusammenarbeit auch über das Internet benötigt, das zweite offen sie jetzt kurz hinweisen möchtest unsere Casey Master Class ist Wir haben inzwischen eine ganze Reihe von solchen virtuellen Lernen Formen verfügbar die Master Class ist etwas, was über diesen Zeitraum geht und kann auch später einsteigen und dann schneller durchgehen will in der aktiven Babynahrung mit ganzen Menge Content in Video Form in Textform mit Zugriff auf eines unserer Risiko steht dazu gehört aber auch dann eben Remote Workshops, die plötzlich ganztägig oder in zwei halbe Tage gesplittet stattfinden mit einer Zertifizierung, mit all diesen Dingen, die eben hier um diese Master Glas herum kommen und das sind eben dann also nicht morgen ist ein kurzes Werk hinaus und das ist wirklich ein intensives Training mit vielen Teilen, mit in der Aktivität zu Themen wie Prüfe stärkstes meine Spende für die 2020 er Jahre mit Themen wie In Sie, denn response Management und oder einer Identity Management ist ein Schluss Master Classes heißt eine ganze Reihe von Themen, die in diesem Bereich Chancen sichs mal an, da müssen wir dann beim eigentlichen Verena.
Ich möchte kurz im ersten Schritt auf die Agenda eingehen, die aus drei Teilen besteht. Im ersten Teil geht es um die Definition Was verstehen wir, Was versteht man unter dem Thema BCM, also Business Continuity Fortführung und Brasiliens Widerstandsfähigkeit Management? Was gehört zu seinen Plan? Dann im zweiten Teil das Thema Krisen verstehen, Blick darauf, welche ab von Krisen es gibt auch was muss ich mich vorbereiten als Unternehmen, was ist das Eintritts Risiko, was ist der Einfluss auf das Business, was ist bei diesem gesamten Thema entsprechend zu beachten? Im dritten Teil dann das Thema bis ins All tierleiden ment in der Praxis Und ich glaube, gerade jetzt hat sich gezeigt auf der einen Seite wenn man nicht gut zusammenarbeitet zwischen Business auf der einen Seite und als hier auf der anderen Seite wird das Ganze sehr schwierig, die IT ist essenziell und durch Krisen zu kommen, das muss richtig gemacht sein und das wird immer wichtiger werden, denn eine Konsequenz aus der aktuellen Krise aus dieser aktuellen Pandemie ist, dass wir als Unternehmen digitaler werden werden in der Zukunft Die digitale Transformation wird schneller voranschreiten.
Damit sie mir, aber auch abhängiger von der Alt, ihm als viertes Haltern noch die Frage, wie wir mit wir antworten und liebkost. Pons umgehen, also der der Reaktion der Wiederherstellung reagieren. Wieder stellen, die gelungene Übersetzung gewesen. Das ist die Basis der Widerstandsfähigkeit. Das Wie können wir das Thema Bisons Brasilien schaffen, dadurch, dass wir auch in das Cyber Riss Sie sind in der Widerstandsfähigkeit für unsere alte Themen besser werden. Das sind die Themen für das heutige Sabina, durch die in den nächsten 40, 45 Minuten früher schätze ich gehen werde. Also worum geht es? Bei Business Continuity? In Brasiliens Management geht es um mehr als nur klassische Business Continuity Management. Der Fortführung. Style ist natürlich essenziell, aber wir müssen stärker, glaube ich, darüber nachdenken. Wie können wir uns Widerstandsfähige machen, wie können wir den Impact in den Einflüssen Krisen reduzieren? Diese Widerstandsfähigkeit ist aus meiner Sicht nicht aus meiner Sicht der Kern eben von D C R E M der Brasiliens Teil also letztlich nicht alle Aktivitäten, die wir in BCM klassische Business Continuity Mittelfeld haben, aber darauf ausgerichtet darum erweitert, dass man eben widerstandsfähiger wird das betrifft zum Beispiel das wissen es mir das Geschäftsmodell Ich glaube, die in den letzten Wochen haben sehr viele Unternehmen gelernt.
dass ein Geschäftsmodell und Umständen schnell an die Grenzen kommt oder dass man auch mit Teil digitalen Modellen an die Grenzen kommt das es gibt beispielsweise einen größeren Lebensmittel Händler in eine Kette von Lebensmittelläden, die einen eigentlich gut funktionierendes online ein und auf gut funktionieren Online Service haben, der vor der Krise auch gut funktioniert hat der während der Krise aber über damit geendet. Zumindest für die Region, in der ich lebe, dass man keine Liefertermine mehr buchen konnte, weil der Dienst überlastet war. Das heißt, diese Geschäftsmodelle müssen darauf ausgelegt sein, auch dann zu funktionieren, aber auch darauf ausgelegt zu sein, schnell in zwei Spielen digitale Dienste zu kommen. Physisch dich nicht treffen kann, wenn bestimmte Form nicht mehr funktionieren. Das ist die Basis dafür, dass man später auch weitermachen kann, das die Basis für Continuity ist Brasiliens war Es ist für Fortführung ist Widerstandsfähigkeit und ein Schlüssel dabei ist Dieses Thema sei Brasiliens.
Das heißt wenn wir als Unternehmen immer digitaler werden, wenn wir in die digitale Transformation gehen, dann müssen wir es natürlich schaffen, dass wir nicht durch die größere einfließt. Griff Fläche im digitalen Bereich gefährdet werden, das heißt dieses Thema Cyber Tagen. Zwei. Brasiliens zu einem ganz wichtigen Thema in der Zukunft. Was sind nun die Bausteine dafür? Fünf Bausteine aus unserer Sicht Der erste Baustein ist Business continuity, das heißt man muss ein Modelle haben für das Thema Business Continuity, vom Geschäftsmodell angefangen über die Planung, das eben darauf ausgelegt ist, dann weiter zu arbeiten und nach einer Krise weiter arbeiten zu können. Also, das heißt in dem Geschäftsmodell auch die Krisenszenarien abgearbeitet haben, den Business impact zu verstehen, also die Auswirkungen verschiedene Szenarien, eine Notfallplanung, die Richtlinie, die chavannes und eben bis hin dazu, dass man über das Geschäftsmodell nachdenkt, ist das Geschäftsmodell, das man hat wirklich Widerstand fähig, wie kann man es gegebenenfalls modifizieren?
Das geht nicht in jeder Branche, es geht nicht in jeder Situation, aber in vielen Fällen kann man sie natürlich darauf vorbereiten, und dazu gehört dann dort, wo es eben immer Funk immer auch funktioniert, das Thema digitale Transformation. Je mehr ich so machen kann, dass du besser, aber natürlich mit der größeren Eingriff ledig habe. Der zweite Baustein ist das Thema Krisenmanagement, das Handeln in der Krise also, das heißt Wie reagiere ich in der Krise? Dazu brauche ich ein Krisen Management, ein definiertes. Wer ist dann das Management. Wer ist zuständig? Ich brauche eine Organisation, und ich muss auch eine vorbereitete Krisenkommunikation haben. Für jede Art von Krise in der Krise kann ich keinen der Organisation aufbauen, ich kann die Kommunikation nicht mehr vorbereiten, ich muss es bereit haben. Ich brauche eine definierte Krisenreaktion, die muss vorbereitet werden als die Planung, die Vorbereitung auch die Prüfungsvorbereitung Status als Arbeitsmarkt eben bisschen geredet und dann wieder vergessen oder haben es wirklich gemacht.
Sie brauchen Partner Netzwerks in Krisensituationen. Wie kann ich zum Beispiel meine Sache bleibt stehen am Laufen halten in einer Krise? Wie kann ich meine hier anforderungen ich bisschen zwei dieser Port zu Security Operation zur Forensik Themen jener Art von Krise bereithalten. Was kann ich da machen, wenn ich darauf vorbereitet, den wenig Partner habe, wenn ich die mit den, vielleicht auch Verträge habe vorbereiten, die mich gegebenfalls. Auch ein bisschen Geld kosten, kann ich oft meine Widerstandsfähigkeit erhöhen und eben auch das Thema sah bleibt Viel Vorbereitungszeit bleibt stehen, Stabilität in seinem Bereich habe ich auch nicht. Da bleibt stehen. Auch die muss funktionieren bei der echten Produktion natürlich das über den ganz kritische Faktor Es kann sein, dass es nicht bisher gar nicht so sehr betrifft, aber ich kriege keine teile mehr, wie kann ich damit umgehen, wie kann ich dieses risiko reduzieren? Nächster Punkt ist eben der die digitale widerstandsfähigkeit also die alte service continuity bekomme ich das hin?
Und das betrifft der unterschiedlichste arten von Krisen. Wenn ich heute mit mit viel los mit den den altea sicherheitschef redet, dann haben immer mehr das Thema was sind die risiken im bereich altea, die mein unternehmen letztlich erledigen können? Was sind diese punkte, was sind diese risiken? Und die muss man verstehen, dass ist ganz als erzähl ich muss als sidney verstehen. Was ist wirklich kritisch kritisch für das business und da gibt es dinge die haben eben eine ganz andere gewichtung wenn das band steht kostet das jeden jede minute jede stunde jeden tag sehr sehr viel geld wenn das hr systemen mal halben tag steht. Ganz ehrlich zu sein, so war nicht besonders wichtig. Ich muss verstehen was ist kritisch, was unternehmen welche dienste wissen funktionieren bei einer bank muss sich bestimmte systeme im Handel in der Erfüllung von verpflichtungen beispielsweise haben die sind essenziell, andere Systeme sind vielleicht deutlich weniger wichtig und das muss verstanden werden, da muss ein alt allein und vielleicht Tieren bisons auf der ganz anderen Ebene entstehen, als es bisher der Fall ist.
Ich muss dieselbe riesig verstehe ich muss den impact verstehen muss dass sich auch die probability verstehen risiko ist der immer impact mal probability oder eben Einfluss mal Wahrscheinlichkeit ich muss diese Widerstandsfähigkeit schaffen, die Wiederherstellung und die Widerstände Widerstandsfähigkeit sind zwei verschiedene Dinge. Das eine ist geht möglichst wenig schief. Das zweite ist, wenn was schief gegangen ist, wie komme ich wieder zu normal betriebe dafür brauche den Notfall Kleidung für alt hier Ausfälle was ist, wenn ein Rechenzentrum wegfällt? Was ist, wenn alle Rechenzentrum von einer Cyberattacke betroffen sind? Was ist wenn auf einmal im home office arbeiten müssen etcetera, also eine alki continuity strategie, die muss eng verzahnt sein mit allen anderen themen, die hier behandelte und ich brauche ein das sind sehr populäres thema in den letzten monaten geworden ist auch schon vor der aktuellen krise. Ich brauche dieses thema cyber verbleib schön risk mensch wenn dazu dieses Risikomanagement auch für die gesamte Supplied stehen ihm sagen IT Bereich einerseits und in dingen die digital sind.
Das betrifft also nicht nur um eine Lieferung von irgendwelcher Software oder irgendwelche Art, wer es betrifft, beispielsweise auch beim Elefanten von Komponenten, in denen in irgendeiner Form a it steckt. Verletzte Dinge und all diese Dinge, da brauche ich ein definiertes Sage es hat leider Jurist, Mensch, wenn, um diese riesigen entsprechend zu kennen und meditieren zu können, und dann habe ich die Menschen Ich muss testen, ich muss simulieren, ich muss ausbilden, das ist ein ganz zentraler Punkt, ich muss meine Pläne testen, ich muss schauen, funktionieren sie, und wenn ich nicht funktionieren muss, sich davon lernen, ich muss verbessern, ich muss die Krisen ihre Auswirkung simulieren. Ein Plan in der Schublade alleine bringt nichts, das muss geübt sein, die Menschen meinen und beim Unternehmen, bei der Organisation ist es verstanden haben. Das ist für mich der wichtigste Punkt, was sie dazu so die tust. Was muss ich tun für einen umfassenden und brauche Richtlinien und Gabe?
Renz Ich muss also das Ganze vorbereiten, und das ist eben einfach mal eine klassische richtigen Prozessor. Ist ein gar volants Prozess. Auch schauen, dass das, was griffen Papier steht, gemacht wird. Ich brauche eine Business Impact Analyse, also diesen Einfluss. Die Auswirkungen verstehen eine Krise auf das, bis Es und da darf ich mir nicht selbst die Tasche lügen. Das ist ja das, was ganz oft passiert. Dann sitzt man in einem meeting, ist eine Vorstände und dann wird die Welt schön gerechnet, weil man das geld für die maßnahme a b oder c nicht ausgeben möchte. Man muss immer ich bin schwabe startern sein, aber auch man muss an der richtigen stelle investieren und verstehen, warum es mache und sich die tasche zu lügen hilft. Nichts muss dann die notfallplanung haben und über alle aspekte gerade was ja ganz viele unternehmen jetzt sehen, dass du dieses thema finanzielle notfallplanung oder sah bleibt den notfall kleidung oder woher bekomme ich zusätzliche ressourcen oder wie gehe ich damit um?
Landwirte erntehelfer higher problem am Ende des Tages Produktions Themen wie sichere ich die Produktion ab dem neuen Arbeitsschutz regeln derzeit drei Themen wie unterstütze ich Leute in Work Forum? Habe ich wird Vorraum richtig, dass der Heimarbeit Sommerfest richtig vorbereitet. Das heißt eben ich brauche diese Krisen Organisation, die Forschung genannt hatte. Ich muss es testen, ich muss es üben, und ich muss es und das ist einfach ein ganz wichtiger Punkt, auch kontinuierlich verbessern und mich eben in allen Bereichen fort. Das heißt, ich muss das technische Equipment haben, Ich muss andere Sekunden und haben das in unterschiedlichsten Arten von Krisen. Wir reden hier nicht nur von Falten auf, an dem Ihnen, wir reden nicht nur von Cyberattacken in unterschiedlichen Arten von Krisen eben dann erforderlich ist. Ganze. Zum zweiten Punkt kommt das Thema Krisen verstehen also was gibt es eigentlich ein Krisen? Ich denke, muss einfach mal die zurück ziehen, vielleicht und sagen okay, lassen zwar im Team zusammensetzen, überlegen, was gibt es eigentlich?
Der erste Pfeil ist dann immer Wahrscheinlichkeit, der zweite Zeile ist Auswirkung. Das heißt Wie hoch ist die Wahrscheinlichkeit, wie hoch ist die Auswirkung? Und ich habe hier mal verschieden Bereichen Gesundheitspolitik, Natur und Cyber versucht, war zu sagen Gibt es Dinge, zum Beispiel im Gesundheitsbereich? Bande Min Krisensituationen, die globale Auswirkungen haben, die regionale Auswirkungen haben, den Einfluss auf das Unternehmen haben. Die Wahrscheinlichkeit von Global Auswirkung ist trotzdem, was jetzt im Moment passiert relativ gering auch der Einfluss auf das Unternehmen. Solche Situation wird auf gering sein. Ebola, weil die wenigsten Unternehmen betroffen hatte, aber eine höhere regionale Wahrscheinlichkeit als eine globale Pandemie. Wenn es aber zutrifft, dann ist die Auswirkung ausgesprochen hoch. Kriege und Unruhen haben natürlich am Schluss Einfluss auf das Unternehmen in direkter Einfluss, wenn man in dieser Region ist, wenn man die die davon betroffen ist. Das habe ich, aber es war hier nicht unmittelbar bewertet.
Genauso wie die Umwelteinflüsse darf man nicht unterschätzen, gerade auch Umweltthemen in regionale Ausprägung durchaus schwer. Wiegen wir mal die letzte Spalte anschauen, wird auch eines klar Das Thema Cyber Angriffe wird gerade in digital in transponiert. Nur nehmen zudem wahrscheinlichsten Krisenszenario und zu dem Krisenszenario, das für ein einzelnes Unternehmen ganz wichtig für das einzelne Unternehmen ein Vergleich, eine vergleichbare Auswirkung haben kann, das ja auch schon ganze Länder betroffen hat doch Angriffe großflächiger an dieser Stelle das sind die Themen, die natürlich nicht geschätzt werden dürfen. Das heißt, damit die Risikobewertung macht, wenn hat man bald einem Thema Pandemie wie jetzt 11 sehr hohes Risiko, weil die Auswirkungen extrem groß ist. Das gleiche kann uns aber bei Cyber Angriffen letztlich genauso passieren aus Sicht des einzelnen Unternehmens, das meine sehr signifikante ein sehr signifikantes Risiko hat, weil wir eben da eine hohe Wahrscheinlichkeit haben und die Auswirkung auf das Einzelunternehmen dafür gibt es genug Beispiele.
Maersk war alles sehr intensiv, durch die Presse ging, ausgeprägt ausgesprochen hoch sein können. Dahinter haben wir dann eine Reihe von organisatorischen Richtig wir das Thema nach nochmal aus der anderen Perspektive aufgreifen, aber ganz wichtig ist letzte wäre dieses Risiko sehen. Ein wesentliches Risiko ist unsere Organisation. Eine Organisation, die sich nicht anpasst, wird scheitern. Dazu zählt die Organisationsstruktur reinigen. Irakische Strukturen lassen sich REMO zum Beispiel ausgesprochen schwer verwalten. Da kommen dieses Verfahren, die Methoden, die klassischen Führungs Form an ihre Grenzen Kommunikation, Vielberg, Kultur, ganz wichtige Themen. Ich muss eine Kommunikationskultur haben, die gut funktioniert in einer schwierigen Phase. Und das ist auch in klassischen 30. Unternehmen sicherlich herausfordernder als dort, wo es eine offene Feed der Kultur gibt. Viel Berg hilft extrem viel, um auch besser zu werden. Ich muss die it vorbereitet, dafür braucht die mit geld, anders geht es nicht und ich muss über den Tellerrand raus, denke ich muss antimodern denken.
Ich sehe im Moment viel zu viele Unternehmen, die damit ihr Problem haben, dass das Wörtchen privat Network zum Flaschenhals wird, weil man vom Homo fest in das Unternehmen reichen und dann am besten wieder rauszurücken Cloud Dienst Das muss sich ändern, ich muss in Modelle kommen, bei den ich flexibel von überall aus auf die Dienst zugreifen kann. Aber natürlich gesichert gibt es, das heißt die Ultras Dazu haben wir ganz viel Material online stehen. Ich brauche auch die Kultur, die, die dafür sorgt, dass ich sage Okay, da habe ich die Krise, was kann ich besser machen? Nicht oh Gott, vergabe meinen Kopf im Sand oder was auch immer ich muss digitalisieren, ich muss auch durchgehende Prozess haben, keine System Brüche, immer dort, wo sie auf einmal dann doch ins Büro fahren müssen, aus dem oben aufs weil eben irgendwas nur dort zu machen ist. Sie können ein Urlaubstag nur einreichen, wenn sie in Büros hinweise dass über ein System machen müssen.
Das können sie von außen nicht erreichen, weil man keine Zugriffsmöglichkeiten vom Hof ist. Auf dieses Thema ist zwar schief gelaufen oder ich muss dann eben etwas in papierform machen wieder einscannen und so weiter geht besser heute auch management ansätze wie messe ich die leistung müssen natürlich angepasst sein. Ich muss viel mehr auf das Ergebnis als auf das Tun schauen, das hat auch viel mit Führung zu tun. Wir sind wieder bei der, auch der und der Art, wie ein um Unternehmen aufgestellt ist. Mikrowelle schwimmt für das Home Office aus dem Homo Fest wird nicht funktionieren wird auch die Flexibilität, die Kreativität über einer Krise benötigt, killen also Was muss ich tun? Damit setzt sich eine geeignete Krisen Organisation habe. Ich muss vor allem Stück weit weg aus diesem Silo denken kommen und viel stärker mit Business und IT die Integration mit der Leinwand arbeiten, als es heute üblicherweise falsch organisatorisches Kilos sind eine Herausforderung in jeder Krise hier die Infrastruktur seiner Security seit Leitstellen Mensch mit alle anderen wir, die völlig voneinander isoliert sind, wird das Fehler Risiko steigen.
Es geht viel mehr in der Vorbereitung einer Krisen Organisation, eines Krisenmanagements muss ich in dieser Integration arbeiten? Und das heißt eben, Ich habs Forschung mal genannt das Wissen es muss mit der Alt hier reden, damit die alt jedes bisschen stehen weiß Worauf muss ich meinen Schwerpunkt setzen, die Aki setzt, dann muss man auch wenn er sich sein, ihre Schwerpunkte oft falsch, aber keineswegs aus bösen Willen, sondern ganz oft deshalb, weil sie einfach nur mutmaßen muss Woran könnte das wissen es, was könnte jetzt das Wichtige sein? Das ist ein Punkt, der ganz wichtig ist. Darüber sprechen Was sind die Prioritäten, was sind die Priorität im Regelbetrieb, was in die Prioritäten in der Krise und dann planen? Das, was ich geplant habe, muss ich nicht in der Krise planen und dazu gehören eben das gerade jetzt gelernt viel mehr Dinge Geschäftsmodell, Finanzplanung, Arbeitsmodelle in der Produktion, Arbeitsmodelle in der Verwaltung, Zeitrahmen als die Dienste.
Archie betrieb Widerstandsfähigkeit, Wiederherstellung, Support für das, für die Mitarbeit im Homeoffice, all diese Themen, manches davon wird man auch dauerhaft anpassen. Manches erst in der Krise. Aber das ist mein Mann hat mit Sicherheit die ganze Menge lernen Direktor sagt Kann ich euch auch immer so machen, keine Reisen. Wir werden, davon bin ich überzeugt mehr Home Office haben in der Zukunft nicht, nur keineswegs, aber es wird mehr Flexibilität geben, weil man merkt die ganze Menge geht da ganz gute, manches geht besser noch weil ich brauche diese definiere Krisen Organisation, jeder muss wissen, was zu machen ist. Ich brauche eigentlich diesem Krisenstab auch mit Redundanzen und wieder, und ich kann es nur wiederholen Training Training bringen wohin führt uns das Ganze? Wäre als normal bis auf diese bis ins All tierleiden Welt schauen. Da haben wir auch signifikanten Einfluss der Emir ist, über diese digitale Transformation kommt, das heißt, wir müssen uns hier schon sehr intensive Gedanken darüber machen Wie soll das in Zukunft aus der was ist der Einfluss, welche IT Fehler kosten was wo brauche ich wirklich hoch Verfügbarkeit, welche Kosten, welche Risiken habe ich bei Ausfällen, bei Fehlern?
Und da ist es natürlich so Da, wo die Produktion steht, da, wo Folgeschäden entstehen. Man stelle sich einen erfolgreichen Angriff auf Verkehrs Steuerungssysteme, weist mir vor, dann andere Dinge also all diese Sachen wurde die Sache, die eben unsere Unternehmen so in ihre Handlungs. Indem er seine Handlungsfähigkeit beschränken, das Unternehmen wirtschaftlich schweren Schaden in Druck, bankrott geht. Das sind die Dinge, da muss sie verstehen Wo ist es wirklich kritisch und wo Sie den sind, die Dinge, die ich sage Okay, das ist lästig, dass es schmerzhaft ist, es vielleicht auch nicht billig, wenn es einen halben Tag und Tag steht, auch zwei Tage, aber die Welt davon nicht untergehen. Welche Systeme sind kritisch und genau hier eben als die in der Produktion und welche Geschäftsprozesse sind es gerade, wenn ich zwei spielen, Finanzunternehmen, denen welche Prozesse sind wirklich die kritischen Prozesse, welche Prozesse sind, dass wir die nicht funktionieren, komme ich eine Verpflichtung nicht nach.
Verliere meine Glaubwürdigkeit. Im Geschäft habe ich einen Dank Waren, wie man das so nennt auf einmal wollen alles Geld haben. Welche Prozesse sind das und was muss ich deshalb verbessern? Das geht es immer in der Frage Wie kann Altea damit helfen, stabilere Geschäftsprozesse zu ermöglichen, Risiken zu reduzieren? Welche Optimierung sind davon machbar? Dabei gibt es Dinge, die sind machbar, da gibt es natürlich immer auch Dinge, die werden einfach unmöglich sein, weil sie schlicht nicht umsetzbar sind. Das ist aber das, wo ich mich zusammensetzen muss und definieren muss und da habe ich es ein ganz wichtiges Zusammenspiel in diesem Bereich. Ich muss zusätzlich definieren eine Krisen oder dazu mit ihren Aufgaben, mit den Altea System. Ich muss es festen, ich muss auch wissen, wie ein Teenie und business in der Krise zusammenarbeit ich muss Priorisierung. Was ist das Wichtige? Und in der Krise geht es immer um Priorisierung.
Was sind die wichtigen Themen? Die Unternehmen jetzt Kurzarbeit haben, haben genau diese Frage was können derzeit die Mitarbeiter geben, falls doch Unternehmen bringt? Was ist das, was da gemacht werden soll, was sind die privatisierten Themen und ich muss üben, hieß es. Was das Üben von Seiten Hygiene, das darf nicht sein, weil ich eine Krise hochfahren sage Ach, ich sitze zuhause. Das müsste aber am Rechner machen, das muss geübt sein, das muss verstanden sein würde ich muss das wissen haben, ich muss wissen, wie funktionieren eines Applied stehe, ich muss wissen, welche Partner habe ich muss die Alternativen kennen, und ich muss dann auch kommunizieren und Pläne und Lösungen haben, damit umzugehen. Dabei gibt es noch eine ganze Menge Dinge, wenn wir müssen zurückgehen zur IT, die Alpin jeden Voll Fall vermeiden sollte, denn das ist die andere Seite. Wenn ich nicht geplant habe, dann passieren genau die Sachen, dass man sagt Okay, jetzt fangen an zu investieren, eigentlich in der Sache nur sagt hätten wir vielleicht die wir vorher gemacht oder man kauft in Panik wurde es etwas?
Wenn ich so die IT Sicherheits Tool Welt viele Unternehmen anschaue, dann kann man genau erkennen Da wurden bestimmte Dinge in bestimmten kritischen Situation gekauft, weil eben dort ein Angriff bei einem anderen bekannten Unternehmen war. So, dann hat man ein Tool gekauft, hilft aber nicht. Investitionen in Panik Modus helfen nie. Es muss geplant sein und daher wichtigste Regel klaren Kopf behalten, Ratschläge nicht blind vertrauen. Gerade jetzt gibt es unendlich viele Ratschläge. Denken Sie darüber nach macht es wirklich Sinn und ein Ratschlag? Er kann noch so gut sein, kann auch einer sein, der eigentlich super ist, aber genau bei ihnen nicht passt dann muss man das verlegen. Frau ist wirklich versuchen Sie auch im Home Office Zeit nicht, das Büro eins zu eins abzubilden in Rom auf Es ist eine andere U Arbeitsumgebung als ein Büro, es gibt andere Prozesse, weniger Besprechung, andere Besprechung, die Formate ändert sich, vieles ändert sich.
Ja, ist halt so nicht jetzt zum Beispiel eine Krise Anfang des Hauptmann als virtuelle private Netzwerk aufzubauen. Erstens ist er nicht der richtige Weg, es gibt bessere Lösung und danach aus der Cloud Man kann viele Dinge anders machen, also den klassischen VP hin, aber bitte nicht jetzt in der Krise Schlüsselwort ohnehin sie rot rast, wie gesagt, viel Material dazu daraus zu diesem Thema bringe und die weiß Mit der Krise habe ich eben vielleicht Leute, die sitzen, dort irgendein geblieben, dieses Morgen auf das, was auch immer da ist es aus meiner Sicht so das ist eben ganz wichtig ist weil entweder vorher plant und jetzt mit den arbeitet, was man tatsächlich hat, also nicht in der Krise. Große Projekte Versuche zu stemmen und nicht unnötig Geld ausgeben. Jetzt, es gibt auch viel, für die zusammen etwas günstig ist, hat meinen letzten Wochen gesehen Vieles wird kostenlos bereitgestellt, funktioniert fast jedes Unternehmen nutzt sie können ihre Teams sprechen, also keine über Investitionen dort, wo sie nicht nötig ist, aber schon planen das auch.
Ganz wichtig jetzt planen für die Zeit nach der Krise, schlussendlich dann eben immer über den Faktor Mensch nachdenken. Erst das größte Risiko bei Angriffen, das heißt wir brauchen bis zu weniger brauchen müssen in Fraktion. Wir haben zum Beispiel einen zwei Fahrsicherheitstraining in fünf Minuten in unserem Block bereit. Staats Video Man kann den fünf Minuten ganz viel erreichen, wenn man auch sich darauf verlässt, dass die Menschen einen gesunden Menschenverstand haben, Die denken mit ihre Mitarbeiter, nutzen sie das Vertrauen Sie der Mitarbeiter. Das führt uns zu den letzten Themen Block. Diese letzte Block ist sein, das Thema eben Reaktionen, Antworten, wiederherstellen also was ist zu machen? Und ein wichtiger Fokus aus meiner Sicht ist, dass man das Thema Wiederherstellung wirklich zu einer Priorität macht. es reicht auch in der IT hier des wollte wissen Zurück am T was haben Sie? Ja, das reicht nicht aus, nur zu verhindern.
Also weil sie dieses klassische Prevent direkt Respond dein kommt Rika war. Ich glaube Rica Woche. Ich bin überzeugt Rathaus am wichtigsten, wiederherstellen alle. Irgendwann wird sie es erwischen, irgendwo wird ein Angriff erfolgreich sein, und dann wissen sie reagieren können. Das ist die Priorität. Und wenn es diesen klassischen Zyklus nimmt er heißt eben identifiziert man muss ja Risiken verstehen, darf sie nicht ignorieren, dass nicht kleinreden man braucht eine starke Abwehr, ob die reicht nicht aus, weil man davon ausgehen muss, das ist erfolgreiche Angriffe gibt die wahrscheinlich genau jetzt in ihrem Unternehmen. Man sollte diese Angriffe erkennen, also verstehen, was geschieden reagieren zu können. Natürlich verteidigen natürlich reagieren natürlich Antworten darauf, Angriffe stoppen, aber immer davon ausgehen es geht schief, es kommt ein schwerwiegender Eingriff, und dann muss man in der Lage sein. Das ist Thema. Business Continuity riss Williams bis hierher, war sehr viel Resilienz sozusagen.
Jetzt kommt der Teil Teil, der uns wirklich dann noch erstens noch widerstandsfähig gemacht, weil wir ganz schnell wieder arbeiten können und der dafür sorgt, dass man eben auch nach einem Eingriff arbeitsfähig bleibt, das Ganze permanent verbessern, das ist der Punkt. Dazu zählt, dass die Cyber wie Syriens eines Tages mit dem Fokus auf Wiederherstellung dazu zählt, aber auch die organisatorische Widerstandsfähigkeit. Also, das ist ein bisschen ich, einmal umgedreht, das, was wir vorher alles leid schon gesehen haben Ich brauch die richtigen Organisationsstrukturen, die geeignet sind für komplexe, schwierige Situationen, dazu gehört eine offene, verlässliche Kommunikation, dazu gehört ein ehrliches Fit Weg. Dazu gehört eben die widerstandsfähige Altea und die braucht Geld, um wieder schon fähig werden Sie können. Dazu tritt selbst Reding Dazu zählt, dass ich das, was ich besser machen können, der digitalen Fraktion noch besser mache, dazu gehört, ein Führungsstil funktioniert oder ein Ansätze versorgt, das Innovation gefördert wird, dass man jedem seine Fähigkeiten einbringen, das Neue den entwickeln lässt und nicht stehen bleibt.
Damit kann ich dann die Widerstandsfähigkeit von Prozessen erhöhen, das heißt, das Teil letztlich hängt diese Sachen alle eng zusammen. Der IT Prozesse Organisation. Das ist der letzte Punkt, ein Prozess, jeder Schutz Fähigkeit also, Was sind die kritischen Prozesse? Darauf, den Fokus setzen und Fehlerquellen eliminiert hier die Zusammenarbeit, dann wird dann auch das ist ganz wichtig ein Prozess funktioniert, dann in alle Beteiligten eingebunden sind. Ich habe immer wieder Diskussionen über war ich sehr viel zu der Wahl, denn die die Männer schwemmt Diskussion darüber, dass man das dann kritik kommt ja die Qualität der Daten bei den Ex mensch kennt ist nicht besonders gut. Dann kommt der Hinweis ja, aber Personalbereich liefert aus dem higher nichts Besseres und dann fragte er Bereich das aktuell? Das ist nicht unsere Aufgabe, oder? Wir wissen gar nichts davon, wenn man sich in einer an den Tisch setzt, miteinander redet, aber ganz viele Probleme lösen, Prozesse verbessern, Prozesse optimieren, auch Redundanzen vermeiden das benötigt aber Zusammenarbeit und ich brauche natürlich für die Zusammenarbeit mit Holt nicht, brauche Werkzeuge, Ich brauche eine Kultur für diese Zusammenarbeit, dann kann ich Prozesse gut verbessern, Prozesse ergänzen braucht durch Technologien und es gibt eine ganze Menge Beispiele, also zwei von ihnen.
27 0 31 City Fokus eben, die auch Prinzipien bereitstellen will, diese digitale Widerstandsfähigkeit erhöht werden kann wobei es natürlich nicht nur die digitale Widerstandsfähigkeit geht, die aber ein wichtiger Punkt ist. Also was macht am Schluss? Damit komme ich auch zum Ende meines Vortrags. Was macht letztlich die digitale Widerstandsfähigkeit aus. Was sind die wichtigsten Punkte Allein Mannschaften also Altea muss bis es verstehen Risiken bewusst bewerten was schmerzt, wie Wasser hat, welchen Einfluss, was hat er? Welche Wahrscheinlichkeit und sich dann nicht in die Tasche lügen Widerstandsfähigkeit herrscht also auch Wie kann ich wieder herstellen, wenn etwas schief gelaufen ist? Frau Beck? Planung Was ist, wenn Dinge grundlegend schief gehen in einer Krise? Wie gehe ich Mittwoch vom hohen mit dem Homo versuchen? Was ist die Fortführung? Wie mache ich auch wieder weiter? Wie komme ich wieder in die Spur? Und wie stelle ich sicher, dass meine Verbleibt stehen?
Keine Risiken entstehen all das sind Elemente, die Inter nachher zusammen das ergeben was ein D c r E m s einen business continuity and you siziliens Management. Ich glaube, hier wird deutlich, dass es deutlich mehr als das reine Dezember und es ist noch viel mehr als das, was man in einem einer Notfall bleiben in einer Krisen Planung. Typischerweise findet ihr ganz oft, dass sie sich an Vater aufgezogen ist. Was passiert, wenn alle vorstellen den gleichen Flugzeug sitzen, das Flugzeug abstürzen, das PCM vielmehr und das Bett sie Rom nochmal einiges mehr Und dazu gehört auch der Teil der IT die digitale Widerstandsfähigkeit. Aber nicht nur. Und dazu muss man Hand in Hand arbeiten. Damit wäre ich am Ende meines Vortrags. Wenn Sie Fragen haben, können Sie diese Fragen jetzt gerne über das verwendete Werkzeug eingeben. Doch findet sich im Bereich Fragen Indem sie Fragen eingeben, können wir aber auch schon die ersten Fragen vorliegen, auf die ich dann drei Jungen gerne eingehen würde.
Eine Frage, die ich für sehr wichtig halte, ist die Frage hier auch für sehr wichtig halte. Jetzt gab es die Frage Sollten Business Continuity im Fall der IT Heil eigentlich von Business Continuity Menschen das Alter, die Continuity und Cyber Security nicht viel enger zusammenarbeiten, braucht es der organisatorische änderung. Ich glaube, es ist der wesentliche Punkt, dass wir solche organisatorischen Änderungen braucht. Aus meiner Sicht muss es in einer Hand liegen, auch im im Regelbetrieb das Thema sagen security. Das Thema, beispielsweise Bäcker hab das Thema Infrastruktur Verfügbarkeit auch auch setzt sich zieht jedes Thema Kleins verfügbar kein Rock vor, also Treiber im Rom aufs arbeitet, als die Themen, die letztlich ist essenziell sind für eine gute Widerstandsfähigkeit, müssen organisatorisch auch gebündelt werden. Das heilig und ganz wichtigen Punkt und hier aber gerne auch der Nummer. Weitere fragen Sonst gehe ich noch mal durch die 12 anderen, die wird hier vorliegen haben, durch eine weitere Frage, die ich hier habe ist das nicht eine sehr spannende Frage?
Muss wissen Am Rande mal das Thema so bleibt gestreift Die Frage, die hier jetzt vorliegt, heißt Kann fast sind heim funktionieren? Das ist eine Frage von Haus aus eigentlich keiner Kilo Betriebswirt, die mich durchaus auch schon in meiner betriebswirtschaftlichen Ausbildung in meinen Studien beschäftigt hat und ich für eine sehr wichtige Frage halte, an dieser Stelle auch ist das Thema passt sind ein Produktion wirklich der Einsatz, der in unserer heutigen Zeit funktioniert? Diese Frage kann man sich ja schon ein Stück weit stellen, wenn man den einen oder anderen Streit entscheidet, auf einmal feststellt Da bekommen Unternehmen nicht mehr die Komponenten, die sie für Reproduktion brauchen. Das heißt, es ist sehr einfach, eine Produktion lahm zu legen, Und dann stellt sich ja so ein bisschen für mich die Frage Wie lange ist scheißt und heimlich ein bisschen immer eine Milchmädchenrechnung. Ich glaube, es ist sehr gerade diese Phase hier zeigt auch wieder das ist ich glaube, ich lohnt sich sehr genau Gedanken darüber zu machen, wie gestalte ich meines ableitet sowohl bezüglich einer globalen lieferkette.
Die werden wir immer haben, aber ich muss mir Gedanken darüber machen, was ist die sozusagen widerstandsfähigkeit ist Lieferkette auch als auch bezüglich der simple betriebswirtschaftlichen Rechnung nämlich spar ich wirklich so viel geld wie er das schloss in time produktion dass die damit verbundenen Risiken tatsächlich zu rechtfertigen? Gut gut ich grad weitere frage eine hatte ich hier noch? Was sind maßnahmen, die man jetzt planen soll? Das was tut sollte man jetzt tun. Ich habe vorher schon mal gesagt keine panik investition hilft nie bringt nichts. Also bitte nicht in panik modus investieren was man machen sollte was man machen kann ist planen jetzt planen für pcr jetzt plan dafür. Wie muss sich der alte weiter entwickeln? Was meine prioritäten jetzt ein rio machen portfoliomanagement? Was habe ich eigentlich brauche ich davon was fertig eigentlich nie brauchen? Was ist überflüssig? Was findet themen, die ich dafür dazu nehmen muss?
Was alles, all diese herausforderung also was muss ich jetzt tun um besser zu werden nach der Krise sowohl für den Regel betriebe als auch besser präpariert zu sein um meine Widerstandsfähigkeit zu erhöhen. das Handy. Das sind die Themen, die ich jetzt aufgreifen muss. Das ist letztlich, die diese Herausforderung jetzt planen. Dabei unterstützen wir natürlich gerne das ist unsere Aufgabe, sondern müssten beim Portfolio der Sprint beim Optimieren, das Projekt Pastorius bei der Strategie Ausrichtung bei der Frage, welche Lösungen machen auf Dauer wirklich sind, die aber natürlich immer Schluss kommt, denn die erste Frage ist, was man sie erreichen was brauche ich, was habe ich was davon? Keinen weg, was brauche ich zusätzlich gut? Da wir keine weiteren Fragen haben, werden wir damit am Ende Ende unseres Heutigen verblasst, dann gebe ich ganz herzlich für ihre Aufmerksamkeit und würde mich freuen, an der eine andere Stelle mit ihnen in Kontakt zu kommen für Services, für weitere Ressorts, für weitere Leistungen oder sie in einem seiner zukünftigen, der Biennale in einer Master Glas oder einem unsere virtuellen Events zur sozialen Konferenzen als Teilnehmer begrüßen zu dürfen Danke schön.

Video Links

Stay Connected

KuppingerCole on social media

Related Videos

Analyst Chat

Analyst Chat #149: The Top 5 Cybersecurity Trends - Looking Back at CSLS 2022

Deep Fakes, AI as friend and foe, Business Resilience, Mis-, Dis- and Malinformation: The Cybersecurity Leadership Summit has taken place in Berlin and covered all of this and much more. Martin Kuppinger and Matthias look back on the event and identify their Top 5 Trends from CSLS2022 in…

Analyst Chat

Analyst Chat #142: Cyber Resilience: What It Is, How to Get There and Where to Start - CSLS Special

A key issue for many companies beyond technical cybersecurity is cyber resilience. This refers to the ability to protect data and systems in organizations from cyber attacks and to quickly resume business operations in the event of a successful attack. Martin Kuppinger, Mike Small, and John…

Analyst Chat

Analyst Chat #110: Cloud Backup and Disaster Recovery Done Right

The importance of efficient and secure cloud backup and recovery is often underestimated. Mike Small explains these two disciplines to Matthias and looks at the market of available solutions on the occasion of his recently published Leadership Compass. He also provides valuable guidance on…

Analyst Chat

Analyst Chat #106: 2021 - A Retrospective

Paul Fisher and Matthias present their very subjective summary of a really special and, in particular, especially challenging past year, 2021. They cannot do without the word 'pandemic' after all, but they also try to reach a first perspective on the year 2022 from the past 12 months.

Webinar Recording

Disaster Planning Made Simple

In the digital era, as businesses become increasingly reliant on IT, a potentially devastating cyber-attack or other type of disruptive cyber incident is inevitable. Being prepared is the single most effective action that those responsible for information security can take.

How can we help you

Send an inquiry

Call Us +49 211 2370770

Mo – Fr 8:00 – 17:00