Pandemie, Lieferengpässe, steigende Energiepreise – das sind nur einige der Probleme, mit denen Unternehmen in den vergangenen Jahren zu kämpfen hatten. Bei der Überwindung dieser Krisen spielt die Digitalisierung eine immer wichtigere Rolle. Vor allem die Corona-Pandemie hat einen regelrechten Digitalisierungsschub ausgelöst. Ohne digitale Prozesse, Tools und Kommunikationsmittel wäre der Weiterbetrieb während der Lockdowns in vielen Unternehmen gar nicht möglich gewesen.
Das schnelle und meist wenig geplante Wachstum hat allerdings auch zu neuen Problemen geführt. Hybride Cloud-Umgebungen, neue Systeme und Schatten-IT haben die Verantwortlichen an die Grenzen ihrer Belastungsfähigkeit gebracht, die Komplexität erhöht und Angriffsflächen für Cyber-Kriminelle geschaffen. In der Folge sind die durch Cyber-Attacken entstandenen Schäden geradezu explodiert. So verdoppelte sich die jährliche Schadensumme in Deutschland dem Digitalverband Bitkom zufolge in nur zwei Jahren auf mehr als 200 Milliarden Euro.
Organisationen benötigen deshalb neue Strategien und Lösungen, um den multiplen Krisen Herr zu werden, Ausfälle effizienter zu beheben und sich nach Cyber-Attacken schneller zu erholen.
Splunk, Anbieter einer Plattform für einheitliche Sicherheit und Observability, hat mit einer Umfrage unter mehr als 2.100 Führungskräften untersucht, welche Rolle die digitale Resilienz dabei spielt, wie Unternehmen ihre Widerstandsfähigkeit stärken und welche Auswirkungen der Resilienzgrad auf die Wettbewerbsfähigkeit hat.
Laut den Untersuchungen von Splunk können resiliente Unternehmen ungeplante Ausfallzeiten deutlich reduzieren und so im Mittel 48 Millionen US-Dollar pro Jahr einsparen. Deutsche Unternehmen haben zwar mit weniger Ausfällen pro Jahr zu kämpfen als der internationale Durchschnitt, dafür sind die Ausfallkosten pro Stunde mit fast 450.000 US-Dollar gegenüber rund 365.000 US-Dollar deutlich höher.
Organisation mit hoher Resilienz sehen sich außerdem wesentlich besser gegen unerwartete Schwierigkeiten gewappnet. Während mehr als zwei Drittel der Unternehmen mit einem hohen Reifegrad überzeugt sind, einer Rezession oder disruptivem Wettbewerb gut begegnen zu können, sind es bei Firmen mit kaum ausgeprägter Resilienz nur 29 beziehungsweise 30 Prozent.
Fortgeschritten resiliente Unternehmen erleiden wesentlich geringere Schäden durch ungeplante Ausfälle als weniger resiliente.
Foto: Splunk
Ein weiteres Unterscheidungsmerkmal ist der Erfolg von Digitalisierungsprojekten. Mehr als die Hälfte der besonders resilienten Unternehmen gab an, dass sich die Mehrheit ihrer Digitalisierungsprojekte der vergangenen zwei Jahre nachhaltig positiv ausgewirkt hat. Bei den Organisationen mit geringem Resilienzgrad waren es dagegen nur 25 Prozent. In Deutschland gaben sogar nur 18 Prozent der Befragten an, dass ihre Projekte in den vergangenen zwei Jahren nachhaltig positive Auswirkungen hatten.
Auch bei der Wertentwicklung börsennotierter Unternehmen zeigte sich ein Unterschied. Der Aktienkurs fortgeschritten resilienter Organisationen stieg um 82 Prozent, bei Firmen mit rudimentärer Resilienz lag die Wertsteigerung deutlich darunter.
Beim Vergleich resilienter mit weniger resilienten Umfrageteilnehmern konnten die Autoren fünf entscheidende Fähigkeiten identifizieren, die ein Unternehmen resilienter machen:
1. Transparenz: DevOps-, ITOps- und SecOps-Teams müssen jederzeit einen Überblick über die gesamte IT-Umgebung haben. Dazu gehört auch das Wissen über die Qualität und Granularität der erhobenen Daten.
2. Erkennung: Resiliente Unternehmen nutzen ihre Daten, um Probleme schnell zu identifizieren, die Reichweite der Auswirkungen abzuschätzen und die richtigen Ansprechpartner zu benachrichtigen.
3. Untersuchung: Je schneller Logs, Metriken und Traces durchsucht und analysiert werden können, desto effizienter lassen sich Problemursachen erkennen und beheben. In den Analysebereich gehört auch das Threat Hunting nach potenziellen Cyberangriffen.
4. Reaktion: Sicherheits-, IT- und DevOps-Teams resilienter Unternehmen können schnell auf Probleme und Incidents reagieren.
5. Zusammenarbeit: Wie gut Teams zusammenarbeiten und welche Tools ihnen dafür zur Verfügung stehen, sind ebenfalls wichtige Faktoren für die Resilienz eines Unternehmens.
Wenn auch Sie zukünftig resilienter und damit erfolgreicher werden wollen, sollten Sie auf folgende vier Strategien setzen:
1. Funktionsübergreifendes Krisenmanagement etablieren: Die koordinierte Zusammenarbeit von Security-, IT- und DevOps-Teams in Krisenfällen minimiert die Auswirkungen und schützt vor gravierenden Schäden. Implementieren Sie Tools und Prozesse, die einen reibungslosen, effizienten und schnellen Austausch von Informationen und Maßnahmen zwischen den einzelnen Teams ermöglichen.
2. Durch Automatisierung schlanke Prozesse schaffen: Automatisierte Prozesse entlasten Security-, IT- und DevOps-Teams von Routineaufgaben, erhöhen die Reaktionsgeschwindigkeit und senken die Kosten. Selbstheilende Systeme können beispielsweise Anwendungen oder Server bei Problemen selbständig neu starten, vorbereitete Playbooks per Skript mit Malware infizierte Hosts isolieren oder verdächtige Accounts sperren. Der Einsatz von künstlicher Intelligenz und maschinellem Lernen hilft, Incidents automatisiert vorherzusagen und Ausfällen so noch effektiver vorzubeugen.
3. Security und ITOps in die Softwareentwicklung integrieren: Sicherheits- und IT-Verantwortliche gelten oft als Bremser, wenn es um die schnelle Veröffentlichung neuer Software-Releases geht. Um nachhaltig erfolgreich und resilient zu sein, dürfen Security- und Operations-Aspekte aber nicht vernachlässigt werden. Je früher Sie die Security- und ITOps-Teams integrieren, desto schneller erhalten Sie hervorragende Ergebnisse. Unternehmen die dies bereits umgesetzt haben, sind laut der Splunk-Studie bei Digitalisierungsprojekten doppelt so erfolgreich wie Unternehmen ohne solche Strukturen.
4. Richtig investieren: Unternehmen, die in Automatisierungs- und Resilienz-Initiativen investieren, können ihren Geschäftswert überdurchschnittlich stark steigern. Betrachten Sie Aufwendungen für digitale Resilienz deshalb nicht als Kostenfaktor, sondern als Investition in die Zukunft.
Krisen, Systemausfälle und Cyberangriffe betreffen über kurz oder lang jedes Unternehmen. Investitionen in die eigene Widerstandsfähigkeit sind deshalb ein absolutes Muss geworden. Wie die hier vorgestellte Studie zeigt, ist dieses Geld gut angelegt, denn resiliente Unternehmen kommen nicht nur besser durch Krisen, sie sind auch wettbewerbsfähiger und wachsen schneller.
Die integrierte Plattform für Sicherheit und Observability von Splunk hilft Unternehmen dabei, resilienter zu werden. Sie verhindert, dass Sicherheits-, Infrastruktur- und Anwendungsprobleme zu Ausfällen führen, reduziert so die Auswirkung von Krisen auf den IT-Betrieb sowie die gesamte Geschäftstätigkeit und beschleunigt die digitale Transformation. Ein umfangreiches Partnernetzwerk und ein Marktplatz mit mehr als 1.000 Apps sorgen zudem für die optimale Integration in branchenspezifische Lösungen und bestehende On-Prem-, Cloud- und Hybrid-Umgebungen.