Die Welt ist resilienter, als wir gedacht hätten. Das haben die letzten Wochen, Monate und sogar Jahre gezeigt. Im Nachgang der globalen Pandemie und inmitten wirtschaftlicher und politischer Ungewissheit haben sich sowohl Menschen als auch Wirtschaft auf die neuen Bedingungen eingestellt. Unternehmen und Organisationen haben die Verantwortung, für verlässliche digitale Systeme zu sorgen. Und das, trotz immer raffinierteren Bedrohungsakteuren, immer häufigeren Ausfällen und immer anspruchsvolleren Kundenerwartungen. Splunk hat darum mit einer neuen Studie untersucht, wie es resilienten Unternehmen gelingt, in diesen disruptiven Zeiten zu bestehen – mehr noch: zu wachsen.
Der heute veröffentlichte Studienreport „Digitale Resilienz zahlt sich aus“ zeigt, wie Unternehmen in digitale Resilienz investieren und wie sich dies auf den Geschäftserfolg auswirkt. Befragt wurden dazu über 2.100 Führungskräfte aus den Bereichen SecOps, ITOps und DevOps. Ein Kernergebnis: Fortgeschritten resiliente Unternehmen sparen im Vergleich zu Unternehmen mit rudimentärer Resilienz im Durchschnitt 48 Millionen Dollar pro Jahr an Ausfallkosten.
Weitere wichtige Erkenntnisse sind außerdem:
- Fortgeschritten resiliente Unternehmen sparen im Vergleich zu Unternehmen mit rudimentärer Resilienz im Durchschnitt 48 Millionen Dollar pro Jahr an Ausfallkosten.
- Die Unternehmen melden im Durchschnitt 240 Stunden bzw. zehn ganze Tage Downtime im Jahr, die sich negativ auf Customer Experience, Erlöse und Produktivität auswirke
- Nur die Hälfte der Unternehmen kann klar von sich sagen, dass sie darauf eingestellt sind, ihre Arbeitsweise und den Umgang mit der Kundschaft in disruptiven Zeiten zu ändern und anzupassen, wenn eine Rezession (52 %) oder das Wettbewerbsumfeld (50 %) es erfordern.
Und was deutsche Unternehmen und Organisationen angeht:
- Zwar erleben deutsche Unternehmen pro Jahr durchschnittlich weniger ungeplante Ausfälle, haben allerdings deutlich höhere Ausfallkosten pro Stunde (447.060 $) als der Durchschnitt der anderen Länder (365.040 $).
- Unternehmen in Deutschland berichten von einer geringeren Effektivität bei digitalen Transformationsprojekten. Nur 18 % gaben an, dass mehr als die Hälfte ihrer Projekte in den letzten zwei Jahren nachhaltige, positive Auswirkungen hatten (bei den anderen Ländern waren es im Schnitt 35 %).
- Aus Deutschland gaben nur 40 % der Unternehmen an, dass die Mehrheit ihrer Arbeitsabläufe vollständig automatisiert sind (gegenüber 57 % in anderen Ländern).
Wenn ich mit CISOs, CIOs und CTOs spreche, steht digitale Resilienz immer ganz oben auf der Agenda, sowohl bei der Strategieentwicklung auf lange Sicht als auch bei der Berichterstattung an den Vorstand. Wer zu einem führenden Technologieunternehmen gehört oder sich sonst dafür interessiert, wie Unternehmen und Organisationen in den heutigen Märkten wettbewerbsfähig bleiben, sollte also weiterlesen – im Folgenden geht es konkret darum, wie sich Investitionen in digitale Resilienz auszahlen.
Resilienz neu denken
Als Co-Gründer einer Cyber-Intelligence-Firma habe ich selbst erlebt, wie sehr sich die Art und Weise, in der Unternehmen ihr Geschäft betreiben, verändert hat. Durch die Pandemie hat sich das noch weiter beschleunigt. Die IT ist nicht mehr nur dazu da, Geschäftsprozesse einfacher und effizienter zu machen, sondern sie bestimmt in vielen Fällen 100 % der Interaktionen von Kundschaft und Beschäftigten und ist die Voraussetzung für weiteres Wachstum. Das bedeutet, dass die Auswirkungen im gesamten Unternehmen zu spüren sind, wenn die digitalen Systeme durch Störungen unter Druck geraten.
Beim Aufbau eines resilienten Unternehmens geht es heute nicht nur darum, die richtigen Fachkräfte zu finden oder dass die Bilanz gut dasteht. Erforderlich sind die richtigen Fähigkeiten für Vorbeugung, Erkennung und Reaktion, wenn widrige Bedingungen, Stressfaktoren für das System oder bedrohliche Kompromittierungen die elementaren digitalen Ressourcen zu stören drohen, mit denen Geschäftsprozesse laufen und kritische Datenströme gesteuert werden. Verordnungen wie der Digital Operational Resilience Act (DORA) und Richtlinien von Organisationen wie dem National Institute of Standards and Technology (NIST) zwingen Unternehmen zu der Erkenntnis, dass sie letztlich nur so resilient sind wie ihre digitalen Systeme.
Deshalb ist es an der Zeit, die Silos von SecOps, ITOps und DevOps aufzubrechen. Die jüngste Zunahme von Infrastrukturausfällen und Sicherheitsvorfällen hat gezeigt, dass es nicht ausreicht, die Resilienzbemühungen auf einmalige Projekte, auf Disaster Recovery und Notfallpläne zur Geschäftsfortführung zu beschränken. Erfolgreiche Unternehmen und Organisationen verfolgen stattdessen eine Strategie digitaler Resilienz, die durch alle Funktionsbereiche geht, damit sie Störungen jederzeit bewältigen und überstehen können.
Kernfähigkeiten digital resilienter Unternehmen
Wir haben festgestellt, dass fortgeschritten resiliente Unternehmen in einer sich schnell verändernden Landschaft deutlich im Vorteil sind. Wie Sie das machen? Sie haben die entscheidenden Fähigkeiten im Bereich der digitalen Resilienz entwickelt. Diese lassen sich unter den Stichpunkten Transparenz, Erkennung, Untersuchung, Reaktion und Zusammenarbeit beschreiben.
Erfolgreiche Unternehmen, die ihre geschäftlichen Ziele erreichen, zeichnen sich dadurch aus, dass sie die Zusammenarbeit von SecOps-, ITOps- und DevOps-Teams erleichtern. Das gilt insbesondere beim Krisenmanagement. Diese Unternehmen sind auch in der Lage, Incidents vorherzusagen und zu verhindern, indem sie moderne Technologien wie maschinelles Lernen und automatisierte Vorfallreaktion nutzen. Dadurch, dass sie in funktionsübergreifende Zusammenarbeit investieren, beschleunigen sie außerdem ihre Software-Release-Zyklen.
Aber das Beste kommt erst: All diese Fähigkeiten führen unterm Strich zu besseren Geschäftsergebnissen. Im Vergleich zu den Unternehmen mit rudimentärer Resilienz sparen Unternehmen mit hohem Resilienz-Reifegrad nicht nur bei den Kosten von Ausfallzeiten. Sie sind darüber hinaus…
- … 2,5-mal besser auf die Herausforderungen einer Rezession (78 %) oder disruptiven Wettbewerb (77 %) eingestellt – bei den Unternehmen mit rudimentärem Resilienz-Reifegrad sind es nur 29 % bzw. 30 %;
- … mit ihren Digitalisierungsprojekten der vergangenen beiden Jahre mehr als doppelt so oft (53 %) nachhaltig erfolgreich wie die Unternehmen mit rudimentärer Resilienz am anderen Ende der Skala (25 %).
Nicht nur überleben, sondern florieren
Der neue Studienreport ist ein Muss für alle, die Argumente für Investitionen in digitale Resilienz gebrauchen können. Er zeigt, dass Unternehmen und Organisationen mit hohem Resilienz-Reifegrad einen messbar hohen ROI aus ihrer Widerstandsfähigkeit erzielen, weil sie die Kosten von Ausfallzeiten minimieren, sich bei Veränderungen neu ausrichten und Digitalisierungsprojekte zu Ende bringen. Außerdem erreichen sie ihre Finanzziele bzw. übertreffen sie sogar.
Ich bin mir sicher, dass wir in den kommen Jahren noch so manche Unternehmen sehen werden, die diese Zeiten nicht nur überleben, sondern sogar in ihnen aufblühen.
Mehr dazu, wie Unternehmen Disruptionen bewältigen und welche Fähigkeiten für die digitale Resilienz entscheidend sind, lest ihr im Report „Digitale Resilienz zahlt sich aus“.
