Wie unterstützen Everbridge-Lösungen die digitale Resilienz unter DORA?
In einer Zeit, in der Cyberbedrohungen zunehmend komplexer und häufiger auftreten, ist Cybersicherheit nicht nur ein strategischer Vorteil, sondern eine wesentliche Anforderung. Everbridge, als führender Anbieter im Bereich der kritischen Ereignisverwaltung, bietet einen umfassenden Ansatz zum Schutz vor Cyberangriffen und revolutioniert, wie Unternehmen auf Cybervorfälle reagieren und sich davon erholen.
Maßnahmen zur Cyber-Sicherheit verstehen
Cyber-Sicherheitsbereitschaft bezieht sich auf die proaktive Planung und Umsetzung von Maßnahmen zur Prävention, Erkennung, Reaktion auf und Erholung von Cybervorfällen. Dazu gehören Aktivitäten wie IT-Risikoanalyse, Schwachstellenmanagement, Vorfallreaktion und die Förderung einer Kultur der Cybersicherheit. Letztendlich geht es darum, Cyber-Resilienz aufzubauen, um die Betriebskontinuität sicherzustellen und sensible Informationen zu schützen.
Vorbereitung für den Ernstfall und mehr Schutz vor Cyberangriffen
Die Bedeutung der Cybersicherheitsplanung zu unterschätzen, wäre ein schwerwiegender Fehler. Der ENISA Threat Landscape 2023-Bericht hebt Ransomware- und DDoS-Angriffe als vorherrschende Bedrohungen hervor, wobei der öffentliche Sektor am stärksten betroffen ist und fast 19 % der Angriffe erleidet. LockBit-Ransomware macht fast die Hälfte der Ransomware-Vorfälle aus, während Phishing zu einem Anstieg der Beschwerden über Geschäftsemail-Kompromittierungen um 10 % führt, was zu Verlusten von über 2,7 Milliarden Dollar führt.
DDoS-Angriffe sind weit verbreitet und betreffen 2022 13 % der Cloudflare-Kunden, während DNS-Anfragenflut um 93,4 % zunahm. TCP-basierte Angriffe machen 63 % des Angriffsverkehrs aus. Alarmierend ist, dass 82 % der Datenverletzungen menschliche Faktoren beinhalten, was die Notwendigkeit eines verstärkten Sicherheitsbewusstseins unterstreicht. Laut dem IBM-Bericht 2024 sind die durchschnittlichen Kosten einer Datenverletzung auf beispiellose 4,88 Millionen Dollar gestiegen. Diese alarmierende Zahl unterstreicht die Notwendigkeit für Unternehmen, in robuste Cybersicherheitsrahmen und umfassende Mitarbeiterschulungen zu investieren.
Reale Vorfälle weltweit verdeutlichen die erheblichen Auswirkungen von Cyberbedrohungen, die unzählige Regierungsbehörden und Unternehmen betreffen, wie das Center for Strategic & International Studies feststellt. Durch Investitionen in Cybersicherheit können Organisationen Risiken mindern und ihre Vermögenswerte schützen.
Empfehlungen zur Verbesserung der Cyber-Resilienz
Durchführung gründlicher IT-Risikoanalysen
Identifizieren Sie potenzielle Cyberbedrohungen und Schwachstellen innerhalb der Organisation. Regelmäßige IT-Risikoanalysen helfen Unternehmen, ihre Risikolandschaft zu verstehen und ihre IT-Sicherheitsstrategie zu priorisieren.
Umsetzung umfassender Vorfallreaktionspläne
Effektives IT-Notfallmanagement erfordert umfassende Vorfallreaktionspläne, die automatisierte Workflows und klare Kommunikationsprotokolle beinhalten.
Regelmäßige Tests und Updates
Regelmäßige Tests und Aktualisierungen der Vorfallreaktionspläne durch Simulationen stellen sicher, dass Unternehmen auf reale Vorfälle vorbereitet sind.
Kontinuierliche Überwachung
Die Nutzung fortschrittlicher Tools zur Bedrohungserkennung für die kontinuierliche Überwachung der Cyberbedrohungslandschaft ist entscheidend, um potenziellen Bedrohungen voraus zu sein.
Förderung einer Kultur der Awareness-Training für IT-Sicherheit
Die Einbeziehung aller Stakeholder in die Förderung einer Kultur der Cybersicherheit ist der Schlüssel zur Stärkung der IT-Resilienz. Regelmäßige Awareness-Training für IT-Sicherheit helfen Mitarbeitern, die Bedeutung der Cybersicherheit zu verstehen.
Wichtige Everbridge Features für die Cybervorbereitung
Wie helfen wir Unternehmen, diese Empfehlungen umzusetzen? Durch die Everbridge 360-Plattform. Insbesondere bietet die Everbridge-Plattform fünf wesentliche Funktionen, die die Resilienz und Vorbereitung verbessern.
1. Echtzeit-Risikomonitoring
Everbridge bietet Echtzeit-Risikomonitoring, um Organisationen zu helfen, potenziellen Bedrohungen einen Schritt voraus zu sein. Diese Funktion ermöglicht es Unternehmen, ihre Cybersicherheitsplanung kontinuierlich zu bewerten und Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können.
2. Automatisierte Vorfallreaktions-Workflows
Automatisierte Vorfallreaktions-Workflows rationalisieren den Prozess der Verwaltung von Cybervorfällen. Durch die Automatisierung routinemäßiger Aufgaben reduziert Everbridge die Zeit und den Aufwand, die erforderlich sind, um auf Bedrohungen zu reagieren, sodass Organisationen sich auf strategischere Aktivitäten konzentrieren können.
3. Umfassende Kommunikationstools
Effektive Kommunikation ist während eines Cybervorfalls entscheidend. Die Everbridge-Plattform bietet eine Reihe von Kommunikationstools, die die Zusammenarbeit zwischen Teams verbessern sollen, um sicherzustellen, dass alle auf dem gleichen Stand bleiben und die Vorfallreaktionsbemühungen effizient koordiniert werden.
4. Detaillierte Berichtsfunktionen
Detaillierte Berichtsfunktionen bieten Organisationen Einblicke in ihre Cybersicherheitsleistung. Durch die Analyse von Daten aus vergangenen Vorfällen können Unternehmen Verbesserungsbereiche identifizieren und ihre Cybersicherheitsstrategien verfeinern.
Nahtlose Integration mit bestehenden Cybersicherheitstools
Eine der herausragenden Funktionen von Everbridge ist die nahtlose Integration mit bestehenden Cybersicherheitstools und -frameworks. Dazu gehören Netzwerksicherheit, Sicherheitsinformations- und Ereignismanagement (SIEM)-Systeme, Bedrohungsinformationsplattformen und andere Sicherheitsinfrastrukturen. Durch die Nutzung bestehender Investitionen in Cybersicherheit verbessert Everbridge die Cyberresilienz und gewährleistet einen einheitlichen Ansatz zur Bedrohungserkennung und -reaktion.
Ein Schritt zur Cybersicherheitsvorbereitung
In einer Zeit, in der Cyber-Bedrohungen immer raffinierter und häufiger werden, ist die Vorbereitung auf Cyber-Sicherheit wichtiger denn je. Durch Investitionen in proaktive Planung, Risikobewertung und kontinuierliche Überwachung können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyber-Vorfällen erhöhen und die Betriebskontinuität sicherstellen. Die umfassende Plattform von Everbridge bietet die Tools und Funktionen, die erforderlich sind, um die Cyberbereitschaft zu verbessern und Cybervorfälle effektiv zu verwalten.
Machen Sie den ersten Schritt in Richtung einer stabilen Zukunft mit Everbridge.
Melden Sie sich für unser exklusives Webinar an, das Einblicke in die neuesten Trends der Cybersicherheit und praktische Tipps für den Aufbau von Widerstandsfähigkeit bietet. Die Teilnehmer lernen von Branchenexperten und erhalten wertvolles Wissen, das sie auf ihr eigenes Unternehmen anwenden können.
By Lorenzo Marchetti, Everbridge Head of Global Public Affairs
Die Sicherheitslage in Europa hat sich dramatisch verändert und bringt eine stetig wachsende Vielzahl von Bedrohungen mit sich. Während der traditionelle Terrorismus nach wie vor eine erhebliche Besorgnis darstellt, zielen neue technologische Bedrohungen und hybride Angriffe zunehmend auf kritische Infrastrukturen des Kontinents ab. Diese Herausforderungen verdeutlichen die Dringlichkeit fortschrittlicher Sicherheitsstrategien gegen Terrorismus und Technologie, wodurch Lösungen wie Everbridge unerlässlich werden.
Anhaltende Bedrohung durch Terrorismus
Terrorismus bleibt aufgrund seiner sich ständig weiterentwickelnden Taktiken ein kontinuierliches Problem in Europa. Trotz umfangreicher Anti-Terror-Maßnahmen stellen sowohl staatliche als auch nicht-staatliche Akteure eine anhaltende Bedrohung dar. Angreifer werden immer raffinierter und nutzen fortschrittliche Methoden, um Gesellschaften und Wirtschaften zu destabilisieren. Jüngste Berichte von der Europäischen Union für Strafverfolgungszusammenarbeit (Europol) zeigen, dass es 2023 über 200 gemeldete terroristische Vorfälle gab, von denen alarmierende 45 % auf rechtsextreme Gruppen zurückzuführen sind. Dieser Trend deutet auf eine Zunahme ideologisch motivierter Gewalt hin. Angriffe wie der auf die Nord-Stream-Pipeline im Jahr 2022 offenbaren die Verwundbarkeit kritischer Infrastruktur in Europa.
Aufkommende technologische Bedrohungen und hybride Angriffe
Neben traditionellem Terrorismus sieht sich Europa zunehmend technologischen Bedrohungen gegenüber, die ebenso gefährlich, wenn nicht sogar gefährlicher sind. Cyberangriffe auf kritische Infrastrukturen, Desinformationskampagnen und hybride Angriffe, die physische und cyberbasierte Elemente kombinieren, stellen erhebliche Risiken für die europäische Sicherheit dar. Die steigende Bedeutung von IT-Sicherheit und technologischen Sicherheitsmaßnahmen wird immer klarer.
Anstieg technologischer Risiken und Cyberangriffe in Deutschland
Technologische Bedrohungen, insbesondere Cyberangriffe, haben in den letzten Jahren stark zugenommen. Diese Angriffe sind immer häufiger und verursachen erhebliche Schäden, indem sie kritische Unternehmen lahmlegen, sensible Daten stehlen und weitreichende Störungen verursachen. Die hybride Natur dieser Angriffe – die Kombination von Cyber- und physischen Taktiken – stellt einzigartige Herausforderungen für die Verteidiger dar. Dies unterstreicht die Notwendigkeit eines umfassenden Schutzes vor Cyberangriffen und technologischen Risiken.
Wichtige Erkenntnisse zu Cyberkriminalität und IT-Sicherheit
In der heutigen digitalen Welt ist das Verständnis und die Bekämpfung von Cyberbedrohungen entscheidend für den Schutz Ihrer Ressourcen. Daten zeigen einen besorgniserregenden Anstieg der Häufigkeit und Raffinesse von Cyberangriffen. Laut der Europäischen Agentur für Cybersicherheit (ENISA) stiegen die gemeldeten Cybervorfälle, die kritische Unternehmen in Europa betrafen, von 2020 bis 2022 um über 50 %. Ransomware-Angriffe nahmen um 45 % zu und beeinträchtigten stark Sektoren wie Gesundheitswesen, Finanzen und Energie. Ein Bericht aus dem Jahr 2021 zeigte, dass über 80 % der Unternehmen in Europa irgendeine Form von Cyberangriff erlebten, wobei 30 % als schwerwiegend eingestuft wurden, was zu erheblichen betrieblichen Störungen führte. Der Cyberthreat Report 2023 betonte zudem, dass staatlich geförderte Akteure zunehmend europäische Länder ins Visier nehmen, mit Schwerpunkt auf Störung und Spionage.
Durch Informiertheit und Vorbereitung sowie die Implementierung kritischer Resilienzlösungen können Organisationen sich besser gegen das sich wandelnde Sicherheitsumfeld in Europa schützen. Robuste Cyber-Sicherheitsmaßnahmen und Sicherheitsstrategien gegen Terrorismus sind entscheidend, um kritische Infrastrukturen sowohl gegen traditionelle als auch gegen neue Bedrohungen zu sichern.
Steigern Sie Ihre Cyber- und physische Bereitschaft im Krisenmanagement
Angesichts der komplexen Bedrohungslage stehen europäische Unternehmen vor einer Vielzahl von Herausforderungen, die umfassende Lösungen zur Stärkung ihrer Resilienz erfordern. Hier kommt Everbridge ins Spiel mit seiner innovativen Everbridge 360-Lösung – einem umfassenden Toolset, das sowohl die Cyber- als auch die physische Bereitschaft stärkt. Erfahren Sie, wie Everbridge Ihre Sicherheitsstrategie gegen Cyberkriminalität und technologische Risiken transformieren kann.
Bleiben Sie mit Echtzeit-Risikomonitoring einen Schritt voraus
Everbridge bietet kontinuierliches, Echtzeit-Risikomonitoring, das Organisationen ermöglicht, Bedrohungen schnell zu identifizieren und zu bewerten. Dieser proaktive Ansatz ist entscheidend, um Störungen durch Terroranschläge, hybride Bedrohungen und andere Risiken zu verhindern. In den letzten drei Jahren hat unsere Strategie dazu beigetragen, Schäden an Inventar und Eigentum in Höhe von beeindruckenden 1,1 Millionen Dollar zu vermeiden.
Vor der Einführung unseres Crisis Event Management (CEM)-Systems verließen sich Teams oft auf manuelle Prozesse, um gefährdete Standorte zu identifizieren. Everbridge CEM nutzt vielfältige Datensätze und eine benutzerfreundliche Oberfläche, um potenzielle Bedrohungen schnell zu erkennen und relevante Personen umgehend zu alarmieren.
Beschleunigen Sie die Reaktion mit automatisierten Vorfall-Workflows
Optimieren Sie Ihre Reaktion mit den automatisierten Vorfall-Workflows von Everbridge. Durch die Automatisierung kritischer Prozesse können Organisationen schnell handeln, die Incident-Management-Zeit verkürzen und Auswirkungen minimieren – was über drei Jahre hinweg Einsparungen von bis zu 3 Millionen Dollar ermöglichen kann. Unsere robusten Kommunikationstools sorgen für eine rechtzeitige Informationsverbreitung und erhalten die betriebliche Kontinuität auch in Krisenzeiten.
Everbridge integriert auch physische Sicherheitsmaßnahmen mit Cyberstrategien, überwacht Zugangspunkte und koordiniert die Reaktion auf Bedrohungen. Dieser ganzheitliche Ansatz verbessert nicht nur die Sicherheit, sondern stellt auch die Produktivität der Mitarbeiter wieder her, was über drei Jahre hinweg Einsparungen von 861.000 Dollar bedeutet. Mit Everbridge CEM können Unternehmen Bedrohungen effektiv überwachen, automatisierte Warnungen versenden und verlorene Zeit zurückgewinnen, was die Gesamtresilienz steigert.
Profitieren Sie von detaillierten Berichtsfunktionen
Die detaillierten Berichtsfunktionen von Everbridge ermöglichen es Organisationen, regulatorische Anforderungen zu erfüllen, indem jeder Schritt eines Vorfalls – von der Erkennung bis zur Lösung – dokumentiert wird. Diese umfassende Aufzeichnung ist entscheidend für die Einhaltung gesetzlicher Vorschriften und die nachträgliche Analyse von Vorfällen, um kontinuierliche Verbesserungen der Sicherheitspraktiken durch präzise Berichterstattung zu ermöglichen.
Nahtlose Integration mit IT- und Cyber-Sicherheits-Frameworks
Everbridge lässt sich problemlos in Ihre bestehenden Cyber-Sicherheitstools und -Rahmenwerke, einschließlich SIEM-Systemen und Threat-Intelligence-Plattformen, integrieren. Dieser einheitliche Ansatz zur Bedrohungserkennung und -reaktion maximiert die Cyber-Resilienz, indem er Ihre bestehenden Sicherheitsinvestitionen optimal nutzt. Die Fähigkeit von Everbridge, innerhalb bestehender Systeme zu arbeiten, macht es zu einem vielseitigen Partner in jeder Sicherheitsstrategie.
Everbridge 360: Die einzige vollständige End-to-End-Lösung für den Schutz kritischer Systeme
Angesichts der traditionellen und neuen Bedrohungen ist die Bedeutung robuster Sicherheitsmaßnahmen für Unternehmen in Europa klarer denn je.
Everbridge bietet eine umfassende Suite von Lösungen, die sowohl die Cyber- als auch die physische Resilienz erhöhen. Unsere Plattform bietet Echtzeit-Risikomonitoring, automatisierte Vorfall-Workflows, fortschrittliche Kommunikationstools, detaillierte Berichterstattung und nahtlose Integration mit bestehenden Cyber-Sicherheitsrahmenwerken.
Everbridge-Lösungen unterstützen die EU-Compliance-Aktivitäten einer Organisation, wie die Richtlinie zur Resilienz kritischer Einrichtungen (CER), die Richtlinie zur Netz- und Informationssicherheit (NIS2) und das Gesetz zur digitalen Betriebsresilienz (DORA), um eine Kultur der Vorbereitung und Resilienz zu fördern.
Für Sicherheitschefs, Unternehmenssicherheitsmanager, Notfallmanagementprofis und wichtige Interessengruppen ist Everbridge ein wertvoller Partner, um die sich entwickelnden Sicherheitsherausforderungen, einschließlich der Bedrohungen durch Cyberkriminalität und Technologie, zu meistern.
Bereit, die Sicherheitslage Ihres Unternehmens zu verbessern? Melden Sie sich für unser Webinar „Terrorismus und kritische technologische Bedrohungen für Unternehmen: die Rolle von Everbridge“ am 29. August um 14:30 Uhr an.
Gemeinsam schaffen wir eine sicherere und resilientere Zukunft.
By Lorenzo Marchetti, Everbridge Head of Global Public Affairs
Im heutigen digitalen Umfeld sind Unternehmen stark auf ihre IT-Infrastruktur angewiesen, um den Betrieb und die Geschäftskontinuität aufrechtzuerhalten. IT-Ausfälle sind jedoch unvermeidlich und können die Geschäftstätigkeit stören, was zu erheblichen finanziellen Verlusten und Reputationsschäden führen kann. Mit seiner Everbridge 360-Lösung bietet Everbridge ein umfassendes Werkzeug, um Unternehmen in diesen kritischen Zeiten zu unterstützen, eine schnelle Wiederherstellung zu gewährleisten und die Widerstandsfähigkeit zu erhöhen.
Beschleunigte Reaktion und Lösung bei IT-Störungen
Einer der kritischsten Aspekte bei der Bewältigung von IT-Ausfällen ist die Reaktionsgeschwindigkeit. Everbridge 360 mit seiner digitalen Operationslösung optimiert Arbeitsabläufe, bietet kontextbezogene Benachrichtigungen und integriert ChatOps, um die Bewertung und Reaktion auf IT-Störungen zu beschleunigen. Durch die Identifizierung von Systemverschlechterungen und die Bereitstellung umsetzbarer Kontextinformationen ermöglicht Everbridge den Bereitschaftsteams, schnell und effizient zu handeln.
Wichtige Funktionen zur Unterstützung bei IT-Problemen oder IT-Notfällen:
- Überwachung von Echtzeitrisiken: Kontinuierliche Überwachung ermöglicht es Organisationen, potenzielle Probleme zu identifizieren, bevor sie sich zu größeren IT-Ausfällen entwickeln.
- Automatisierte Incident Response: Automatisierte Arbeitsabläufe und Benachrichtigungen stellen sicher, dass das richtige Personal sofort alarmiert wird, was die Lösungszeit verkürzt.
Nahtlose Integration mit vorhandenen Tools zur Systemwiederherstellung
Everbridge integriert sich nahtlos mit einer Vielzahl von vorhandenen Cybersicherheitstools und -rahmenwerken. Diese Kompatibilität stellt sicher, dass Organisationen ihre aktuellen Investitionen in Technologie nutzen können, während sie ihre Incident-Response-Fähigkeiten verbessern. Die Flexibilität der Plattform bei der Integration mit Security Information and Event Management (SIEM)-Systemen und anderer Sicherheitsinfrastruktur bietet einen einheitlichen Ansatz für Bedrohungserkennung und -reaktion.
Vorteile des IT-Ausfallmanagement:
- Vereinheitlichtes Bedrohungsmanagement: Die Integration mit bestehenden Tools sorgt für ein umfassendes Bedrohungsmanagement und optimierte Abläufe.
- Automatisierte Arbeitsabläufe: Der visuelle Workflow-Designer mit wenig bis keiner Programmierung ermöglicht es Teams, automatisierte Runbooks und Kommunikationspläne einfach zu erstellen und anzupassen.
Effektive Kommunikation und Koordination während einer IT-Panne
Während eines IT-Ausfalls sind klare und effektive Kommunikationswege entscheidend. Die Plattform von Everbridge erleichtert dies über mehrere Kanäle, einschließlich mobiler Apps, Telefon, SMS und E-Mail. Automatisierte Eskalationen der Plattform stellen sicher, dass, wenn das benötigte Personal nicht innerhalb einer bestimmten Zeit reagiert, das Problem ohne Verzögerung von den richtigen Personen bearbeitet wird.
Kommunikationstools für den Systemaufall:
- Kontextreiche Benachrichtigungen: Benachrichtigungen werden mit relevanten Kontextinformationen angereichert, um sicherzustellen, dass die Verantwortlichen alle notwendigen Informationen haben, um schnell zu handeln.
- Automatisierte Eskalationen: Stellt sicher, dass kritische Probleme durch Eskalation der Alarme an die nächste Reaktionsebene adressiert werden, wenn die ersten Kontakte nicht verfügbar sind.
Umfassende Analyse nach IT-Notfällen
Nach der Behebung eines IT-Ausfalls ist es unerlässlich, eine gründliche Analyse durchzuführen, um die Ursachen zu verstehen und zukünftige Reaktionsstrategien zu verbessern. Everbridge bietet umfassende Analysen und Postmortem-Funktionen, die Echtzeit-Incident-Tracking, Sichtbarkeit der Teamleistung und Effizienz der Incident-Response bieten. Dieser kontinuierliche Verbesserungsprozess hilft Organisationen, ihre Incident-Response-Modelle anzupassen und ihre Widerstandsfähigkeit im Laufe der Zeit zu erhöhen.
Ganzheitliche Nachverfolgung von Vorfällen
- 360-Grad-Postmortems: Detaillierte Nachanalyse hilft, Lücken zu identifizieren und Reaktionsstrategien zu verbessern.
- Kontinuierliche Verbesserung: Echtzeit-Tracking und Leistungsmetriken helfen, Prozesse zu verfeinern und zukünftige Ausfälle zu verhindern.
Fallstudie: Verbesserung der Cyber-Widerstandsfähigkeit
Eine führende private Forschungsuniversität hatte Schwierigkeiten, die Reaktionen auf Cyberangriffe und Systemausfälle zu koordinieren, da ein zentrales Werkzeug fehlte. Durch den Einsatz der IT-Incident-Response-Plattform von Everbridge konnte die Universität ihre Cyber-Vorbereitungsmaßnahmen erheblich verbessern. Automatisierte Arbeitsabläufe und Echtzeit-Alarme ermöglichten es dem System-Support-Team der Universität, den Normalbetrieb schneller als erwartet wiederherzustellen und finanzielle sowie reputationsbezogene Schäden zu minimieren.
Positive Auswirkungen auf die Wiederherstellungszeit bei Systemausfällen
- Schnellere Wiederherstellung: Automatisierte Arbeitsabläufe und Echtzeit-Alarme verkürzten die Reaktionszeit.
- Verbesserte Koordination: Zentralisierte Kommunikations- und Koordinationstools stellten sicher, dass alle Teammitglieder auf dem gleichen Stand waren.
IT-Ausfallmanagement mit Everbridge 360
Everbridge 360 und seine digitale Operationslösung bieten Unternehmen die Werkzeuge, die sie benötigen, um IT-Ausfälle effektiv zu bewältigen. Durch die Beschleunigung der Incident Response, die nahtlose Integration mit vorhandenen Tools, die Sicherstellung einer effektiven Kommunikation und die Bereitstellung umfassender Nachanalyse hilft Everbridge Organisationen, IT-Störungen zu minimieren, finanzielle Verluste zu reduzieren und ihre Gesamtresilienz zu erhöhen. In einer Ära, in der die IT-Infrastruktur das Rückgrat der Geschäftsabläufe bildet, zeichnet sich Everbridge als ein entscheidender Partner aus, um die Betriebskontinuität und Cyber-Widerstandsfähigkeit zu gewährleisten.
Nutzen Sie die Everbridge-Lösungen, um Ihre Reaktion auf die kommenden EU-Vorschriften zu optimieren, einschließlich NIS2, DORA und des Cyber Resilience Act. Verbessern Sie Ihre Compliance und stärken Sie Ihre Cyberabwehr.
In einer zunehmend vernetzten Welt kann die Bedeutung robuster Cybersicherheitsmaßnahmen nicht hoch genug eingeschätzt werden. Die Europäische Union (EU) hat mehrere Vorschriften eingeführt, um die Cybersicherheit in den Mitgliedstaaten zu verbessern. Diese EU-Richtlinien und -Verordnungen umfassen die Richtlinie über Maßnahmen für ein hohes gemeinsames Sicherheitsniveau in der Union (NIS2), das Gesetz über digitale operationelle Resilienz (DORA) und das Cyber Resilience Act (CRA).
Dieser Blogbeitrag erläutert, wie Everbridge-Lösungen Sicherheits-, Risiko- und Compliance-Teams dabei unterstützen können, diese Vorschriften einzuhalten und ihre Cybersicherheitslage in der Organisation auf operativer Ebene zu verbessern.
Überblick über die Vorschriften: NIS2, CRA und DORA
NIS2
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) zielt darauf ab, ein hohes gemeinsames Niveau der Cybersicherheit in der EU zu erreichen. Die Verordnung trat am 16. Januar 2023 in Kraft, und die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, ihre Maßnahmen in nationales Recht umzusetzen. Es erfordert von den Mitgliedstaaten die Annahme nationaler Cybersicherheitsstrategien und die Benennung zuständiger Behörden, Cyber-Krisenmanagementbehörden und Computer-Sicherheitsvorfall-Teams. Es setzt auch strengere Sicherheitsanforderungen durch, einschließlich der Meldung von Sicherheitsvorfällen und der Zusammenarbeit zwischen den Mitgliedstaaten. Folglich müssen Unternehmen, die in diesen Sektoren tätig sind, ihre Datenschutzmaßnahmen und ihre Fähigkeiten zur Reaktion auf Vorfälle stärken, andernfalls drohen ihnen schwere finanzielle Sanktionen.
DORA
Das Gesetz über digitale operationelle Resilienz (Verordnung (EU) 2022/2554) löst ein wichtiges Problem in der EU-Finanzregulierung. Vor DORA haben Finanzinstitute die Hauptkategorien des operationellen Risikos hauptsächlich durch die Zuweisung von Kapital verwaltet, aber sie haben nicht alle Komponenten der operationellen Resilienz gemanagt. Mit DORA sind Finanzorganisationen nun verpflichtet, die Resilienz, Kontinuität und Verfügbarkeit ihrer Informations- und Kommunikationstechnologie (IKT)-Systeme sicherzustellen und dabei strenge Datensicherheitsstandards einzuhalten.
CRA
Das Cyber Resilience Act (CRA) zielt darauf ab, Verbraucher und Unternehmen, die Produkte oder Software mit digitalen Komponenten kaufen oder verwenden, zu schützen. Es führt obligatorische Cybersicherheitsanforderungen für Hersteller und Einzelhändler solcher Produkte ein. Diese Verordnung betrifft Produkte, die digitale Elemente enthalten, die die Übertragung von Daten zu einem Gerät oder Netzwerk ermöglichen. Es soll auch das Vertrauen in digitale Technologien fördern, indem sichergestellt wird, dass sie strengen Sicherheitsstandards entsprechen. Hersteller müssen daher sicherstellen, dass vernetzte Objekte, die auf den Markt gebracht werden, strenge Verpflichtungen einhalten, wie z.B. ein 24-Stunden-Benachrichtigungsfenster für erkannte Schwachstellen.
Gängige organisatorische Herausforderungen im Bereich Digital Operations und Cybersicherheit
Die Vorschriften NIS2, CRA und DORA erfordern umfassende Maßnahmen in Dokumentation und Planung. Sie bieten jedoch keine genauen Anweisungen zur operativen Umsetzung, was für Unternehmen angesichts der Komplexität und Interdependenz der Vorschriften eine Herausforderung darstellt.
Viele Organisationen haben sehr isolierte Teams und Tech-Stacks, was die Zusammenarbeit während eines geschäftsbeeinträchtigenden Ereignisses sehr schwierig machen kann. Unternehmen benötigen Technologien, die “Informationsbrücken” zwischen verschiedenen Geschäftseinheiten schaffen. Ohne eine technologische Lösung, die Überwachung, Aktivierung, Zusammenarbeit, Orchestrierung und Reaktion automatisiert, haben Organisationen Schwierigkeiten, die Vorschriften effektiv zu erfüllen.
Everbridge unterstützt durch Operationalisierung der Compliance: Automatisierung und Digitalisierung der Bereitschaft, Kommunikation und Reaktion sowie des Reportings
Everbridge bietet ein zentrales Hub für Vorfallsbereitschaft, Risikobewertung, Krisenmanagement und Servicezuverlässigkeit. Mit anderen Worten, durch die Everbridge-Plattform können Unternehmen drei zentrale Aspekte angemessen operationalisieren: Bereitschaft, Kommunikation & Reaktion und Berichterstattung. Die Everbridge-Lösungen sind darauf ausgelegt, Risiken proaktiv zu identifizieren, zu bewerten und zu überwachen, sofort und genau auf jeden Vorfall zu reagieren, digitale und physische Vermögenswerte zu schützen und Menschen sicher und produktiv zu halten.
CEM-Resilienz in Aktion für den Notfall
Digitale Resilienz & Prepardness – Die Everbridge-Plattform ermöglicht die Integration aller anwendbaren Systeme, um eine klare Sichtbarkeit über Softwareanwendungen und physische Standorte hinweg zu gewährleisten, wodurch ein klares Bild dessen entsteht, was wichtig ist und warum, und schnelleres Entscheiden und Automatisieren ermöglicht wird. Entscheidend ist, dass dieser Schritt hilft, wichtige Stakeholder und Vermögenswerte zu identifizieren, was eines der wichtigsten Elemente bei der Reaktion auf ein Ereignis ist. Verfügbare und nutzbare Datensätze können die Reaktionszeit verbessern und Workflows automatisch anstoßen, anstatt durch manuelle Eingriffe.
KI-gestützte Informationsverwaltung mit xMatters
Kommunikation & Reaktion – Nach der Identifizierung des Ereignisses und seiner Auswirkungen unterstützt die Everbridge-Plattform die Orchestrierung der Reaktion. Dies beinhaltet die Identifizierung von Automatisierungsprozessen, die initiiert werden können, die Ausrichtung der Reaktion auf die entsprechenden Standardarbeitsanweisungen (SOP) und die Sicherstellung, dass Aufgaben den richtigen Personen zur richtigen Zeit zugewiesen werden durch „außerbandliche“ Kommunikation, die nicht von der Infrastruktur abhängig ist. Durch die Automatisierung dieses Prozesses kann Everbridge die Reaktionszeit auf Minuten oder Sekunden reduzieren. Darüber hinaus kann die Everbridge-Plattform zur Kommunikation mit Regulierungsbehörden verwendet werden, um relevante Stakeholder auf dem Laufenden zu halten und den Status zu visualisieren, während Schätzungen basierend auf früheren Erfahrungen bereitgestellt werden, was besonders wichtig ist, wenn das Problem E-Mails betrifft.
Reaktion auf kritische Vorfälle und Wiederherstellungszeit
Reporting & Berichterstattung – Die Everbridge-Plattform ermöglicht es Organisationen, Selbstbewertungs- und Lernfähigkeiten für zukünftige Vorbereitung und Reaktion zu entwickeln. Während des Ereignisses werden alle Kommunikationen erfasst, einschließlich, aber nicht beschränkt auf, wer eine Kommunikation erhalten hat, wer darauf reagiert hat, was die Reaktion war und die Reaktionszeit. Auch erfasst wird, ob es überhaupt keine Reaktion gab. Das Gleiche gilt auch für die Aufgabenverteilung und -erledigung für das Echtzeit-Monitoring während des Ereignisses. Vollständige Audit-Logs werden ebenfalls aufgezeichnet und zur Überprüfung/nachträglichen Einbeziehung exportiert. Innerhalb der Simulation können bei Bedarf Situationsberichte erstellt und „Nachbereitungsberichte“ zur Überprüfung bereitgestellt werden. Alle Informationen werden im System erfasst und können bei Bedarf in Nachbereitungsbewertungen verwendet werden.
Mit Everbridge Herausforderungen meistern
Spezielle Lösungen wie die Everbridge-Produktreihe sind entscheidend, um die EU-Richtlinien NIS2, DORA und CRA zu operationalisieren. Durch die Nutzung der Everbridge-Plattform verbessern Cybersecurity- und Vorfallmanagement-Teams ihre Cybersicherheitslage und stärken ihre Compliance mit diesen Vorschriften durch operationelle Resilienz. Everbridge ermöglicht es Teams, Reaktionspläne zu digitalisieren und mit Überwachungs- und Kommunikationslösungen zu verbinden. Die Plattform ermöglicht Automatisierung, rationalisiert Prozesse, verbessert die Sichtbarkeit und befähigt Organisationen, ihre Compliance durch Stärkung der digitalen Resilienz konkret zu demonstrieren.
Ihr IT-Team hat gerade einen komplexen Vorfall gelöst, der Kundendienst hat seinen letzten Anruf zu dem Problem beendet und Ihr Unternehmen ist wieder voll einsatzfähig. Jetzt, wo der Sturm vorüber ist, sollten Sie eine Analyse planen, um die Ursache des Vorfalls und die daraus gezogenen Lehren zu ermitteln.
Diese Analysen erfordern spezifische Daten, die aufzeigen können, in welchen Bereichen Ihr Team erfolgreich ist und wo es sich verbessern kann. Diese Daten werden als Reaktionsanalyse bezeichnet und sind für die Verbesserung der Effizienz von IT-Teams unerlässlich.
Die Bedeutung der Reaktionsanalyse kann gar nicht hoch genug eingeschätzt werden. Die während eines Vorfalls gesammelten Daten ermöglichen einem Unternehmen, aus Fehlern zu lernen, Verbindungen zwischen verschiedenen Vorfällen herzustellen, Ähnlichkeiten festzustellen oder Muster zu erkennen, die die Betriebszeit beeinträchtigen könnten.
Doch zu viel des Guten kann auch zum Schlechten werden. Das Sammeln von Daten um der Daten willen wird schnell überwältigend und aussagekräftige Statistiken können im Rauschen untergehen. Wie kann Ihr Unternehmen also die Reaktionsanalyse und die für die eigene Verbesserung erforderlichen Daten besser verstehen?
Response Analytics 101
Response Analytics ist ein Verfahren, mit dem Unternehmen die Leistung digitaler Betriebsteams messen und detaillierte Informationen zu Vorfällen für Analysen eines Vorfalls sammeln können. Ein Incident Postmortem ist ein strukturierter Überprüfungsprozess nach einem Ausfall oder einem Ereignis, das eine erhebliche Störung verursacht hat. Der Beitrag der Reaktionsanalyse zu einem Incident Postmortem ermöglicht ein viel klareres Verständnis der Situation:
- Wie lange es dauerte, bis die richtigen Personen/Teams ermittelt waren
- Wie lange es dauerte, bis diese Personen/Teams eingebunden waren und wie lange sie benötigt wurden
- Die gesamte Zeitachse des Vorfalls von der Bestätigung bis zur Lösung
- Maßnahmen, die das Team ergreifen kann, um ähnliche Vorfälle in Zukunft zu verhindern
Die für die Reaktionsanalyse gesammelten Daten zeigen auf, wo Eskalationsprozesse effizienter gestaltet werden können, welche Benutzer möglicherweise neue oder aktualisierte Geräte benötigen und welche Dienste durch Automatisierung optimiert werden können. Im Wesentlichen ermöglicht die Reaktionsanalyse Unternehmen einen vollständigen Einblick in die Teamleistung, die Reaktionswirksamkeit und wertvolle Details zu Vorfällen.
Neben den oben genannten Informationen kann Response Analytics noch deutlich mehr Informationen über Personen, Teams und Vorfälle liefern, die wir in unseren Whitepaper Response Analytics erörtern: The Key To Improved Service Uptime, Better Customer Experience, and Digital Operational Resilience.
Response Analytics und die Everbridge Digital Operations Platform
Angesichts der jährlich zunehmenden Katastrophenfälle benötigen Unternehmen eine Lösung, die nicht nur Reaktionsanalysen bietet, sondern auch alle Facetten des Vorfallsmanagements zentralisiert. Eine ganzheitliche Lösung für den digitalen Betrieb ermöglicht den Teams:
- Unterbrechungen digitaler Dienste schnell zu bewerten.
- schnell zu Handeln und wirksame Störungen abzumildern.
- Vorfälle zu analysieren, um Prozesse und Dienstleistungen kontinuierlich zu verbessern.
Everbridge Digital Operations ist eine Plattform für Service-Zuverlässigkeit, die ITOps, Security Ops & Cyber, DevOps, Infrastructure Ops, Customer Support und Major Incident Management (MIM) bei der Automatisierung von Arbeitsabläufen unterstützt, sicherstellt, dass Infrastruktur und Anwendungen immer funktionieren, und Produkte schnell und in großem Umfang bereitgestellt werden. Unser visueller Workflow-Builder mit wenig/keinem Code, der adaptive Ansatz für das Incident Management und die Echtzeit-Performance-Analysen unterstützen alle ein einziges Ziel: die Zufriedenheit Ihrer Kunden.
Mit der Everbridge Digital-Operations-Plattform haben Sie die Kontrolle und können Vorfälle schnell beheben.Sie können mit bestimmten Personen und Gruppen im gesamten Unternehmen über jeden beliebigen Kanal kommunizieren, von Text über E-Mail bis hin zu mobilen Anwendungen. Die Empfänger erhalten Ihre Benachrichtigungen immer auf dem von ihnen bevorzugten Gerät.
Die Everbridge Digital-Operations-Plattform ermöglicht IT- und DevOps-Experten, die Bereitstellung digitaler Services und das Incident Management zu automatisieren und zu optimieren und damit die digitale Transformation zu beschleunigen und eine kontinuierliche Serviceverfügbarkeit zu gewährleisten. Everbridge kann Ihre Digital Operations Teams dabei unterstützen, die Betriebszeit erfolgreich zu erhöhen und gleichzeitig die besten Kundenerlebnisse zu bieten, die Sie von Ihren Wettbewerbern unterscheiden.
kann Menschen besser schützen und Unternehmen Zeit und Geld sparen
Cybersicherheit und physische Sicherheit sind zu unterschiedlichen Zeiten und in unterschiedlichen Gebieten entstanden. Schon lange bevor die digitale Transformation überhaupt ein Begriff war, hatte die physische Sicherheit ihr Revier abgesteckt und schützte die Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens. Als die Geschäftswelt immer mehr von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Muskeln auf ihrem eigenen Terrain spielen zu lassen.
On-Demand: Verbindung Von Cyber-Und Physischer Sicherheit
Heute sind kritische Ereignisse immer schwerwiegender – Naturkatastrophen, extreme Wetterbedingungen, Gewalt am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und mehr. Einige bedrohen die Sicherheit von Menschen: Mitarbeiter, Vertragspartner, Kunden und Besucher Andere bedrohen Sachwerte: Gebäude und Gelände, Ausrüstung und Inventar. Einige bedrohen den erweiterten Geschäftsbetrieb: Zulieferer, Partner und Logistik. Wieder andere bedrohen die digitale Infrastruktur: Hardware, Software, sensible Daten und geistiges Eigentum. Es lässt sich nicht vermeiden, dass viele kritische Ereignisse all diese Dinge in Gefahr bringen.
Die heutige Trennung von Cybersicherheit und physischer Sicherheit hat viele Unternehmen in eine schlechtere Position gebracht, wenn es darum geht, sich auf Ereignisse, die sowohl ihre physischen wie auch digitalen Werte bedrohen, vorzubereiten und darauf zu reagieren. In dem Maße, in dem Unternehmen Transformationsinitiativen ergreifen, um Silos in Datenbeständen, IT-Systemen, Geschäftsbereichen, regionalen Niederlassungen usw. aufzubrechen, erkennen visionäre Unternehmensleiter, dass sie einen einheitlichen Ansatz für das Management kritischer Ereignisse verfolgen müssen, unabhängig davon, ob es sich um die physische, digitale Sicherheit oder beides handelt.
Digitale und physische Sicherheit gehen Hand in Hand
Bedrohungsprofile sind heute immer schwerer einzuordnen. Viele physische Bedrohungen wie extreme Wetterlagen und Naturkatastrophen können für physische Anlagen und digitale Systeme gleichermaßen katastrophale Folgen haben. Viele Cyberbedrohungen wie Phishing- und Ransomware-Angriffe gefährden digitale Netzwerke und können dazu führen, dass Cyberangreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische Sicherheit ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit.
Jedes kritische Ereignis ist einzigartig. Eine Maxime gilt jedoch immer: Je mehr Zeit ohne eine schnelle, entschlossene und geordnete Reaktion vergeht, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Betriebsabläufe, und desto weniger Möglichkeiten haben Sie, zu reagieren. Vorausschauende, widerstandsfähige Unternehmen integrieren jetzt Cyber- und physische Sicherheit, um eine entscheidende, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen.
Wie kann die Verschmelzung von Cyber- und physischer Sicherheit die Effizienz verbessern?
Wenn ein kritisches Ereignis eintritt, haben Unternehmen unabhängig von der Ursache oder den potenziellen Auswirkungen die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen – und zwar sowohl in Bezug auf die physischen Anlagen als auch auf die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse nach einheitlichen Verfahren zu reagieren.
Während einer Krise muss das Sicherheitspersonal
- bestimmen, wer oder was betroffen sein könnte
- die Relevanz und das relativen Ausmaß der Bedrohung bewerten
- entsprechend reagieren
- klar kommunizieren
Sobald das kritische Ereignis vorüber ist, muss das Sicherheitspersonal
- seine Handlungen analysieren
- aus seiner Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist
Die Bedrohung und ihre Auswirkungen müssen in vollem Umfang sichtbar sein. Die Integration von Risikorahmen, Geschäftsprozessen und Krisenreaktion ermöglicht den Teams, sowohl die physische als auch die digitale Sicherheit so klar wie möglich zu überblicken. Integration und Zentralisierung beschleunigen das Management von Vorfällen, sobald sie auftreten, und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.
Ein einheitlicher Ansatz für digitale und physische Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten, was Leben retten, die Infrastruktur schützen und die Geschäftskontinuität aufrechterhalten kann. Indem sie schnell auf jede Art von Bedrohung mit entschlossenen, präskriptiven Maßnahmen und Anweisungen reagieren, können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Damit verringert das Unternehmens seine Haftung und minimiert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben zu retten und gleichzeitig Geld zu sparen, ist ein Gewinn für alle Beteiligten.
Fusion Center Software: Die Integration der digitalen und physischen Sicherheit
Die Sicherheitsteams müssen sich um drei zentrale Punkte kümmern:
- Sicherheit der anwesenden Personen
- physische Sicherheit
- Schutz der digitalen Infrastruktur
Unternehmen, die eine Vorreiterrolle bei der integrierten Sicherheit einnehmen, bauen Fusion Center auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Sicherheitslage im Hinblick auf diese drei Punkte zu verbessern.
Was ist ein Fusion Center? Laut StateTech Magazine sind Fusion Center oder Cyber Fusion Center zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in ein einziges, zusammenhängendes Bild integrieren, so dass die Benutzer eine Situation in Echtzeit bewerten und schnell Entscheidungen treffen können.“ StateTech sagt auch, dass Fusion Center „Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren“.
Die Fusion Center fassten zunächst im öffentlichen Sektor Fuß (nach Angaben des US-Ministeriums für Heimatschutz gibt es derzeit in jedem der 50 US-Bundesstaaten mindestens ein Cyber Fusion Center). Inzwischen erkennen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren nun in die Einrichtung eigener Fusion Center.
Daten sind der Schlüssel zu integrierter digitaler und physischer Sicherheit. Fusion Center zentralisieren Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Apps zur Kontaktverfolgung, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Dateneinspeisungen im Fusion Center können integrierte Sicherheitsteams das vorliegende kritische Ereignis und seine potenziellen Auswirkungen schnell bewerten und entsprechend handeln, um die Sicherheit zu maximieren, den Schaden zu minimieren und die Wirksamkeit der Reaktion zu überprüfen.
Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung
Unabhängig davon, ob ein Unternehmen ein Fusion Center nutzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt, ist ein manueller Ansatz für die Krisenreaktion völlig unzureichend. Unternehmen benötigen automatisierte Tools, die die Widerstandsfähigkeit des Unternehmens erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen einrichten, um die unterschiedlichen, aber relevanten Daten zu nutzen und so schnell und entschieden auf kritische Ereignisse reagieren zu können. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am wichtigsten ist.
Everbridge CEM sammelt und analysiert relevante Daten und automatisiert eine Vielzahl von Krisenreaktionsprozessen, mit denen Risiken bewertet und betroffene Personen und Vermögenswerte lokalisiert werden, damit Sie schneller und zuverlässiger handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Optimierung Ihres Unternehmens und seiner Abläufe bei:
| |
| |
| |
|
Everbridge CEM ist die Fusion-Center-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Unternehmen der Privatwirtschaft und Organisationen des öffentlichen Sektors verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.
Wenn Sie mehr über die Vorteile eines integrierten Ansatzes für Cyber- und physische Sicherheit erfahren wollen, sehen Sie sich unser Webinar Taking a Unified Approach Towards Physical and Cyber Security an.
Geschäftsreisen sind für Unternehmen, die auf nationaler und internationaler Ebene erfolgreich sein wollen, seit langem unerlässlich. Die sich entwickelnden Auswirkungen von COVID-19 brachten jedoch dramatische Veränderungen in der Welt des Reisens mit sich und setzten Geschäftsreisende einem erhöhten Risiko aus. Gestrichene Flüge, geschlossene Grenzen und mögliche Quarantäne sind zwar unbestritten ein Teil des Problems, aber es gibt mehr Risiken für Geschäftsreisende, als man auf den ersten Blick vermutet. Das bringt Unternehmen in eine schwierigere Lage, wenn es darum geht, die Fürsorgepflicht sicherzustellen.
Alle Arbeitgeber sind moralisch oder rechtlich verpflichtet, ihren Arbeitnehmern gegenüber unabhängig von ihrem Standort eine Fürsorgepflicht zu erfüllen. Diese Fürsorgepflicht verlangt von Arbeitgebern, Entscheidungen zu treffen, die dem Unternehmen zugute kommen und gleichzeitig die Gesundheit, die Sicherheit und das Wohlergehen der Mitarbeiter schützen – im Büro, zu Hause oder auf Reisen. Die Bestimmung der angemessenen Fürsorgepflicht hängt zwar von mehreren Faktoren ab, aber eine Nichtausübung der angemessenen Fürsorgepflicht gegenüber den Mitarbeitern kann für Unternehmen katastrophale Folgen haben. Daher ist es von größter Bedeutung, dass Organisationen nicht nur ihrer Fürsorgepflicht nachkommen, sondern auch entsprechende Standards einhalten, wenn sie sich während nationaler und internationaler Krisen verändern.
Laden Sie unser Whitepaper zum Thema „Aufbau eines erfolgreichen Risikomanagementprogramms für Reisen“ von Anvil, einem Unternehmen von Everbridge, herunter.
Die Welt des Reisens im Wandel
In der modernen, sich schnell verändernden Welt müssen Unternehmen in allen Bereichen risikobewusst agieren – und dazu gehören auch Geschäftsreisen. Seit 2020 ist der Flugverkehr mit Tausenden von gestrichenen Flügen und Hunderten von am Boden gebliebenen Flugzeugen zurückgegangen. Obwohl der Flugverkehr wieder zunimmt, liegt der Inlandsflugverkehr gegenüber Januar 2019 immer noch um 19 % zurück, und der internationale Flugverkehr liegt weiterhin um 13 % unter dem Niveau vor COVID.
Auch wenn die Zahl der Reisen insgesamt rückläufig ist, drohen den Geschäftsreisenden weiterhin Risiken. Neben gestrichenen Flügen, verlorenen Pässen, Quarantäne und Impfvorschriften, die für Reisende auf der ganzen Welt eine Bedrohung darstellen, nehmen auch geopolitische, operative, Cyber-, Sicherheits- und Terrorismusrisiken zu. Angesichts der zunehmenden Bedrohungen hat sich die Reiselandschaft verändert und die Unternehmen müssen sich jetzt anpassen oder riskieren, wegen Fahrlässigkeit angeklagt zu werden.
Während in den vergangenen Jahren nur wenige Richtlinien für das Management von Reiserisiken (Travel Risk Management, TRM) existierten, müssen Unternehmen es nun für ihre Mitarbeiter standardisieren. Da die Planung vor der Reise wichtiger ist als je zuvor, müssen Unternehmen den Aufenthaltsort ihrer Mitarbeiter während der Reise genau im Auge behalten und gleichzeitig das mit jedem Reiseziel verbundene Risiko überwachen. Die Notwendigkeit, die Sicherheit der Mitarbeiter zu gewährleisten, wenn Unternehmen zu neuen, bekannten und risikoreichen Zielen reisen, ist ein gewaltiges Unterfangen, das neue Ansätze für die Fürsorgepflicht und das Risikomanagement für Mitarbeiter erfordert.
Was bedeuten die zunehmenden Bedrohungen für die Sicherheit von Geschäftsreisenden?
In den letzten zwei Jahren hat sich die Zahl der großen globalen Vorfälle verdreifacht. Angesichts der zunehmenden Zahl von Terroranschlägen, zivilen Unruhen, Naturkatastrophen, tödlichen Unfällen in der Luftfahrt und im Schienenverkehr sowie von extremen Wetterlagen verursachten Störungen ist es für Unternehmen heute schwieriger denn je, die Sicherheit ihrer reisenden Mitarbeiter zu gewährleisten.
Die vielleicht alarmierendste Bedrohung für Geschäftsreisende in der Post-COVID-Ära ist die Zunahme dysfunktionaler, fragiler und gefährdeter Nationalstaaten, die auf die COVID-19-Pandemie zurückzuführen ist und die Geschäftsreisende einem erhöhten Sicherheitsrisiko aussetzt. In dem Maße, wie die Lücken in der staatlichen Sicherheit zu Abgründen werden, sehen sich auch Geschäftsreisende einer zunehmenden terroristischen Bedrohung gegenüber. Mit der zunehmenden Zahl sich im Internet radikalisierender Personen sind soziale Unruhen entstanden, die vormals sichere Geschäftsreisende auf ihren Reisen zu einst vertrauten und sicheren Zielen in Gefahr bringen.
Zusätzlich zu diesen verschärften traditionellen Bedrohungen hat die Corona-Pandemie eine Reihe neuer geschäftlicher Herausforderungen mit sich gebracht. Böswillige Akteure nutzen jetzt die Verwirrung über die neuen Reisebeschränkungen und greifen gezielt Unternehmen und Geschäftsreisende an. Denken Sie an den Schwarzmarkt für Impfnachweise und negative Tests. Da immer mehr Länder den Nachweis von Impfungen verlangen, ist die Nachfrage nach gefälschten Impfnachweisen und negativen Tests gestiegen. Wer gefälschte Impfnachweise und negative Tests verwendet, kann wertvolle und gesetzestreue Geschäftsreisende in Gefahr bringen oder sorgt dafür, dass sie aufgrund einer COVID-19-Exposition an einem Ort festsitzen. Die gestiegene Nachfrage nach Reisedaten durch Bedrohungsakteure hat auch zu einem Anstieg von Cyberangriffen geführt, der Unternehmensdaten und die Daten Geschäftsreisender einem erhöhten Diebstahlrisiko aussetzt.
Sicherstellung der Fürsorgepflicht: Sicherheit für Geschäftsreisende
Jedes Unternehmen hat eine Fürsorgepflicht gegenüber seinen Mitarbeitern. Die Fürsorgepflicht ist die rechtliche und moralische Verpflichtung eines Unternehmens, seine Mitarbeiter vor Risiken oder Schäden zu schützen. Unternehmen sollten alle erforderlichen Maßnahmen ergreifen, um die Sicherheit und das Wohlergehen ihrer Mitarbeiter zu fördern, auch derjenigen, die auf Geschäftsreisen sind.
Es gibt viele Möglichkeiten, wie Unternehmen die Sicherheit ihrer Mitarbeiter gewährleisten können, wobei die Fürsorgepflicht als Oberbegriff für mehrere Formen des Risikomanagements für Mitarbeiter dient. Unternehmen, die ihre Fürsorgepflicht gegenüber Geschäftsreisenden sicherstellen wollen, schützen ihre reisenden Mitarbeiter jedoch unterschiedlich. Im heimischen Büro können Arbeitgeber ihre Mitarbeiter durch Sicherheitskontrollen, Zugangskarten, Hygienemaßnahmen, Förderung eines gesunden Arbeitsumfelds usw. vor Schaden bewahren. Geschäftsreisende sind mehr Gefahren ausgesetzt als ihre Kollegen im Büro.
Die Fähigkeit, einen Mitarbeiter zu lokalisieren, zu bewerten und zu kontaktieren, wenn seine Sicherheit gefährdet ist, ist ein wesentliches Merkmal einer starken Personalrisiko- und Reiserisikomanagementstrategie. Da Geschäftsreisende jedoch zu vertrauten, unbekannten, sicheren und gefährlichen Zielen außerhalb des Standorts des Arbeitgebers pendeln (in Zeitzonen, die sich oft von denen des heimischen Standorts unterscheiden), kann es für Arbeitgeber schwierig sein, den gefährdeten Geschäftsreisenden ausfindig zu machen, seine Sicherheit zu bewerten oder ihn zu kontaktieren. Um gefährdete Geschäftsreisende zu schützen, sind Arbeitgeber rechtlich und moralisch verpflichtet, dafür zu sorgen, dass reisende Mitarbeiter über Informationen und Hilfsmittel verfügen, die sie unabhängig von Zeit und Ort vor Schaden bewahren.
Bekämpfung von Bedrohungen für Geschäftsreisende durch erfolgreiches Management von Reiserisiken
Die richtige Technologie, um die Sicherheit von Geschäftsreisenden zu fördern und zu gewährleisten, ist für das Management von Reiserisiken und für umfassendere Strategien zum Risikomanagement von Mitarbeitern unerlässlich. Mit einer Plattform für das Management von Reiserisiken (TRM-Plattform) können Unternehmen ihre reisenden Mitarbeiter unabhängig von Zeit und Ort schützen.
Eine TRM-Lösung sollte auf Ihr Unternehmen zugeschnitten sein und nicht nach dem Plug-and-Play-Prinzip funktionieren. Mit der Lösung von Anvil, einem Unternehmen von Everbridge, werden Unternehmen anhand ihres individuellen Risikoprofils bewertet, damit wird eine ständige Innovation des Managements von Reiserisiken und des Personalrisikomanagements im Allgemeinen möglich.
Mit einer erfolgreichen TRM-Lösung bekommen Unternehmen einen 360-Grad-Blick auf Geschäftsreisende und ihre Risiken. Sie können kritische Ereignisse damit vorhersehen und darauf reagieren, bevor, während und nachdem sie eintreten. Unabhängig davon, ob Ihre Geschäftsreisenden von einem kleineren oder größeren Ereignis betroffen sind, kann eine TRM-Lösung dazu beitragen, dass Unternehmen die notwendigen Einblicke und Werkzeuge erhalten, um in einer Welt voller Bedrohungen für Geschäftsreisende zu überleben und zu wachsen.
Mit der Möglichkeit, aktive und anstehende Geschäftsreisestandorte und -ziele auf der Grundlage der aktuellen Flug-, Bodentransport- und Hotelinformationen zu visualisieren, ermöglicht eine TRM-Lösung Unternehmen beispielsweise die Anzeige und Überwachung von Risiken für Geschäftsreisende bereits während sie entstehen. Wenn eine Bedrohung auftaucht, können Geschäftsreisende sie mit einer TRM-Lösung melden und durch zentrale Risikoüberwachung, Automatisierung, Personalisierung und bidirektionale Kommunikation eine agile Reaktion des Unternehmens auslösen. Die Integration von TRM in die Risikomanagementstrategien für Mitarbeiter bedeutet, dass Unternehmen wissen, dass ihre Geschäftsreisende durch aussagekräftige Warnmeldungen, verbesserte Compliance, 24/7-Support und die Möglichkeit, schnell auf ein kritisches Ereignis zu reagieren, wenn jede Sekunde zählt, sicher sind.
Wenn Sie erfahren wollen, wie Sie Ihre Geschäftsreisenden am besten vor den zunehmenden Bedrohungen schützen können, lesen Sie unser Whitepaper*„Successful Travel Risk Management“ oder sehen Sie sich unser Webinar „People Risk Management and the Journey to Agile Operational Resilience“ an.
Einige kritische Ereignisse sind im Unternehmen bekannt. Sie können wiederholt oder sogar in einem bestimmten Zeitrahmen auftreten. Andere wiederum stellen die Einsatzkräfte vor neue Herausforderungen, die sie noch nie zuvor gesehen oder erlebt haben. In einem Worst-Case-Szenario könnten die Ereignisse sogar gleichzeitig eintreten, sodass die Einsatzkräfte gezwungen sind, ihre Aufmerksamkeit aufzuteilen und gleichzeitig die kombinierten Auswirkungen vorherzusehen und zu berücksichtigen. Unabhängig davon erfordern alle kritischen Ereignisse eine entschlossene Führung, um die Auswirkungen auf die Mitarbeiter und den Betrieb eines Unternehmens zu minimieren.
Ein Großteil der Diskussion über den Stand der Bereitschaft einer Organisation für kritische Ereignisse konzentriert sich auf die Fähigkeiten und die Planung des Unternehmens. Selbst der beste Notfallplan hat jedoch wenig Aussicht auf Erfolg, wenn die Mitglieder des Führungsteams, die die Reaktion des Unternehmens organisieren, nicht ausreichend für eine koordinierte Reaktion gerüstet sind.
Lassen Sie uns die wesentlichen Fähigkeiten betrachten, über die Führungskräfte im Krisenfall verfügen und auf die sie zurückgreifen müssen, um sich lange vor ihrem Eintritt besser auf kritische Ereignisse vorzubereiten.
Verständnis der drei Arten kritischer Ereignisse
Es gibt drei Kategorien von kritischen Ereignissen, mit denen Organisationen konfrontiert werden und die sie bewältigen müssen. Routinemäßige Notfälle, wie Naturkatastrophen, sind Ereignisse, die wir schon einmal erlebt haben und für die wir aufgrund früherer Erfahrungen planen können. Bei Krisennotfällen handelt es sich um neuartige Ereignisse – wie Terroranschläge –, die kaum im Voraus bekannt sein können; eine Vorausplanung ist eher unüblich. Drittens gibt es aufkommende Krisen, die sich zunächst als Routine-Notfälle darstellen und den Einsatzkräften ein falsches Gefühl der Sicherheit vermitteln, da sie annehmen, diese Art kritischer Ereignissen schon einmal erlebt zu haben, obwohl das in Wirklichkeit nicht der Fall ist (z. B. die jüngste weltweite Pandemie).
Da Umfang, Schwere und Neuartigkeit kritischer Ereignisse zum Teil darüber entscheiden, wie gut die Notfallpläne einer Organisation sind, ist es wichtig, die beiden Komponenten der organisatorischen Bereitschaft zu berücksichtigen, die bei kritischen Ereignissen zum Tragen kommen: ständige Bereitschaft und eine breite Palette von Notfallplänen. Die Notfallplanung ist von entscheidender Bedeutung, aber selbst der solideste Plan kann nicht alle Situationen abdecken. Bei allen kritischen Ereignissen müssen Entscheidungen in Echtzeit getroffen und Maßnahmen unter enormem Druck ergriffen werden.
Entgegen der landläufigen Meinung bereiten sich Organisationen nicht auf alle potenziellen kritischen Ereignisse vor. Die Worst-Case-Szenarien sind zu breit gefächert, zu schwerwiegend und zu unvorhersehbar, als dass es praktikabel oder kosteneffizient wäre, diese Szenarien in einen Notfallplan oder eine Schulung einzubeziehen. Stattdessen werden Notfallpläne für Routine-Notfälle erstellt – also für die, die einigermaßen vorhersehbar sind und mit denen die Unternehmen bereits umgehen können.
Wie also können Organisationen auf Notfälle und kritische Ereignisse vorbereitet sein? Hier kommen die Führungsqualitäten von Notfallmanagern ins Spiel.
Sieben wesentliche Fähigkeiten für effektives Krisenmanagement
Laut Regina Phelps, einer anerkannten Expertin auf dem Gebiet des Notfallmanagements und der Kontinuitätsplanung und eine der bekanntesten Experten von Everbridge, gibt es sieben wesentliche Fähigkeiten, die die Mitglieder des Führungsteams eines Unternehmens besitzen und entwickeln müssen, um kritische Ereignisse effektiv zu bewältigen, ihre Mitarbeiter zu schützen und die Geschäftskontinuität aufrechtzuerhalten:
- Situationserkennung
- Improvisation
- Kreativität und Anpassungsfähigkeit
- Entschlusskraft
- Handeln
- Kommunikation
- Neubewertung
In einem kürzlich abgehaltenen Everbridge-Webinar hob Phelps die Bedeutung der einzelnen Fähigkeiten hervor und erläuterte, wie das Zusammenspiel dieser Fähigkeiten Führungskräften helfen kann, die Auswirkungen kritischer Ereignisse auf ihre Organisationen zu minimieren. Im Folgenden finden Sie einen kurzen Überblick über die wichtigsten von Phelps behandelten Punkte.
Die erste Fähigkeit ist die Situationserkennung, die die Fähigkeit des Führungsteams beschreibt, den breiteren Kontext eines eintretenden kritischen Ereignisses zu berücksichtigen, die Relevanz und Vollständigkeit der verfügbaren Informationen zu bewerten, die wahrscheinlichen Folgen vorherzusehen und angemessene Entscheidungen zu treffen. Wenn ein Führungsteam nicht in der Lage ist, wichtige Informationen von irrelevanten Daten zu unterscheiden oder die Auswirkungen bestimmter Reaktionsmaßnahmen zu verstehen, wird es kaum in der Lage sein, die Auswirkungen der Krise zu minimieren.
Die nächste Fähigkeit, die Führungskräfte entwickeln müssen, ist die Improvisation, d. h. die Fähigkeit, Pläne anhand der durch die Situationserkennung gewonnenen Informationen schnell zu ändern. In einer echten Krisensituation wird Plan A – der bewährte, getestete und richtige – wahrscheinlich nicht funktionieren. Stattdessen müssen die Leiter der Einsatzkräfte auf Plan B zurückgreifen – aber je neuartiger ein Ereignis ist, desto größer ist leider die Wahrscheinlichkeit, dass kein Plan B vorhanden ist. Improvisation steht für die Fähigkeit des Führungsteams, sich spontan anzupassen und einen neuen Plan zu erstellen.
Improvisation geht Hand in Hand mit Kreativität und Anpassungsfähigkeit. Wenn wir uns Improvisation als die Fähigkeit vorstellen, spontan einen Plan B zu entwerfen, wobei lediglich die Schlussfolgerungen aus der Situationserkennung gezogen werden, stehen Kreativität und Anpassungsfähigkeit für die Fähigkeit des Führungsteams, diesen Plan umzusetzen und angemessen zu reagieren, wenn sich die Bedingungen ändern. Notfallreaktionen sind nie statisch. In Krisensituationen können sich die Führungskräfte nicht auf eine einzige Strategie festlegen. Sie müssen weiterhin neue Informationen aufnehmen, aufmerksam zuhören und sich mit den Einsatzkräften vor Ort beraten, die wissen, was passiert. Und sie müssen bereit und in der Lage sein, sich den Umständen jederzeit anzupassen.
Was bisher implizit war, muss explizit gemacht werden: Entschlusskraft ist eine weitere wichtige Fähigkeit. Führungskräfte müssen in der Lage sein, ihre Organisationen angesichts verwirrender, widersprüchlicher und sich verändernder Informationen voranzubringen. Da wir wissen, dass Improvisation, Kreativität und Anpassungsfähigkeit notwendig sind, können wir verstehen, dass Entschlusskraft nicht mit Starrheit gleichzusetzen ist. Es zeigt jedoch, wie wichtig es ist, sich schnell für ein bestimmtes Vorgehen zu entscheiden, auch wenn sich die Situationswahrnehmung ständig weiterentwickelt. Wenn sich im Laufe der Reaktion herausstellt, dass eine falsche Entscheidung getroffen wurde, müssen die Verantwortlichen einfach eine Neubewertung vornehmen.
Beachten Sie den folgenden Grundsatz der Reaktion auf kritische Ereignisse: Sie können die Katastrophe nicht kontrollieren, aber Sie können die Reaktion darauf kontrollieren, und das erfordert die Übernahme einer Führungsrolle. Handeln ist eine Führungskompetenz, die neben der Entschlusskraft kaum erwähnt wird. Jeder, der jedoch schon einmal erlebt hat, dass eine Person in einer Führungsposition gezögert hat, die Führung zu übernehmen, weiß, dass dies nicht selbstverständlich ist. Führungspersönlichkeiten müssen demonstrieren, dass sie in der Lage sind, die ausgearbeiteten Pläne umzusetzen, damit andere ihrer Führung zu folgen.
Die Fähigkeit des Führungsteams zur Führung hängt in hohem Maße von einer effektiven Kommunikation ab. Jede Organisation sollte über eine Kommunikationsplattform für kritische Ereignisse und Notfälle verfügen, die dem Notfallteam ermöglicht, im Falle einer Krise zu reagieren:
- den Stand der Mitarbeiter in Bezug auf die Krise kennen
- automatisierte, kontextbezogene Nachrichten an alle Mitarbeiter, einschließlich, aber nicht beschränkt auf die sich direkt in Gefahr befindenden, versenden
- Kommunikation von Mitarbeitern der Organisation erhalten, um zu verstehen, wie sie von der Krise betroffen sind und um ihre Sicherheit zu bestätigen
Die Kommunikationsplattform ist also das Vehikel für das Senden und Empfangen von Nachrichten. Die Nachrichten erfordern eine ganz andere Betrachtung. Die Nachrichten dürfen keine Verwirrung stiften und müssen deshalb klar, deutlich, prägnant und zeitnah sein. Es ist wichtig, dass diese Mitteilungen die Menschen nicht beunruhigen, aber trotzdem das Ausmaß der Situation verdeutlichen. Es ist wichtig, dass das Führungsteam alle Kommunikationskanäle, einschließlich der sozialen Medien, nutzt.
Die letzte Fähigkeit, die Führungsteams zur Minimierung der Auswirkungen von kritischen Ereignissen ist die Neubewertung. Ohne die Bereitschaft, das Notfallmanagement zu bewerten, indem man sich immer wieder fragt: „Was tun wir?“ und „Was fehlt uns?“, werden alle zuvor erörterten Fähigkeiten untergraben. Wenn Führungsteams nicht in der Lage sind, eine durchdachte Neubewertung vorzunehmen, laufen sie Gefahr, ihre Organisationen auf einen Weg zu führen, der den Umfang und die Auswirkungen kritischer Ereignisse auf ihre Organisationen eher verschlimmert als minimiert.
Wir laden Sie ein, sich das Webinar anzusehen und diese wesentlichen Führungsqualitäten im Detail zu erkunden. Und wenn Sie mehr erfahren möchten, nehmen Sie gerne mit uns Kontakt auf.
Unternehmen und Gemeinden sind in zunehmendem Maße mit Störungen durch Bedrohungen wie Unwetter, Unruhen, Diebstahl und Vandalismus, Pandemien und Cyberangriffe konfrontiert. Diese Störungen haben dazu geführt, dass sich viele Organisationen Sorgen um die Sicherheit ihrer Mitarbeiter und ihres Betriebs machen. Da unsere Welt immer unsicherer wird, müssen Organisationen Widerstandsfähigkeit aufbauen, damit sie erfolgreich sein und Bedrohungen vorhersehen und vermeiden, im Bedarfsfall wirksam reagieren und aus ihren Erfahrungen lernen können. So können sie ihre Reaktion beim nächsten Mal verbessern.
Ungewissheit ist das neue Normal
Laut dem World Uncertainty Indexdes IWF hat „…die globale Unsicherheit seit 2012 deutlich zugenommen. Wenn wir auf die letzten 60 Jahre zurückblicken, sehen wir nur wenige Episoden, in denen die Unsicherheit ähnlich groß war wie im letzten Jahrzehnt.“
Die Unsicherheit wirkt sich auf das Vertrauen der Unternehmen aus. Im Global Risks Report 2022des Weltwirtschaftsforums gaben 85 % der befragten globalen Führungskräfte und Experten an, dass sie beunruhigt oder besorgt seien. Im 2022 Allianz Risk Barometerwerden Cyberangriffe, Betriebsunterbrechungen und Naturkatastrophen als die größten Probleme für Unternehmen genannt.
Die Organisationen sind zu Recht besorgt über Cyberkriminalität. Eine von Software Advice durchgeführte Umfrage ergab, dass 62 % der kleinen und mittleren Unternehmen in Großbritannien in den Jahren 2020 und 2021 einen Anstieg der Cyberbedrohungen erlebten. Diese Bedrohungen haben sehr reale wirtschaftliche Auswirkungen. McAfee schätzt, dass die weltweiten Verluste durch Cyberkriminalität im Jahr 2022 1 Billionen Pfund übersteigen werden, was einem Anstieg von 50 % im Vergleich zu 2018 entspricht.
Die Global Crisis Survey 2021von PwC definiert Widerstandsfähigkeit als „die Fähigkeit, sich von einer Störung zu erholen. Es geht aber auch um die Bereitschaft, neue Möglichkeiten zu eröffnen und zu sichern“. PwC argumentiert weiter, dass die Widerstandsfähigkeit von Unternehmen entscheidend ist – nicht nur für ihren Erfolg, sondern auch für ihr Überleben.
Dennoch sind die Unternehmen unvorbereitet …
Trotz zunehmender Störungen investieren viele Unternehmen nicht in den Aufbau von Widerstandsfähigkeit. Everbridge, PwC und Atos Unify, ein weltweit führender Anbieter von Kommunikations- und Collaboration-Services und -Lösungen, wollten mehr darüber erfahren und haben deshalb im Juli eine gemeinsame Umfrage unter 200 führenden Unternehmen der europäischen Industrie durchgeführt. Diese Unternehmen wurden gefragt, wie sie sich auf kritische Ereignisse vorbereiten, wie sie in den Aufbau von Widerstandsfähigkeit investieren und welche Auswirkungen ein tatsächlich eintretendes Ereignis hat. Die Umfrage wurde von Professor Stefan Vieweg durchgeführt, einem Experten für Business Resilience, der das Institut für Compliance und Corporate Governance an der Rheinischen Fachhochschule in Deutschland leitet.
In der Umfrage gaben die meisten Befragten an, weniger als 25 % ihrer Zeit für die Stärkung der Widerstandsfähigkeit ihrer Organisation aufzuwenden. Viele Entscheidungsträger waren unsicher, wie sie Resilienzprogramme und -plattformen effektiv umsetzen können, oder sie wussten nicht, welche Instrumente ihnen zur Verfügung stehen. Sie hatten auch Schwierigkeiten, den ROI zu berechnen oder die Investitionen in Resilienzprozesse und -technologien mit der Rettung von Menschenleben, der Eindämmung von Kosten und der Abwendung von Auswirkungen auf die Marke und den Ruf in Verbindung zu bringen, um die Unterstützung der Unternehmensleitung für die erforderlichen Investitionen zu gewinnen.
Führungskräfte aus verschiedenen europäischen Branchen wurden befragt, um besser zu verstehen, welche Herausforderungen sie beim Aufbau von Widerstandsfähigkeit zu bewältigen haben. Eine Führungskraft wies darauf hin, wie wichtig es ist, dass die oberste Führungsebene der Widerstandsfähigkeit Priorität einräumt.
„Sie müssen dies von der obersten Führungsebene aus angehen, damit diese Stelle Sie bei der Priorisierung der [Widerstandsfähigkeit] unterstützt.“
– Experte für IT-Risiken, führendes französisches Unternehmen im Rohstoffsektor.
Ein anderer erkannte die Schwierigkeit, die Finanzierung zu sichern.
„Wir haben damit zu kämpfen, dass wir so reaktiv sind, und unser CEO gibt nicht gerne Geld aus. Wir haben über CEM gesprochen, aber das Budget dafür zu bekommen, ist eine enorme Herausforderung.“
– HR-Entscheider, Technologieunternehmen in Großbritannien
Selbst wenn Unternehmen sicher sind, dass sie auf unvorhergesehene Risiken vorbereitet sind, kann ihre Reaktion ohne die richtigen Instrumente und Verfahren wirkungslos sein. Der Umfrage zufolge fühlte sich fast die Hälfte der Befragten zumindest mäßig auf den Umgang mit Bedrohungen vorbereitet. Trotz dieses relativ hohen Maßes an Zuversicht gaben die Befragten an, dass sie nur etwa 25 % des potenziellen Schadens der letzten beiden eingetretenen Ereignisse abwenden konnten. Das führte zu Verlusten von mehr als 50 % des Jahresumsatzes, die wahrscheinlich durch COVID-bedingte Verluste verursacht wurden, und bei 67 % der Befragten zu wochen- und monatelangen Betriebsunterbrechungen.
Critical Event Management (CEM) für Widerstandsfähigkeit und Erfolg
Atos Unify: „Der Aufbau von Widerstandsfähigkeit ist entscheidend für das Überleben und Gedeihen in Zeiten des Wandels. Die Stärkung der Widerstandsfähigkeit der Mitarbeiter ist eine der wichtigsten Prioritäten im Rahmen der Sorgfaltspflicht jeder Organisation. Die Einbindung der Mitarbeiter wird zu einem entscheidenden Erfolgsfaktor für ihre Sicherheit und ihre Gesamtleistung. Die Widerstandsfähigkeit der physischen und digitalen Infrastruktur macht den Unterschied, wenn es darum geht, die von den Verbrauchern oder Bürgern erwarteten Dienstleistungen und Werte zu erbringen.“
Die richtige Plattform für kritische Ereignisse ist eine Schlüsselkomponente für den Aufbau von Widerstandsfähigkeit. Plattformen für das Management kritischer Ereignisse nutzen Technologien, um manuelle Prozesse zu automatisieren und verschiedene Ad-hoc-Dateneingaben zusammenzuführen, damit Unternehmen schnell und entschlossen handeln können. So können sie Risiken bewerten und Schäden für ihre Mitarbeiter und Betriebe verhindern. Die Everbridge CEM-Plattform bringt innovative Business Intelligence, Kommunikation und Krisenmanagement zusammen, um Unternehmen beim Erkennen von Risiken und der Reaktion auf kritische Ereignisse zu unterstützen. Wenn es zu einem schwerwiegenden Vorfall kommt, hilft die Everbridge-Plattform den Unternehmen, sich schnell zu erholen, zu lernen und sich anzupassen, um weiterhin erfolgreich zu sein.
Die Everbridge-Plattform verringert die Unsicherheit und erhöht die Kontrolle. In einer Umfrage unter den mit Everbridges Best in Resilience™ zertifizierten Unternehmen waren 86 % der Befragten zuversichtlich, dass sie die potenziellen Auswirkungen einer Bedrohung erkennen würden, und 95 % konnten die betroffenen Mitarbeiter in weniger als fünfzehn Minuten kontaktieren.
Die Everbridge-Plattform ist eine kluge Investition mit einem nachgewiesenen ROI. Laut einer Forrester-Untersuchung der Everbridge-Kunden hat sich die Everbridge CEM-Plattform in weniger als drei Monaten amortisiert. Forrester berichtet außerdem, dass Kunden „nach der Investition in die Everbridge-Plattform feststellen, dass sie schneller und effektiver auf kritische Ereignisse reagieren und sie eindämmen können.“
Und Widerstandsfähigkeit trägt nicht nur dazu bei, Unternehmen darauf vorzubereiten, Risiken zu antizipieren und mit ihnen umzugehen. Eine leistungsstarke CEM-Plattform wie die von Everbridge hilft Unternehmen, bessere strategische Entscheidungen zu treffen und die Rentabilität zu steigern. Sie deckt Kosteneffizienzen auf, verbessert Abläufe und wendet einheitliche Verfahren für das gesamte Unternehmen an. Ein globales Fortune-500-Pharmaunternehmen sagte: „CEM hat unsere Effizienz sprunghaft verbessert. Es hat unsere Arbeitsweise verändert.“ Sie kann auch dazu beitragen, Chancen zu erschließen, die sich aus einer erfolgreichen Reaktion auf eine Bedrohung ergeben können.
Mit den innovativen Business Intelligence-, Kommunikations- und Krisenmanagement-Lösungen von Everbridge können Unternehmen ihre Widerstandsfähigkeit zuverlässig ausbauen. Für durchgängige, robuste Resilienzlösungen arbeitet Everbridge mit Partnern wie PwC und Atos zusammen. Um ihre aktuelle Widerstandsfähigkeit besser zu verstehen, nehmen Unternehmen die Beratungsleistungen von PwC in Anspruch. PwC unterstützt sie bei der Identifizierung von Lücken und Möglichkeiten zur weiteren Verbesserung ihrer Widerstandsfähigkeit. Mit den CEM-fähigen End-to-End-Lösungen von Atos Unify für unternehmenskritische und vertikale Anwendungen und der Everbridge CEM-Plattform können Unternehmen digitale Workflows automatisieren, wichtige Informationen an einem zentralen Ort visualisieren und schneller reagieren.
Everbridge, PwC und Atos Unify stellen Unternehmen die Tools zur Verfügung, mit denen sie Risiken antizipieren und effektiv darauf reagieren können. Sie sind damit Partner für einen anhaltenden Erfolg bei allen Störungen.
Erfahren Sie mehr auf unserer bevorstehenden Resilienz-Roadshow in Europa.