Skip to main content
Butter bar
Everbridge 360™ Plattform - Virtuelle Produkt-Demo starten

Operationelle Resilienz beschreibt die Fähigkeit eines Unternehmens, trotz Störungen kritische Geschäftsprozesse aufrechtzuerhalten. Dieser Begriff, wie von der Europäischen Bankenaufsichtsbehörde definiert, betont die Bedeutung, essenzielle Dienstleistungen auch inmitten von Herausforderungen wie Cyberangriffen, Naturkatastrophen, regulatorischen Änderungen oder Unterbrechungen von Lieferketten weiterhin bereitzustellen.

Im Unterschied zur organisatorischen Resilienz, die die allgemeine Anpassungsfähigkeit eines Unternehmens umfasst, konzentriert sich die operative Resilienz auf die Sicherstellung kritischer Abläufe. Ihre wachsende Relevanz ist der zunehmend vernetzten und komplexen Geschäftswelt geschuldet.

Warum operationelle Resilienz wichtig ist  

Störungen sind in der heutigen Geschäftswelt unvermeidlich. Von immer ausgefeilteren Cyberbedrohungen über geopolitische Unsicherheiten bis hin zu Naturkatastrophen und einer hypervernetzten digitalen Welt – die Frage ist nicht, ob ein kritisches Ereignis eintritt, sondern wann. Die Fähigkeit, solche Vorfälle vorherzusehen und abzufedern, kann darüber entscheiden, ob ein Unternehmen erfolgreich durch die Krise navigiert oder erhebliche Verluste erleidet.  

Neben finanziellen Folgen kann es den Ruf eines Unternehmens stark schädigen, wenn es in einer Krise nicht in der Lage ist, den Betrieb aufrechtzuerhalten. Beziehungen zu Kunden und Lieferanten könnten belastet werden – in manchen Branchen drohen sogar regulatorische Sanktionen. Gut vorbereitet zu sein, ist also nicht nur ein Vorteil, sondern eine Notwendigkeit. 

Für Branchen wie Finanzdienstleistungen, Gesundheitswesen, Energie und Versorgungsunternehmen, Telekommunikation und Fertigungsindustrie können Unterbrechungen weitreichende Folgen haben. Operative Resilienz gewährleistet: 

  • Geschäftskontinuität auch unter widrigen Umständen
  • Schutz kritischer Dienstleistungen für Kunden und Stakeholder
  • Einhaltung gesetzlicher Anforderungen und Reduzierung des Risikos von Strafen
  • Verbesserung des Unternehmensrufs und Förderung von Vertrauen und Loyalität

Letztendlich verschafft operative Resilienz Unternehmen nicht nur die Fähigkeit zu überleben, sondern auch zu prosperieren, wodurch sie wettbewerbsfähig bleiben – egal, welche Herausforderungen auftreten. 

Wichtige Elemente der operativen Resilienz

Der Aufbau operativer Resilienz erfordert Fokus auf drei zentrale Bereiche: Menschen, Prozesse und Technologie.  

Menschen 

  • Abteilungsübergreifende Zusammenarbeit: Teams aus IT, Sicherheit, Führung, Compliance und Betrieb müssen zusammenarbeiten, um potenzielle Schwachstellen zu identifizieren und Strategien zu entwickeln.
  • Führung ist zentral: Führungskräfte müssen eine Kultur der Resilienz fördern, die proaktives Problemlösen und organisatorische Bereitschaft unterstützt. 

Prozesse  

  • Schutz kritischer Geschäftsprozesse: Identifizieren Sie, welche Abläufe für den Betrieb unerlässlich sind, und entwerfen Sie Schutzmaßnahmen, um diese aufrechtzuerhalten.
  • Flexibilität ist entscheidend: Arbeitsabläufe müssen anpassungsfähig sein, um unvorhergesehene Herausforderungen oder sich entwickelnde Risiken zu bewältigen 

Technologie & Systeme   

  • Starke IT-Infrastruktur ist unerlässlich: Dazu gehören Cybersicherheitsmaßnahmen, Notfallwiederherstellungspläne und zuverlässige Datensicherungssysteme.
  • Moderne Tools bieten Echtzeit-Einblicke: Technologien wie Künstliche Intelligenz können helfen, Schwachstellen zu überwachen und potenzielle Störungen vorherzusagen.

Schritte zum Aufbau operativer Resilienz  

Die Umsetzung der operativen Resilienz beginnt mit konkreten Maßnahmen, die Unternehmen heute ergreifen können.  

Risiken und Schwachstellen bewerten 

  • Führen Sie umfassende Risikobewertungen durch, um potenzielle Bedrohungen zu identifizieren.
  • Erfassen Sie Abhängigkeiten in den Abläufen, einschließlich Drittanbieter und Lieferketten.

Reaktionsrahmen erstellen  

  • Entwickeln Sie Notfallpläne, die klare Schritte zum Umgang mit unvorhergesehenen Störungen vorgeben.
  • Testen Sie diese Rahmenwerke regelmäßig durch Übungen und Simulationen, um während Stresssituationen einsatzbereit zu sein.

Resilienz in strategische Entscheidungen einbinden

  • Richten Sie die operative Resilienz an den Unternehmenszielen, Risikomanagementstrategien und der Notfallplanung aus.
  • Machen Sie kontinuierliche Anpassung zur Priorität, da sich Risiken und operative Umfelder ständig verändern. 

Kontinuierliche Verbesserung

  • Verfolgen Sie die Leistung mithilfe von KPIs, die speziell für Resilienz entwickelt wurden, und optimieren Sie Strategien entsprechend.
  • Bleiben Sie über neue Risiken und Branchenentwicklungen auf dem Laufenden, die neue Ansätze erfordern könnten.

Operative Resilienz vs. Geschäftskontinuität

Auch wenn operative Resilienz und Geschäftskontinuität oft miteinander verwechselt werden, sind sie unterschiedliche Ansätze: 

  • Operative Resilienz verfolgt einen übergreifenden, proaktiven Ansatz. Sie berücksichtigt nicht nur interne Abläufe, sondern auch externe Abhängigkeiten, regulatorische Anforderungen (wie DORA im Finanzdienstleistungsbereich) und langfristige Risiken
  • Geschäftskontinuität hingegen setzt auf reaktive Maßnahmen, wie vorab definierte Pläne, die eine schnelle Wiederherstellung nach Störungen priorisieren. Ziel ist es, Ausfallzeiten zu minimieren und den Betrieb so schnell wie möglich wiederherzustellen

Beide Disziplinen beruhen auf abteilungsübergreifender Zusammenarbeit, legen Wert auf die Identifizierung kritischer Geschäftsprozesse und erfordern regelmäßige Tests. Operative Resilienz baut jedoch auf der Geschäftskontinuität auf, indem sie die Anpassungsfähigkeit an künftige Herausforderungen sicherstellt.  

Die Zukunft der operativen Resilienz

Die Zukunft der operativen Resilienz liegt in proaktiver Planung und kontinuierlicher Verbesserung. Um wettbewerbsfähig zu bleiben, müssen Unternehmen Risiken antizipieren und Resilienz in ihre täglichen Strategien integrieren.

Das bedeutet, Zusammenarbeit in Abteilungen zu fördern, fortschrittliche Technologien zu nutzen und Resilienz mit den Zielen der Organisation auszurichten. Durch die Kombination von operativer Resilienz und Geschäftskontinuität positionieren sich Unternehmen, um turbulente Bedingungen zu überstehen und zukünftigen Herausforderungen entschlossen zu begegnen.

Jetzt ist die Zeit zu handeln. Resilienz-Experten sollten das operative Resilienz-Framework ihrer Organisation bewerten, Schwachstellen identifizieren und strategische Schritte zur Stärkung unternehmen.

Operative Resilienz ist nicht nur eine Priorität – sie ist eine geschäftliche Notwendigkeit.

JCI verwendet mittlerweile eine Reihe von Everbridge-Produkten, einschließlich Everbridge 360™. Diese Plattform hilft JCI bei der Verwaltung der Unternehmensdatenbank, in der alle 1.600 Standorte in rund 150 Ländern erfasst sind.

„Everbridge schloss eine große Lücke in unserem System. Es ermöglichte unserem GSOC, sich auf mehr als nur die kritischsten Ereignisse zu konzentrieren, da zuvor alles manuell erledigt werden musste.“

Die Bedrohung kritischer Infrastrukturen nimmt zu, wodurch Resilienz wichtiger wird als je zuvor. Die Richtlinie zur Resilienz kritischer Einrichtungen der Europäischen Union (Critical Entities Resilience Directive, CER) sowie Deutschlands KRITIS-Dachgesetz zielen darauf ab, lebenswichtige Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur vor Störungen zu schützen. Dieser Beitrag beleuchtet die Bedeutung der Vorschriften, ihren Umfang und die Maßnahmen zur Sicherung wesentlicher Dienstleistungen in Europa.

Was sind die zentralen Säulen der CIR-Richtlinie?

Die CER-Richtlinie reagiert auf die zunehmende Komplexität und Abhängigkeit kritischer Infrastrukturen in allen EU-Mitgliedstaaten. Diese Richtlinie, die am 16. Januar 2023 in Kraft trat, ist Teil einer breiteren Initiative der Europäischen Kommission aus dem Jahr 2020. Ziel ist es, durch verbindliche Anforderungen die Resilienz gegenüber physischen und digitalen Bedrohungen zu stärken.

Zusammen mit der NIS-2-Richtlinie soll die CER-Richtlinie gesellschaftlich notwendige Funktionen schützen. Dazu gehören umfassende Risikoanalysen und die Entwicklung von Maßnahmen zur Stärkung der Resilienz. Diese Maßnahmen ergänzen andere Regelungen wie das Gesetz zur digitalen Betriebsresilienz (DORA) und das Gesetz zur Cybersicherheit (CRA), die das Ziel verfolgen, die wirtschaftliche Resilienz der Europäischen Union zu stärken. Margaritis Schinas, der frühere Vizepräsident für die Förderung der europäischen Lebensweise, betont, dass diese neuen Vorschriften „einen starken Rahmen für den kollektiven Schutz vor allen Bedrohungen bieten“.

Ziele und Umfang der CER-Richtlinie

Ziel der CER-Richtlinie ist es sicherzustellen, dass wesentliche Dienstleistungen, die für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen und wirtschaftlicher Aktivitäten unerlässlich sind, ohne Unterbrechung bereitgestellt werden. Der Geltungsbereich umfasst zahlreiche Sektoren wie Energie, Verkehr, Banken, Gesundheit und digitale Infrastruktur.

Die Richtlinie betont die Notwendigkeit umfassender Risikoanalysen, Resilienzmaßnahmen und Störungsmeldungen. Ylva Johansson, die EU-Kommissarin für Inneres, hob bei der Einführung der Richtlinie hervor, wie wichtig ein gemeinsamer Ansatz sei, und erklärte: „Wir stehen vor zunehmenden hybriden Angriffen und den Auswirkungen des Klimawandels. Vorbereitung und Resilienz erfordern gemeinsame Anstrengungen.“

KRITIS und die Situation in Deutschland

Deutschland hat die CER-Richtlinie mit dem Entwurf des „KRITIS-Dachgesetzes“ umgesetzt. Dieses Gesetz, auch „Gesetz zur Stärkung der physischen Resilienz von Betreibern kritischer Einrichtungen“ genannt, wurde eingeführt, um die bestehenden Regelungen (Richtlinie 2008/114/EG) zu ersetzen.

Was ist das Ziel des KRITIS-Dachgesetzes?

Der Schutz kritischer Infrastrukturen hat oberste Priorität. Ziel des Gesetzes ist es, die Resilienz wesentlicher Infrastruktur zu erhöhen, damit diese auch bei Vorfällen funktionsfähig bleibt und die Sicherheit der Bevölkerung gewährleistet ist.

Welche Sektoren fallen unter das KRITIS-Dachgesetz?

Erstmalig deckt das KRITIS-Dachgesetz folgende Sektoren zusammen ab: Energie, Verkehr, Finanzen und Versicherungen, Gesundheit, Trinkwasser, Abwasser, kommunale Abfallentsorgung, Informationstechnologie, Telekommunikation, Ernährung, Raumfahrt und öffentliche Verwaltung. Diese Regelungen ergänzen die bestehenden Vorschriften zur IT-Sicherheit kritischer Infrastruktur.

Welche Anforderungen stellt das KRITIS-Dachgesetz?

Bislang waren Betreiber nicht verpflichtet, regelmäßig Risiken zu überprüfen oder umfassende Schutzmaßnahmen zu ergreifen. Das neue Gesetz schließt diese Lücke und legt erstmals sektorenübergreifende Ziele fest. Dazu zählen die Verhinderung von Störungen, die Minimierung von Folgen und die Wiederherstellung der Funktionsfähigkeit nach einem Vorfall.

Zum Beispiel müssen Betreiber bei Hochwasserrisiken möglicherweise Schutzbarrieren installieren, um Risiken zu mindern. Grundsätzlich müssen Unternehmen einen Allgefahrenansatz verfolgen, der sowohl natürliche als auch menschliche Risiken wie Unwetter, Sabotage oder Terrorismus abdeckt.

Das Gesetz sieht zudem die Einführung verbindlicher Mindestschutzmaßnahmen vor, darunter:

  • Aufbau von Notfallteams,
  • Mitarbeiterschulungen,
  • Verbesserung der physischen Sicherheit,
  • Zugang zu Notfallkommunikationsmitteln,
  • Notstromversorgung sowie
  • Maßnahmen zur Sicherstellung der Betriebsbereitschaft.

Um unter das KRITIS-Dachgesetz zu fallen, müssen zwei Kriterien erfüllt sein:

  1. Die Einrichtung spielt eine essenzielle Rolle für die Versorgung und Funktionalität der Bevölkerung und Wirtschaft in Deutschland.
  2. Die Einrichtung versorgt mindestens 500.000 Menschen.

Wie stärkt Everbridge die Resilienz kritischer Unternehmen?

Everbridge bietet eine umfassende Suite von Lösungen für das Management kritischer Ereignisse an, die Unternehmen bei der Umsetzung der Ziele der CER-Richtlinie unterstützen. Mit einem nachgewiesenen ROI von 358 % vertrauen über 6.500 Kunden, darunter Fortune-1000-Unternehmen, auf Everbridge.

Verbesserung der physischen Sicherheit und des Schutzes der Infrastruktur

Die intelligenten Sicherheitslösungen von Everbridge ermöglichen eine vollständige Übersicht über physische Standorte und Vermögenswerte. Organisationen können so potenzielle Bedrohungen schnell erkennen und darauf reagieren. Gleichzeitig werden Schulungs- und Sicherheitskosten reduziert, was sicherstellt, dass kritische Einrichtungen auch in Notfällen einsatzbereit bleiben.

Schutz der Mitarbeiter und Sicherstellung der Geschäftskontinuität

Everbridge legt großen Wert auf die Sicherheit der Mitarbeiter. Mit Everbridge 360 können Unternehmen effektiv kommunizieren und auf Notfalldienste zugreifen, um Unterbrechungen der Arbeitsproduktivität zu vermeiden.

Zusätzlich ermöglichen es die Geschäftskontinuitätslösungen von Everbridge, den Betrieb auch bei Zwischenfällen aufrechtzuerhalten. Automatisierte Reaktionsabläufe sorgen dafür, dass Arbeitsprozesse möglichst reibungslos weiterlaufen.

Digitale Resilienz und IT-Servicemanagement

Everbridge legt großen Wert auf die Sicherheit der Mitarbeiter. Mit Everbridge 360 können Unternehmen effektiv kommunizieren und auf Notfalldienste zugreifen, um Unterbrechungen der Arbeitsproduktivität zu vermeiden.

Wichtige Erkenntnisse zur CER-Richtlinie und der Rolle von Everbridge

Die CER-Richtlinie setzt einen wichtigen Meilenstein zur Stärkung der Resilienz kritischer Einrichtungen in Europa. Durch die Einführung umfassender Risikoanalysen und Resilienzmaßnahmen bietet sie einen soliden Rahmen zum Schutz essentieller Dienstleistungen vor physischen und digitalen Bedrohungen.

Everbridge spielt eine entscheidende Rolle in diesem Kontext, indem es fortschrittliche Lösungen zur Verbesserung der operativen Resilienz bereitstellt. Von der physischen Sicherheit bis hin zur digitalen Resilienz unterstützt Everbridge Organisationen dabei, ihre Menschen, Vermögenswerte und Betriebsabläufe zu schützen.

Für Notfallmanager, Experten der Geschäftskontinuität und Sicherheitschefs ist ein tiefgehendes Verständnis der CER-Richtlinie sowie die Nutzung von Everbridge ein entscheidender Schritt, um die Resilienz ihrer Organisationen zu erhöhen.

Bedrohungen kritischer Infrastruktur werden immer komplexer. Die CER-Richtlinie und Everbridge-Lösungen bieten einen klaren Weg zu mehr Resilienz. Unternehmen, die sich an diesen Rahmen halten, können essentielle Dienste sichern und ihren Betrieb selbst unter schwierigsten Bedingungen aufrechterhalten.

Für weitere Informationen darüber, wie Everbridge Ihre Resilienzmaßnahmen unterstützt, kontaktieren Sie uns, oder fordern Sie eine Demo an. Investieren Sie in eine sichere, widerstandsfähige Zukunft.

In einer Zeit, in der Cyberbedrohungen zunehmend komplexer und häufiger auftreten, ist Cybersicherheit nicht nur ein strategischer Vorteil, sondern eine wesentliche Anforderung. Everbridge, als führender Anbieter im Bereich der kritischen Ereignisverwaltung, bietet einen umfassenden Ansatz zum Schutz vor Cyberangriffen und revolutioniert, wie Unternehmen auf Cybervorfälle reagieren und sich davon erholen.

Maßnahmen zur Cyber-Sicherheit verstehen

Cyber-Sicherheitsbereitschaft bezieht sich auf die proaktive Planung und Umsetzung von Maßnahmen zur Prävention, Erkennung, Reaktion auf und Erholung von Cybervorfällen. Dazu gehören Aktivitäten wie IT-Risikoanalyse, Schwachstellenmanagement, Vorfallreaktion und die Förderung einer Kultur der Cybersicherheit. Letztendlich geht es darum, Cyber-Resilienz aufzubauen, um die Betriebskontinuität sicherzustellen und sensible Informationen zu schützen.

Vorbereitung für den Ernstfall und mehr Schutz vor Cyberangriffen

Die Bedeutung der Cybersicherheitsplanung zu unterschätzen, wäre ein schwerwiegender Fehler. Der ENISA Threat Landscape 2023-Bericht hebt Ransomware- und DDoS-Angriffe als vorherrschende Bedrohungen hervor, wobei der öffentliche Sektor am stärksten betroffen ist und fast 19 % der Angriffe erleidet. LockBit-Ransomware macht fast die Hälfte der Ransomware-Vorfälle aus, während Phishing zu einem Anstieg der Beschwerden über Geschäftsemail-Kompromittierungen um 10 % führt, was zu Verlusten von über 2,7 Milliarden Dollar führt.

DDoS-Angriffe sind weit verbreitet und betreffen 2022 13 % der Cloudflare-Kunden, während DNS-Anfragenflut um 93,4 % zunahm. TCP-basierte Angriffe machen 63 % des Angriffsverkehrs aus. Alarmierend ist, dass 82 % der Datenverletzungen menschliche Faktoren beinhalten, was die Notwendigkeit eines verstärkten Sicherheitsbewusstseins unterstreicht. Laut dem IBM-Bericht 2024 sind die durchschnittlichen Kosten einer Datenverletzung auf beispiellose 4,88 Millionen Dollar gestiegen. Diese alarmierende Zahl unterstreicht die Notwendigkeit für Unternehmen, in robuste Cybersicherheitsrahmen und umfassende Mitarbeiterschulungen zu investieren.  

Reale Vorfälle weltweit verdeutlichen die erheblichen Auswirkungen von Cyberbedrohungen, die unzählige Regierungsbehörden und Unternehmen betreffen, wie das Center for Strategic & International Studies feststellt. Durch Investitionen in Cybersicherheit können Organisationen Risiken mindern und ihre Vermögenswerte schützen. 

Empfehlungen zur Verbesserung der Cyber-Resilienz 

Durchführung gründlicher IT-Risikoanalysen

Identifizieren Sie potenzielle Cyberbedrohungen und Schwachstellen innerhalb der Organisation. Regelmäßige IT-Risikoanalysen helfen Unternehmen, ihre Risikolandschaft zu verstehen und ihre IT-Sicherheitsstrategie zu priorisieren.

Umsetzung umfassender Vorfallreaktionspläne

Effektives IT-Notfallmanagement erfordert umfassende Vorfallreaktionspläne, die automatisierte Workflows und klare Kommunikationsprotokolle beinhalten. 

Regelmäßige Tests und Updates

Regelmäßige Tests und Aktualisierungen der Vorfallreaktionspläne durch Simulationen stellen sicher, dass Unternehmen auf reale Vorfälle vorbereitet sind. 

Kontinuierliche Überwachung 

Die Nutzung fortschrittlicher Tools zur Bedrohungserkennung für die kontinuierliche Überwachung der Cyberbedrohungslandschaft ist entscheidend, um potenziellen Bedrohungen voraus zu sein. 

Förderung einer Kultur der Awareness-Training für IT-Sicherheit 

Die Einbeziehung aller Stakeholder in die Förderung einer Kultur der Cybersicherheit ist der Schlüssel zur Stärkung der IT-Resilienz. Regelmäßige Awareness-Training für IT-Sicherheit helfen Mitarbeitern, die Bedeutung der Cybersicherheit zu verstehen.

Wichtige Everbridge Features für die Cybervorbereitung 

Wie helfen wir Unternehmen, diese Empfehlungen umzusetzen? Durch die Everbridge 360-Plattform. Insbesondere bietet die Everbridge-Plattform fünf wesentliche Funktionen, die die Resilienz und Vorbereitung verbessern.

Real Time Risk Monitoring 1000x600

1. Echtzeit-Risikomonitoring

Everbridge bietet Echtzeit-Risikomonitoring, um Organisationen zu helfen, potenziellen Bedrohungen einen Schritt voraus zu sein. Diese Funktion ermöglicht es Unternehmen, ihre Cybersicherheitsplanung kontinuierlich zu bewerten und Schwachstellen zu identifizieren, bevor sie ausgenutzt werden können.

2. Automatisierte Vorfallreaktions-Workflows

Automatisierte Vorfallreaktions-Workflows rationalisieren den Prozess der Verwaltung von Cybervorfällen. Durch die Automatisierung routinemäßiger Aufgaben reduziert Everbridge die Zeit und den Aufwand, die erforderlich sind, um auf Bedrohungen zu reagieren, sodass Organisationen sich auf strategischere Aktivitäten konzentrieren können.

3. Umfassende Kommunikationstools

Effektive Kommunikation ist während eines Cybervorfalls entscheidend. Die Everbridge-Plattform bietet eine Reihe von Kommunikationstools, die die Zusammenarbeit zwischen Teams verbessern sollen, um sicherzustellen, dass alle auf dem gleichen Stand bleiben und die Vorfallreaktionsbemühungen effizient koordiniert werden.

4. Detaillierte Berichtsfunktionen

Detailed Reporting 1000x600

Detaillierte Berichtsfunktionen bieten Organisationen Einblicke in ihre Cybersicherheitsleistung. Durch die Analyse von Daten aus vergangenen Vorfällen können Unternehmen Verbesserungsbereiche identifizieren und ihre Cybersicherheitsstrategien verfeinern.

Nahtlose Integration mit bestehenden Cybersicherheitstools

Eine der herausragenden Funktionen von Everbridge ist die nahtlose Integration mit bestehenden Cybersicherheitstools und -frameworks. Dazu gehören Netzwerksicherheit, Sicherheitsinformations- und Ereignismanagement (SIEM)-Systeme, Bedrohungsinformationsplattformen und andere Sicherheitsinfrastrukturen. Durch die Nutzung bestehender Investitionen in Cybersicherheit verbessert Everbridge die Cyberresilienz und gewährleistet einen einheitlichen Ansatz zur Bedrohungserkennung und -reaktion.

Ein Schritt zur Cybersicherheitsvorbereitung

In einer Zeit, in der Cyber-Bedrohungen immer raffinierter und häufiger werden, ist die Vorbereitung auf Cyber-Sicherheit wichtiger denn je. Durch Investitionen in proaktive Planung, Risikobewertung und kontinuierliche Überwachung können Unternehmen ihre Widerstandsfähigkeit gegenüber Cyber-Vorfällen erhöhen und die Betriebskontinuität sicherstellen. Die umfassende Plattform von Everbridge bietet die Tools und Funktionen, die erforderlich sind, um die Cyberbereitschaft zu verbessern und Cybervorfälle effektiv zu verwalten.

Machen Sie den ersten Schritt in Richtung einer stabilen Zukunft mit Everbridge.

Melden Sie sich für unser exklusives Webinar an, das Einblicke in die neuesten Trends der Cybersicherheit und praktische Tipps für den Aufbau von Widerstandsfähigkeit bietet. Die Teilnehmer lernen von Branchenexperten und erhalten wertvolles Wissen, das sie auf ihr eigenes Unternehmen anwenden können.

By Lorenzo Marchetti, Everbridge Head of Global Public Affairs

Die Sicherheitslage in Europa hat sich dramatisch verändert und bringt eine stetig wachsende Vielzahl von Bedrohungen mit sich. Während der traditionelle Terrorismus nach wie vor eine erhebliche Besorgnis darstellt, zielen neue technologische Bedrohungen und hybride Angriffe zunehmend auf kritische Infrastrukturen des Kontinents ab. Diese Herausforderungen unterstreichen die wachsende Dringlichkeit, fortschrittliche Sicherheitsstrategien gegen Terrorismus und technologische Bedrohungen zu entwickeln. Echtzeit-Risikomanagement und Lösungen wie Everbridge sind dabei unverzichtbar, um effektiven Schutz zu gewährleisten.

Anhaltende Bedrohung durch Terrorismus

Terrorismus bleibt aufgrund seiner sich ständig weiterentwickelnden Taktiken ein kontinuierliches Problem in Europa. Trotz umfangreicher Anti-Terror-Maßnahmen stellen sowohl staatliche als auch nicht-staatliche Akteure eine anhaltende Bedrohung dar. Angreifer werden immer raffinierter und nutzen fortschrittliche Methoden, um Gesellschaften und Wirtschaften zu destabilisieren. Jüngste Berichte von der Europäischen Union für Strafverfolgungszusammenarbeit (Europol) zeigen, dass es 2023 über 200 gemeldete terroristische Vorfälle gab, von denen alarmierende 45 % auf rechtsextreme Gruppen zurückzuführen sind. Dieser Trend deutet auf eine Zunahme ideologisch motivierter Gewalt hin. Angriffe wie der auf die Nord-Stream-Pipeline im Jahr 2022 offenbaren die Verwundbarkeit kritischer Infrastruktur in Europa.

Aufkommende technologische Bedrohungen und hybride Angriffe

Neben traditionellem Terrorismus sieht sich Europa zunehmend technologischen Bedrohungen gegenüber, die ebenso gefährlich, wenn nicht sogar gefährlicher sind. Cyberangriffe auf kritische Infrastrukturen, Desinformationskampagnen und hybride Angriffe, die physische und cyberbasierte Elemente kombinieren, stellen erhebliche Risiken für die europäische Sicherheit dar. Die steigende Bedeutung von IT-Sicherheit und technologischen Sicherheitsmaßnahmen wird immer klarer.

Anstieg technologischer Risiken und Cyberangriffe in Deutschland

Technologische Bedrohungen, insbesondere Cyberangriffe, haben in den letzten Jahren stark zugenommen. Diese Angriffe sind immer häufiger und verursachen erhebliche Schäden, indem sie kritische Unternehmen lahmlegen, sensible Daten stehlen und weitreichende Störungen verursachen. Die hybride Natur dieser Angriffe – die Kombination von Cyber- und physischen Taktiken – stellt einzigartige Herausforderungen für die Verteidiger dar. Dies unterstreicht die Notwendigkeit eines umfassenden Schutzes vor Cyberangriffen und technologischen Risiken.

Wichtige Erkenntnisse zu Cyberkriminalität und IT-Sicherheit

In der heutigen digitalen Welt ist das Verständnis und die Bekämpfung von Cyberbedrohungen entscheidend für den Schutz Ihrer Ressourcen. Daten zeigen einen besorgniserregenden Anstieg der Häufigkeit und Raffinesse von Cyberangriffen. Laut der Europäischen Agentur für Cybersicherheit (ENISA) stiegen die gemeldeten Cybervorfälle, die kritische Unternehmen in Europa betrafen, von 2020 bis 2022 um über 50 %. Ransomware-Angriffe nahmen um 45 % zu und beeinträchtigten stark Sektoren wie Gesundheitswesen, Finanzen und Energie. Ein Bericht aus dem Jahr 2021 zeigte, dass über 80 % der Unternehmen in Europa irgendeine Form von Cyberangriff erlebten, wobei 30 % als schwerwiegend eingestuft wurden, was zu erheblichen betrieblichen Störungen führte. Der Cyberthreat Report 2023 betonte zudem, dass staatlich geförderte Akteure zunehmend europäische Länder ins Visier nehmen, mit Schwerpunkt auf Störung und Spionage.

Durch Informiertheit und Vorbereitung sowie die Implementierung kritischer Resilienzlösungen können Organisationen sich besser gegen das sich wandelnde Sicherheitsumfeld in Europa schützen. Robuste Cyber-Sicherheitsmaßnahmen und Sicherheitsstrategien gegen Terrorismus sind entscheidend, um kritische Infrastrukturen sowohl gegen traditionelle als auch gegen neue Bedrohungen zu sichern.

Steigern Sie Ihre Cyber- und physische Bereitschaft im Krisenmanagement

Angesichts der komplexen Bedrohungslage stehen europäische Unternehmen vor einer Vielzahl von Herausforderungen, die umfassende Lösungen zur Stärkung ihrer Resilienz erfordern. Hier kommt Everbridge ins Spiel mit seiner innovativen Everbridge 360-Lösung – einem umfassenden Toolset, das sowohl die Cyber- als auch die physische Bereitschaft stärkt. Erfahren Sie, wie Everbridge Ihre Sicherheitsstrategie gegen Cyberkriminalität und technologische Risiken transformieren kann.

Graphic De Resilience Curve Cumulative Advantage

Bleiben Sie mit Echtzeit-Risikomonitoring einen Schritt voraus

Everbridge bietet kontinuierliches, Echtzeit-Risikomonitoring, das Organisationen ermöglicht, Bedrohungen schnell zu identifizieren und zu bewerten. Dieser proaktive Ansatz ist entscheidend, um Störungen durch Terroranschläge, hybride Bedrohungen und andere Risiken zu verhindern. In den letzten drei Jahren hat unsere Strategie dazu beigetragen, Schäden an Inventar und Eigentum in Höhe von beeindruckenden 1,1 Millionen Dollar zu vermeiden.

Vor der Einführung unseres Crisis Event Management (CEM)-Systems verließen sich Teams oft auf manuelle Prozesse, um gefährdete Standorte zu identifizieren. Everbridge CEM nutzt vielfältige Datensätze und eine benutzerfreundliche Oberfläche, um potenzielle Bedrohungen schnell zu erkennen und relevante Personen umgehend zu alarmieren.

Graphic De Risk Intelligence Rimc 3 Parts Diagram

Beschleunigen Sie die Reaktion mit automatisierten Vorfall-Workflows

Optimieren Sie Ihre Reaktion mit den automatisierten Vorfall-Workflows von Everbridge. Durch die Automatisierung kritischer Prozesse können Organisationen schnell handeln, die Incident-Management-Zeit verkürzen und Auswirkungen minimieren – was über drei Jahre hinweg Einsparungen von bis zu 3 Millionen Dollar ermöglichen kann. Unsere robusten Kommunikationstools sorgen für eine rechtzeitige Informationsverbreitung und erhalten die betriebliche Kontinuität auch in Krisenzeiten.

Everbridge integriert auch physische Sicherheitsmaßnahmen mit Cyberstrategien, überwacht Zugangspunkte und koordiniert die Reaktion auf Bedrohungen. Dieser ganzheitliche Ansatz verbessert nicht nur die Sicherheit, sondern stellt auch die Produktivität der Mitarbeiter wieder her, was über drei Jahre hinweg Einsparungen von 861.000 Dollar bedeutet. Mit Everbridge CEM können Unternehmen Bedrohungen effektiv überwachen, automatisierte Warnungen versenden und verlorene Zeit zurückgewinnen, was die Gesamtresilienz steigert.

Profitieren Sie von detaillierten Berichtsfunktionen

Graphic De Dynamic Correlation Of Threats

Die detaillierten Berichtsfunktionen von Everbridge ermöglichen es Organisationen, regulatorische Anforderungen zu erfüllen, indem jeder Schritt eines Vorfalls – von der Erkennung bis zur Lösung – dokumentiert wird. Diese umfassende Aufzeichnung ist entscheidend für die Einhaltung gesetzlicher Vorschriften und die nachträgliche Analyse von Vorfällen, um kontinuierliche Verbesserungen der Sicherheitspraktiken durch präzise Berichterstattung zu ermöglichen.

Nahtlose Integration mit IT- und Cyber-Sicherheits-Frameworks

Everbridge lässt sich problemlos in Ihre bestehenden Cyber-Sicherheitstools und -Rahmenwerke, einschließlich SIEM-Systemen und Threat-Intelligence-Plattformen, integrieren. Dieser einheitliche Ansatz zur Bedrohungserkennung und -reaktion maximiert die Cyber-Resilienz, indem er Ihre bestehenden Sicherheitsinvestitionen optimal nutzt. Die Fähigkeit von Everbridge, innerhalb bestehender Systeme zu arbeiten, macht es zu einem vielseitigen Partner in jeder Sicherheitsstrategie.

Everbridge 360: Die einzige vollständige End-to-End-Lösung für den Schutz kritischer Systeme

Angesichts der traditionellen und neuen Bedrohungen ist die Bedeutung robuster Sicherheitsmaßnahmen für Unternehmen in Europa klarer denn je.

Everbridge bietet eine umfassende Suite von Lösungen, die sowohl die Cyber- als auch die physische Resilienz erhöhen. Unsere Plattform bietet Echtzeit-Risikomonitoring, automatisierte Vorfall-Workflows, fortschrittliche Kommunikationstools, detaillierte Berichterstattung und nahtlose Integration mit bestehenden Cyber-Sicherheitsrahmenwerken.

Everbridge-Lösungen unterstützen die EU-Compliance-Aktivitäten einer Organisation, wie die Richtlinie zur Resilienz kritischer Einrichtungen (CER), die Richtlinie zur Netz- und Informationssicherheit (NIS2) und das Gesetz zur digitalen Betriebsresilienz (DORA), um eine Kultur der Vorbereitung und Resilienz zu fördern.

Für Sicherheitschefs, Unternehmenssicherheitsmanager, Notfallmanagementprofis und wichtige Interessengruppen ist Everbridge ein wertvoller Partner, um die sich entwickelnden Sicherheitsherausforderungen, einschließlich der Bedrohungen durch Cyberkriminalität und Technologie, zu meistern.

Bereit, die Sicherheitslage Ihres Unternehmens zu verbessern? Melden Sie sich für unser Webinar „Terrorismus und kritische technologische Bedrohungen für Unternehmen: die Rolle von Everbridge“ am 29. August um 14:30 Uhr an.

Gemeinsam schaffen wir eine sicherere und resilientere Zukunft.

By Lorenzo Marchetti, Everbridge Head of Global Public Affairs

Im heutigen digitalen Umfeld sind Unternehmen stark auf ihre IT-Infrastruktur angewiesen, um den Betrieb und die Geschäftskontinuität aufrechtzuerhalten. IT-Ausfälle sind jedoch unvermeidlich und können die Geschäftstätigkeit stören, was zu erheblichen finanziellen Verlusten und Reputationsschäden führen kann. Mit seiner Everbridge 360-Lösung bietet Everbridge ein umfassendes Werkzeug, um Unternehmen in diesen kritischen Zeiten zu unterstützen, eine schnelle Wiederherstellung zu gewährleisten und die Widerstandsfähigkeit zu erhöhen.

Beschleunigte Reaktion und Lösung bei IT-Störungen

Einer der kritischsten Aspekte bei der Bewältigung von IT-Ausfällen ist die Reaktionsgeschwindigkeit. Everbridge 360 mit seiner digitalen Operationslösung optimiert Arbeitsabläufe, bietet kontextbezogene Benachrichtigungen und integriert ChatOps, um die Bewertung und Reaktion auf IT-Störungen zu beschleunigen. Durch die Identifizierung von Systemverschlechterungen und die Bereitstellung umsetzbarer Kontextinformationen ermöglicht Everbridge den Bereitschaftsteams, schnell und effizient zu handeln.

Wichtige Funktionen zur Unterstützung bei IT-Problemen oder IT-Notfällen:

  • Überwachung von Echtzeitrisiken: Kontinuierliche Überwachung ermöglicht es Organisationen, potenzielle Probleme zu identifizieren, bevor sie sich zu größeren IT-Ausfällen entwickeln.
  • Automatisierte Incident Response: Automatisierte Arbeitsabläufe und Benachrichtigungen stellen sicher, dass das richtige Personal sofort alarmiert wird, was die Lösungszeit verkürzt.

Nahtlose Integration mit vorhandenen Tools zur Systemwiederherstellung

Everbridge integriert sich nahtlos mit einer Vielzahl von vorhandenen Cybersicherheitstools und -rahmenwerken. Diese Kompatibilität stellt sicher, dass Organisationen ihre aktuellen Investitionen in Technologie nutzen können, während sie ihre Incident-Response-Fähigkeiten verbessern. Die Flexibilität der Plattform bei der Integration mit Security Information and Event Management (SIEM)-Systemen und anderer Sicherheitsinfrastruktur bietet einen einheitlichen Ansatz für Bedrohungserkennung und -reaktion.

Vorteile des IT-Ausfallmanagement:

  • Vereinheitlichtes Bedrohungsmanagement: Die Integration mit bestehenden Tools sorgt für ein umfassendes Bedrohungsmanagement und optimierte Abläufe.
  • Automatisierte Arbeitsabläufe: Der visuelle Workflow-Designer mit wenig bis keiner Programmierung ermöglicht es Teams, automatisierte Runbooks und Kommunikationspläne einfach zu erstellen und anzupassen.

Effektive Kommunikation und Koordination während einer IT-Panne

Während eines IT-Ausfalls sind klare und effektive Kommunikationswege entscheidend. Die Plattform von Everbridge erleichtert dies über mehrere Kanäle, einschließlich mobiler Apps, Telefon, SMS und E-Mail. Automatisierte Eskalationen der Plattform stellen sicher, dass, wenn das benötigte Personal nicht innerhalb einer bestimmten Zeit reagiert, das Problem ohne Verzögerung von den richtigen Personen bearbeitet wird.

Kommunikationstools für den Systemaufall:

  • Kontextreiche Benachrichtigungen: Benachrichtigungen werden mit relevanten Kontextinformationen angereichert, um sicherzustellen, dass die Verantwortlichen alle notwendigen Informationen haben, um schnell zu handeln.
  • Automatisierte Eskalationen: Stellt sicher, dass kritische Probleme durch Eskalation der Alarme an die nächste Reaktionsebene adressiert werden, wenn die ersten Kontakte nicht verfügbar sind.

Umfassende Analyse nach IT-Notfällen

Nach der Behebung eines IT-Ausfalls ist es unerlässlich, eine gründliche Analyse durchzuführen, um die Ursachen zu verstehen und zukünftige Reaktionsstrategien zu verbessern. Everbridge bietet umfassende Analysen und Postmortem-Funktionen, die Echtzeit-Incident-Tracking, Sichtbarkeit der Teamleistung und Effizienz der Incident-Response bieten. Dieser kontinuierliche Verbesserungsprozess hilft Organisationen, ihre Incident-Response-Modelle anzupassen und ihre Widerstandsfähigkeit im Laufe der Zeit zu erhöhen.

Ganzheitliche Nachverfolgung von Vorfällen

  • 360-Grad-Postmortems: Detaillierte Nachanalyse hilft, Lücken zu identifizieren und Reaktionsstrategien zu verbessern.
  • Kontinuierliche Verbesserung: Echtzeit-Tracking und Leistungsmetriken helfen, Prozesse zu verfeinern und zukünftige Ausfälle zu verhindern.

Fallstudie: Verbesserung der Cyber-Widerstandsfähigkeit

Eine führende private Forschungsuniversität hatte Schwierigkeiten, die Reaktionen auf Cyberangriffe und Systemausfälle zu koordinieren, da ein zentrales Werkzeug fehlte. Durch den Einsatz der IT-Incident-Response-Plattform von Everbridge konnte die Universität ihre Cyber-Vorbereitungsmaßnahmen erheblich verbessern. Automatisierte Arbeitsabläufe und Echtzeit-Alarme ermöglichten es dem System-Support-Team der Universität, den Normalbetrieb schneller als erwartet wiederherzustellen und finanzielle sowie reputationsbezogene Schäden zu minimieren.

Positive Auswirkungen auf die Wiederherstellungszeit bei Systemausfällen

  • Schnellere Wiederherstellung: Automatisierte Arbeitsabläufe und Echtzeit-Alarme verkürzten die Reaktionszeit.
  • Verbesserte Koordination: Zentralisierte Kommunikations- und Koordinationstools stellten sicher, dass alle Teammitglieder auf dem gleichen Stand waren.

IT-Ausfallmanagement mit Everbridge 360

Everbridge 360 und seine digitale Operationslösung bieten Unternehmen die Werkzeuge, die sie benötigen, um IT-Ausfälle effektiv zu bewältigen. Durch die Beschleunigung der Incident Response, die nahtlose Integration mit vorhandenen Tools, die Sicherstellung einer effektiven Kommunikation und die Bereitstellung umfassender Nachanalyse hilft Everbridge Organisationen, IT-Störungen zu minimieren, finanzielle Verluste zu reduzieren und ihre Gesamtresilienz zu erhöhen. In einer Ära, in der die IT-Infrastruktur das Rückgrat der Geschäftsabläufe bildet, zeichnet sich Everbridge als ein entscheidender Partner aus, um die Betriebskontinuität und Cyber-Widerstandsfähigkeit zu gewährleisten.

Geschäftsreisen sind für Unternehmen, die auf nationaler und internationaler Ebene erfolgreich sein wollen, seit langem unerlässlich. Die sich entwickelnden Auswirkungen von COVID-19 brachten jedoch dramatische Veränderungen in der Welt des Reisens mit sich und setzten Geschäftsreisende einem erhöhten Risiko aus. Gestrichene Flüge, geschlossene Grenzen und mögliche Quarantäne sind zwar unbestritten ein Teil des Problems, aber es gibt mehr Risiken für Geschäftsreisende, als man auf den ersten Blick vermutet. Das bringt Unternehmen in eine schwierigere Lage, wenn es darum geht, die Fürsorgepflicht sicherzustellen.

Alle Arbeitgeber sind moralisch oder rechtlich verpflichtet, ihren Arbeitnehmern gegenüber unabhängig von ihrem Standort eine Fürsorgepflicht zu erfüllen. Diese Fürsorgepflicht verlangt von Arbeitgebern, Entscheidungen zu treffen, die dem Unternehmen zugute kommen und gleichzeitig die Gesundheit, die Sicherheit und das Wohlergehen der Mitarbeiter schützen – im Büro, zu Hause oder auf Reisen. Die Bestimmung der angemessenen Fürsorgepflicht hängt zwar von mehreren Faktoren ab, aber eine Nichtausübung der angemessenen Fürsorgepflicht gegenüber den Mitarbeitern kann für Unternehmen katastrophale Folgen haben. Daher ist es von größter Bedeutung, dass Organisationen nicht nur ihrer Fürsorgepflicht nachkommen, sondern auch entsprechende Standards einhalten, wenn sie sich während nationaler und internationaler Krisen verändern.

Laden Sie unser Whitepaper zum Thema „Aufbau eines erfolgreichen Risikomanagementprogramms für Reisen“ von Anvil, einem Unternehmen von Everbridge, herunter.

Die Welt des Reisens im Wandel

In der modernen, sich schnell verändernden Welt müssen Unternehmen in allen Bereichen risikobewusst agieren – und dazu gehören auch Geschäftsreisen. Seit 2020 ist der Flugverkehr mit Tausenden von gestrichenen Flügen und Hunderten von am Boden gebliebenen Flugzeugen zurückgegangen. Obwohl der Flugverkehr wieder zunimmt, liegt der Inlandsflugverkehr gegenüber Januar 2019 immer noch um 19 % zurück, und der internationale Flugverkehr liegt weiterhin um 13 % unter dem Niveau vor COVID.

Auch wenn die Zahl der Reisen insgesamt rückläufig ist, drohen den Geschäftsreisenden weiterhin Risiken. Neben gestrichenen Flügen, verlorenen Pässen, Quarantäne und Impfvorschriften, die für Reisende auf der ganzen Welt eine Bedrohung darstellen, nehmen auch geopolitische, operative, Cyber-, Sicherheits- und Terrorismusrisiken zu. Angesichts der zunehmenden Bedrohungen hat sich die Reiselandschaft verändert und die Unternehmen müssen sich jetzt anpassen oder riskieren, wegen Fahrlässigkeit angeklagt zu werden.

Während in den vergangenen Jahren nur wenige Richtlinien für das Management von Reiserisiken (Travel Risk Management, TRM) existierten, müssen Unternehmen es nun für ihre Mitarbeiter standardisieren. Da die Planung vor der Reise wichtiger ist als je zuvor, müssen Unternehmen den Aufenthaltsort ihrer Mitarbeiter während der Reise genau im Auge behalten und gleichzeitig das mit jedem Reiseziel verbundene Risiko überwachen. Die Notwendigkeit, die Sicherheit der Mitarbeiter zu gewährleisten, wenn Unternehmen zu neuen, bekannten und risikoreichen Zielen reisen, ist ein gewaltiges Unterfangen, das neue Ansätze für die Fürsorgepflicht und das Risikomanagement für Mitarbeiter erfordert.

Was bedeuten die zunehmenden Bedrohungen für die Sicherheit von Geschäftsreisenden?

In den letzten zwei Jahren hat sich die Zahl der großen globalen Vorfälle verdreifacht. Angesichts der zunehmenden Zahl von Terroranschlägen, zivilen Unruhen, Naturkatastrophen, tödlichen Unfällen in der Luftfahrt und im Schienenverkehr sowie von extremen Wetterlagen verursachten Störungen ist es für Unternehmen heute schwieriger denn je, die Sicherheit ihrer reisenden Mitarbeiter zu gewährleisten.

Die vielleicht alarmierendste Bedrohung für Geschäftsreisende in der Post-COVID-Ära ist die Zunahme dysfunktionaler, fragiler und gefährdeter Nationalstaaten, die auf die COVID-19-Pandemie zurückzuführen ist und die Geschäftsreisende einem erhöhten Sicherheitsrisiko aussetzt. In dem Maße, wie die Lücken in der staatlichen Sicherheit zu Abgründen werden, sehen sich auch Geschäftsreisende einer zunehmenden terroristischen Bedrohung gegenüber. Mit der zunehmenden Zahl  sich im Internet radikalisierender Personen sind soziale Unruhen entstanden, die vormals sichere Geschäftsreisende auf ihren Reisen zu einst vertrauten und sicheren Zielen in Gefahr bringen.

Zusätzlich zu diesen verschärften traditionellen Bedrohungen hat die Corona-Pandemie eine Reihe neuer geschäftlicher Herausforderungen mit sich gebracht. Böswillige Akteure nutzen jetzt die Verwirrung über die neuen Reisebeschränkungen und greifen gezielt Unternehmen und Geschäftsreisende an. Denken Sie an den Schwarzmarkt für Impfnachweise und negative Tests. Da immer mehr Länder den Nachweis von Impfungen verlangen, ist die Nachfrage nach gefälschten Impfnachweisen und negativen Tests gestiegen. Wer gefälschte Impfnachweise und negative Tests verwendet, kann wertvolle und gesetzestreue Geschäftsreisende in Gefahr bringen oder sorgt dafür, dass sie aufgrund einer COVID-19-Exposition an einem Ort festsitzen. Die gestiegene Nachfrage nach Reisedaten durch Bedrohungsakteure hat auch zu einem Anstieg von Cyberangriffen geführt, der Unternehmensdaten und die Daten Geschäftsreisender einem erhöhten Diebstahlrisiko aussetzt.

Sicherstellung der Fürsorgepflicht: Sicherheit für Geschäftsreisende

Jedes Unternehmen hat eine Fürsorgepflicht gegenüber seinen Mitarbeitern. Die Fürsorgepflicht ist die rechtliche und moralische Verpflichtung eines Unternehmens, seine Mitarbeiter vor Risiken oder Schäden zu schützen. Unternehmen sollten alle erforderlichen Maßnahmen ergreifen, um die Sicherheit und das Wohlergehen ihrer Mitarbeiter zu fördern, auch derjenigen, die auf Geschäftsreisen sind.

Es gibt viele Möglichkeiten, wie Unternehmen die Sicherheit ihrer Mitarbeiter gewährleisten können, wobei die Fürsorgepflicht als Oberbegriff für mehrere Formen des Risikomanagements für Mitarbeiter dient. Unternehmen, die ihre Fürsorgepflicht gegenüber Geschäftsreisenden sicherstellen wollen, schützen ihre reisenden Mitarbeiter jedoch unterschiedlich. Im heimischen Büro können Arbeitgeber ihre Mitarbeiter durch Sicherheitskontrollen, Zugangskarten, Hygienemaßnahmen, Förderung eines gesunden Arbeitsumfelds usw. vor Schaden bewahren. Geschäftsreisende sind mehr Gefahren ausgesetzt als ihre Kollegen im Büro.

Die Fähigkeit, einen Mitarbeiter zu lokalisieren, zu bewerten und zu kontaktieren, wenn seine Sicherheit gefährdet ist, ist ein wesentliches Merkmal einer starken Personalrisiko- und Reiserisikomanagementstrategie. Da Geschäftsreisende jedoch zu vertrauten, unbekannten, sicheren und gefährlichen Zielen außerhalb des Standorts des Arbeitgebers pendeln (in Zeitzonen, die sich oft von denen des heimischen Standorts unterscheiden), kann es für Arbeitgeber schwierig sein, den gefährdeten Geschäftsreisenden ausfindig zu machen, seine Sicherheit zu bewerten oder ihn zu kontaktieren. Um gefährdete Geschäftsreisende zu schützen, sind Arbeitgeber rechtlich und moralisch verpflichtet, dafür zu sorgen, dass reisende Mitarbeiter über Informationen und Hilfsmittel verfügen, die sie unabhängig von Zeit und Ort vor Schaden bewahren.

Bekämpfung von Bedrohungen für Geschäftsreisende durch erfolgreiches Management von Reiserisiken

Die richtige Technologie, um die Sicherheit von Geschäftsreisenden zu fördern und zu gewährleisten, ist für das Management von Reiserisiken und für umfassendere Strategien zum Risikomanagement von Mitarbeitern unerlässlich. Mit einer Plattform für das Management von Reiserisiken (TRM-Plattform) können Unternehmen ihre reisenden Mitarbeiter unabhängig von Zeit und Ort schützen.

Eine TRM-Lösung sollte auf Ihr Unternehmen zugeschnitten sein und nicht nach dem Plug-and-Play-Prinzip funktionieren. Mit der Lösung von Anvil, einem Unternehmen von Everbridge, werden Unternehmen anhand ihres individuellen Risikoprofils bewertet, damit wird eine ständige Innovation des Managements von Reiserisiken und des Personalrisikomanagements im Allgemeinen möglich.

Mit einer erfolgreichen TRM-Lösung bekommen Unternehmen einen 360-Grad-Blick auf Geschäftsreisende und ihre Risiken. Sie können kritische Ereignisse damit vorhersehen und darauf reagieren, bevor, während und nachdem sie eintreten. Unabhängig davon, ob Ihre Geschäftsreisenden von einem kleineren oder größeren Ereignis betroffen sind, kann eine TRM-Lösung dazu beitragen, dass Unternehmen die notwendigen Einblicke und Werkzeuge erhalten, um in einer Welt voller Bedrohungen für Geschäftsreisende zu überleben und zu wachsen.

Mit der Möglichkeit, aktive und anstehende Geschäftsreisestandorte und -ziele auf der Grundlage der aktuellen Flug-, Bodentransport- und Hotelinformationen zu visualisieren, ermöglicht eine TRM-Lösung Unternehmen beispielsweise die Anzeige und Überwachung von Risiken für Geschäftsreisende bereits während sie entstehen. Wenn eine Bedrohung auftaucht, können Geschäftsreisende sie mit einer TRM-Lösung melden und durch zentrale Risikoüberwachung, Automatisierung, Personalisierung und bidirektionale Kommunikation eine agile Reaktion des Unternehmens auslösen. Die Integration von TRM in die Risikomanagementstrategien für Mitarbeiter bedeutet, dass Unternehmen wissen, dass ihre Geschäftsreisende durch aussagekräftige Warnmeldungen, verbesserte Compliance, 24/7-Support und die Möglichkeit, schnell auf ein kritisches Ereignis zu reagieren, wenn jede Sekunde zählt, sicher sind.

Wenn Sie erfahren wollen, wie Sie Ihre Geschäftsreisenden am besten vor den zunehmenden Bedrohungen schützen können, lesen Sie unser Whitepaper*„Successful Travel Risk Management“  oder sehen Sie sich unser Webinar „People Risk Management and the Journey to Agile Operational Resilience“ an.

Einige kritische Ereignisse sind im Unternehmen bekannt. Sie können wiederholt oder sogar in einem bestimmten Zeitrahmen auftreten. Andere wiederum stellen die Einsatzkräfte vor neue Herausforderungen, die sie noch nie zuvor gesehen oder erlebt haben. In einem Worst-Case-Szenario könnten die Ereignisse sogar gleichzeitig eintreten, sodass die Einsatzkräfte gezwungen sind, ihre Aufmerksamkeit aufzuteilen und gleichzeitig die kombinierten Auswirkungen vorherzusehen und zu berücksichtigen. Unabhängig davon erfordern alle kritischen Ereignisse eine entschlossene Führung, um die Auswirkungen auf die Mitarbeiter und den Betrieb eines Unternehmens zu minimieren.

Ein Großteil der Diskussion über den Stand der Bereitschaft einer Organisation für kritische Ereignisse konzentriert sich auf die Fähigkeiten und die Planung des Unternehmens. Selbst der beste Notfallplan hat jedoch wenig Aussicht auf Erfolg, wenn die Mitglieder des Führungsteams, die die Reaktion des Unternehmens organisieren, nicht ausreichend für eine koordinierte Reaktion gerüstet sind.

Lassen Sie uns die wesentlichen Fähigkeiten betrachten, über die Führungskräfte im Krisenfall verfügen und auf die sie zurückgreifen müssen, um sich lange vor ihrem Eintritt besser auf kritische Ereignisse vorzubereiten.

Verständnis der drei Arten kritischer Ereignisse

Es gibt drei Kategorien von kritischen Ereignissen, mit denen Organisationen konfrontiert werden und die sie bewältigen müssen. Routinemäßige Notfälle, wie Naturkatastrophen, sind Ereignisse, die wir schon einmal erlebt haben und für die wir aufgrund früherer Erfahrungen planen können. Bei Krisennotfällen handelt es sich um neuartige Ereignisse – wie Terroranschläge –, die kaum im Voraus bekannt sein können; eine Vorausplanung ist eher unüblich. Drittens gibt es aufkommende Krisen, die sich zunächst als Routine-Notfälle darstellen und den Einsatzkräften ein falsches Gefühl der Sicherheit vermitteln, da sie annehmen, diese Art kritischer Ereignissen schon einmal erlebt zu haben, obwohl das in Wirklichkeit nicht der Fall ist (z. B. die jüngste weltweite Pandemie).

Da Umfang, Schwere und Neuartigkeit kritischer Ereignisse zum Teil darüber entscheiden, wie gut die Notfallpläne einer Organisation sind, ist es wichtig, die beiden Komponenten der organisatorischen Bereitschaft zu berücksichtigen, die bei kritischen Ereignissen zum Tragen kommen: ständige Bereitschaft und eine breite Palette von Notfallplänen. Die Notfallplanung ist von entscheidender Bedeutung, aber selbst der solideste Plan kann nicht alle Situationen abdecken. Bei allen kritischen Ereignissen müssen Entscheidungen in Echtzeit getroffen und Maßnahmen unter enormem Druck ergriffen werden.

Entgegen der landläufigen Meinung bereiten sich Organisationen nicht auf alle potenziellen kritischen Ereignisse vor. Die Worst-Case-Szenarien sind zu breit gefächert, zu schwerwiegend und zu unvorhersehbar, als dass es praktikabel oder kosteneffizient wäre, diese Szenarien in einen Notfallplan oder eine Schulung einzubeziehen. Stattdessen werden Notfallpläne für Routine-Notfälle erstellt – also für die, die einigermaßen vorhersehbar sind und mit denen die Unternehmen bereits umgehen können.

Wie also können Organisationen auf Notfälle und kritische Ereignisse vorbereitet sein? Hier kommen die Führungsqualitäten von Notfallmanagern ins Spiel.

Sieben wesentliche Fähigkeiten für effektives Krisenmanagement

Laut Regina Phelps, einer anerkannten Expertin auf dem Gebiet des Notfallmanagements und der Kontinuitätsplanung und eine der bekanntesten Experten von Everbridge, gibt es sieben wesentliche Fähigkeiten, die die Mitglieder des Führungsteams eines Unternehmens besitzen und entwickeln müssen, um kritische Ereignisse effektiv zu bewältigen, ihre Mitarbeiter zu schützen und die Geschäftskontinuität aufrechtzuerhalten:

  1. Situationserkennung
  2. Improvisation
  3. Kreativität und Anpassungsfähigkeit
  4. Entschlusskraft
  5. Handeln
  6. Kommunikation
  7. Neubewertung

In einem kürzlich abgehaltenen Everbridge-Webinar hob Phelps die Bedeutung der einzelnen Fähigkeiten hervor und erläuterte, wie das Zusammenspiel dieser Fähigkeiten Führungskräften helfen kann, die Auswirkungen kritischer Ereignisse auf ihre Organisationen zu minimieren. Im Folgenden finden Sie einen kurzen Überblick über die wichtigsten von Phelps behandelten Punkte.

Die erste Fähigkeit ist die Situationserkennung, die die Fähigkeit des Führungsteams beschreibt, den breiteren Kontext eines eintretenden kritischen Ereignisses zu berücksichtigen, die Relevanz und Vollständigkeit der verfügbaren Informationen zu bewerten, die wahrscheinlichen Folgen vorherzusehen und angemessene Entscheidungen zu treffen. Wenn ein Führungsteam nicht in der Lage ist, wichtige Informationen von irrelevanten Daten zu unterscheiden oder die Auswirkungen bestimmter Reaktionsmaßnahmen zu verstehen, wird es kaum in der Lage sein, die Auswirkungen der Krise zu minimieren.

Die nächste Fähigkeit, die Führungskräfte entwickeln müssen, ist die Improvisation, d. h. die Fähigkeit, Pläne anhand der durch die Situationserkennung gewonnenen Informationen schnell zu ändern. In einer echten Krisensituation wird Plan A – der bewährte, getestete und richtige – wahrscheinlich nicht funktionieren. Stattdessen müssen die Leiter der Einsatzkräfte auf Plan B zurückgreifen – aber je neuartiger ein Ereignis ist, desto größer ist leider die Wahrscheinlichkeit, dass kein Plan B vorhanden ist. Improvisation steht für die Fähigkeit des Führungsteams, sich spontan anzupassen und einen neuen Plan zu erstellen.

Improvisation geht Hand in Hand mit Kreativität und Anpassungsfähigkeit. Wenn wir uns Improvisation als die Fähigkeit vorstellen, spontan einen Plan B zu entwerfen, wobei lediglich die Schlussfolgerungen aus der Situationserkennung gezogen werden, stehen Kreativität und Anpassungsfähigkeit für die Fähigkeit des Führungsteams, diesen Plan umzusetzen und angemessen zu reagieren, wenn sich die Bedingungen ändern. Notfallreaktionen sind nie statisch. In Krisensituationen können sich die Führungskräfte nicht auf eine einzige Strategie festlegen. Sie müssen weiterhin neue Informationen aufnehmen, aufmerksam zuhören und sich mit den Einsatzkräften vor Ort beraten, die wissen, was passiert. Und sie müssen bereit und in der Lage sein, sich den Umständen jederzeit anzupassen.

Was bisher implizit war, muss explizit gemacht werden: Entschlusskraft ist eine weitere wichtige Fähigkeit. Führungskräfte müssen in der Lage sein, ihre Organisationen angesichts verwirrender, widersprüchlicher und sich verändernder Informationen voranzubringen. Da wir wissen, dass Improvisation, Kreativität und Anpassungsfähigkeit notwendig sind, können wir verstehen, dass Entschlusskraft nicht mit Starrheit gleichzusetzen ist. Es zeigt jedoch, wie wichtig es ist, sich schnell für ein bestimmtes Vorgehen zu entscheiden, auch wenn sich die Situationswahrnehmung ständig weiterentwickelt. Wenn sich im Laufe der Reaktion herausstellt, dass eine falsche Entscheidung getroffen wurde, müssen die Verantwortlichen einfach eine Neubewertung vornehmen.

Beachten Sie den folgenden Grundsatz der Reaktion auf kritische Ereignisse: Sie können die Katastrophe nicht kontrollieren, aber Sie können die Reaktion darauf kontrollieren, und das erfordert die Übernahme einer Führungsrolle. Handeln ist eine Führungskompetenz, die neben der Entschlusskraft kaum erwähnt wird. Jeder, der jedoch schon einmal erlebt hat, dass eine Person in einer Führungsposition gezögert hat, die Führung zu übernehmen, weiß, dass dies nicht selbstverständlich ist. Führungspersönlichkeiten müssen demonstrieren, dass sie in der Lage sind, die ausgearbeiteten Pläne umzusetzen, damit andere ihrer Führung zu folgen.

Die Fähigkeit des Führungsteams zur Führung hängt in hohem Maße von einer effektiven Kommunikation ab. Jede Organisation sollte über eine Kommunikationsplattform für kritische Ereignisse und Notfälle verfügen, die dem Notfallteam ermöglicht, im Falle einer Krise zu reagieren:

  • den Stand der Mitarbeiter in Bezug auf die Krise kennen
  • automatisierte, kontextbezogene Nachrichten an alle Mitarbeiter, einschließlich, aber nicht beschränkt auf die sich direkt in Gefahr befindenden, versenden
  • Kommunikation von Mitarbeitern der Organisation erhalten, um zu verstehen, wie sie von der Krise betroffen sind und um ihre Sicherheit zu bestätigen

Die Kommunikationsplattform ist also das Vehikel für das Senden und Empfangen von Nachrichten. Die Nachrichten erfordern eine ganz andere Betrachtung. Die Nachrichten dürfen keine Verwirrung stiften und müssen deshalb klar, deutlich, prägnant und zeitnah sein. Es ist wichtig, dass diese Mitteilungen die Menschen nicht beunruhigen, aber trotzdem das Ausmaß der Situation verdeutlichen. Es ist wichtig, dass das Führungsteam alle Kommunikationskanäle, einschließlich der sozialen Medien, nutzt.

Die letzte Fähigkeit, die Führungsteams zur Minimierung der Auswirkungen von kritischen Ereignissen ist die Neubewertung. Ohne die Bereitschaft, das Notfallmanagement zu bewerten, indem man sich immer wieder fragt: „Was tun wir?“ und „Was fehlt uns?“, werden alle zuvor erörterten Fähigkeiten untergraben. Wenn Führungsteams nicht in der Lage sind, eine durchdachte Neubewertung vorzunehmen, laufen sie Gefahr, ihre Organisationen auf einen Weg zu führen, der den Umfang und die Auswirkungen kritischer Ereignisse auf ihre Organisationen eher verschlimmert als minimiert.

Wir laden Sie ein, sich das Webinar anzusehen und diese wesentlichen Führungsqualitäten im Detail zu erkunden. Und wenn Sie mehr erfahren möchten, nehmen Sie gerne mit uns Kontakt auf.

Unternehmen hatten in den letzten Jahren keine andere Wahl, als sich ständig anzupassen, insbesondere wenn es um den Schutz ihrer reisenden Mitarbeiter geht. In einfacheren Zeiten sorgten sich die Unternehmen um fehlende oder veraltete Reisepässe, eine seltene Lebensmittelvergiftung im Flugzeug, Zwischenfälle, Verzögerungen aufgrund der Wetterverhältnisse und Turbulenzen. Die zunehmenden Flugstreichungen, die Ausdünnung des Personals der Fluggesellschaften, die Schließung von Grenzen, die Durchführung von Covid-Tests und mögliche Quarantänemaßnahmen belasten Unternehmen, die ihre reisenden Mitarbeiter schützen wollen. Anvil, ein Everbridge-Unternehmen, unterstützt Unternehmen seit mehr als 30 Jahren beim Schutz ihrer reisenden Mitarbeiter. Als Vordenker im Bereich Travel Risk Management (TRM) und Experte für Travel-Risk-Management-Lösungen, ableibt eine brennende Frage bestehen: Wie können Organisationen ihre Mitarbeiter in einer zunehmend unberechenbaren Welt am besten unterstützen und schützen? Obwohl jedes Unternehmen einzigartig ist, ist es wichtig, mit einem universellen Ansatz für das Management von Reiserisiken zu beginnen.

Was ist ISO 31030?

Die Internationale Organisation für Normung (ISO) ist ein weltweiter Zusammenschluss von nationalen Normungsgremien. Sie arbeitet mit internationalen Organisationen, Regierungs- und Nichtregierungsorganisationen an der Normung zahlreicher Themen. Da sich die Welt des Travel Risk Management (TRM) in den letzten Jahren drastisch verändert hat und  Geschäftsreisende zunehmend bedroht sind,, hat die ISO das Dokument ISO 31030:2021 (en) Travel risk management – Guidance for organizations veröffentlicht.

Die ISO-Norm 31030 wurde von der ISO 31000-Norm zum Risikomanagement aabgeleitet und soll Organisationen die notwendigen Anleitungen für das Management von und die Teilnahme an Geschäftsreisen bieten. Vor der Einführung von ISO 31030 gab es keine allgemeingültigen Richtlinien für das travel risk management (TRM). Unternehmen mussten bei der Umsetzung von Reisesicherheitsrichtlinien und -verfahren nach bestem Wissen und Gewissen vorgehen, was zu Lücken im allgemeinen Risikomanagement für Mitarbeiter führte.

Nach der ISO-Norm müssen Organisationen, die eine wirksame Strategie für das Travel Risk Management entwickeln wollen, in der Lage sein, Bedrohungspotenziale zu antizipieren und zu bewerten und gleichzeitig Maßnahmen und Mitarbeiterkommunikation für die identifizierten Risiken zu entwickeln. ISO 31030 deckt alle Aspekte von Geschäftsreisen ab und ist so geschrieben, dass sie auf eine Reihe von unternehmerischen Kontexten, Reiseanforderungen und Risikobereitschaft angewendet werden kann. Sie bietet allen, die ihre TRM-Strategie erstellen oder verbessern und gleichzeitig die Sicherheit der reisenden Mitarbeiter gewährleisten wollen, eine Anleitung.

Die Standardisierung des TRM durch die ISO gilt für jede Organisation, unabhängig von Sektor oder Größe, und umfasst Leitlinien für alle Ebenen der Geschäftsreisen, darunter:

• Planung der Berechtigungen
• Richtlinie
• Bewertung der Reisenden
• Verkehrswesen
• Zielort
• Unterkunft
• und mehr

Durch die Anwendung dieser neuen Norm profitieren Unternehmen und ihre reisenden Mitarbeiter von mehreren Vorteilen.

Traveler Location

Vorteile von ISO 31030 für Organisationen

Die Fürsorgepflicht ist die Verantwortung einer Organisation für den Schutz der Gesundheit, der Sicherheit und des Wohlbefindens der Mitarbeiter während der dienstlichen Tätigkeit am Arbeitsplatz oder außerhalb des Unternehmens. Und da Mitarbeiter weltweit reisen, müssen Unternehmen ihren Fürsorgepflichten über mehrere Gerichtsbarkeiten hinweg nachkommen und das zusätzliche Risiko berücksichtigen, das mit reisenden Mitarbeitern einhergeht. Werden diese Risiken nicht richtig eingeschätzt, können rechtliche Schritte gegen das Unternehmen eingeleitet werden.

Durch die Standardisierung des Travel Risk Management für Unternehmen trägt die ISO zur Schaffung und Förderung einer Kultur bei, in der reisebedingte Risiken offiziell anerkannt, mit angemessenen Mitteln ausgestattet und effektiv verwaltet werden. Die Einbeziehung der ISO 31030-Normen kommt der allgemeinen Risikomanagementstrategie Ihres Unternehmens zugute:

• Schutz von Personal, Daten, geistigem Eigentum und Vermögenswerten.
• Verringerung des rechtlichen und finanziellen Risikos.
• Ermöglichung von Geschäften an Hochrisikostandorten.
• Verbesserung des Ansehens und der Glaubwürdigkeit der Organisation, was sich positiv auf die Wettbewerbsfähigkeit, die Personalfluktuation und die Talentakquise auswirkt.
• Verbesserung des Vertrauens der Arbeitnehmer in reisebezogene Gesundheits-, Sicherheits- und Schutzmaßnahmen.
• Beitrag zur Business-Continuity-Fähigkeit und organisatorischen Widerstandsfähigkeit.
• Nachweis der Fähigkeit der Organisation, ihr reisebezogenes Risiko effektiv und effizient zu kontrollieren, was zu einer Senkung der Versicherungsprämien führen kann.
• Sicherstellung von Geschäftspartnern, wobei Banken und Investoren möglicherweise eher bereit sind, Geschäfte zu finanzieren.
• Erfüllung der Kundenerwartungen in Bezug auf die Sicherheit und Stabilität der Lieferkette des Unternehmens.
• Steigerung der allgemeinen Produktivität.• Beitrag zur Erreichung der Ziele der nachhaltigen Entwicklung durch Stärkung der sozialen Dimension der Nachhaltigkeit.

Trotz dieser Vorteile kann die Neudefinition von Richtlinien für das Travel Risk Management eine Herausforderung sein. Glücklicherweise gibt es einige Dinge, die dazu beitragen können, dass die Einhaltung von ISO 31030 und die Sicherheit von Geschäftsreisenden besser gehandhabt werden können, wenn sie in eine umfassendere Strategie für das Personalrisikomanagement integriert werden.

Neudefinition Ihrer Richtlinien für das Travel Risk Management in Übereinstimmung mit ISO 31030

Die Erfüllung der Fürsorgepflicht für Mitarbeiter auf Reisen kann das gesamte Unternehmen betreffen. Die Entscheidungen über die Verwaltung der Reiserisikopolitik können jedoch einigen wenigen Führungskräften überlassen werden. Um ein effektives Travel Risk Management zu gewährleisten, können Unternehmen die Verantwortung für TRM-Funktionen auf das gesamte Unternehmen verteilen.

Reisemanager sollten beispielsweise die Reiseparameter für Zielorte oder die Risikobewertungen der Zielländer in ihrem System anpassen, um sie mit den Reiserichtlinien ihres Unternehmens in Einklang zu bringen. Wenn eine Reiseplananpassung diese Parameter nicht erfüllt, sollte das TRM-System so konfiguriert sein, dass Warnungen an den Reisenden, den Reisemanager und den für die Sicherheit der Geschäftsreisenden zuständigen Regionalmanager gesendet werden.

Everbridge unterstützt Unternehmen bei der Verwaltung von Reiserisiken und der Einhaltung von ISO 31030

Zusammenfassend lässt sich sagen, dass die Unternehmen angesichts der zunehmenden Fürsorgepflicht und der steigenden Risiken für Geschäftsreisende neue Wege finden müssen, um die Ängste der Geschäftsreisenden zu lindern und gleichzeitig die Sicherheit ihrer Mitarbeiter zu gewährleisten. Durch die Übernahme und Integration der von der ISO bereitgestellten standardisierten TRM-Leitlinien in Ihr Unternehmen, die Festlegung klarer Erwartungen und Verantwortlichkeiten für die verschiedenen TRM-Funktionen und die Anwendung des gesamten Spektrums des Schutzes für Reisende durch den Einsatz von TRM-Technologie kann Ihr Unternehmen von mehreren Vorteilen profitieren, wie z. B. einer erhöhten Sicherheit der Mitarbeiter und einer verbesserten Einhaltung der sich ändernden Reisebestimmungen.

Seit über 30 Jahren berät und unterstützt Anvil staatliche und nichtstaatliche Organisationen auf der ganzen Welt beim Travel Risk Management. Anvil ist jetzt ein Unternehmen von Everbridge. Anvil und Everbridge sind bestrebt, die Risikotransparenz und die Situationswahrnehmnung mit Echtzeitwarnungen zu Vorfällen, Aktualisierungen und globalen Sicherheitsinformationen zu verbessern, um Mitarbeiter zu schützen und sie auf sicherere Reisen vorzubereiten.

Durch die Kombination globaler Risikoanalysen mit Standortdaten von Mitarbeitern und multimodaler Kommunikation tragen Everbridge und Anvil dazu bei, reisende Mitarbeiter zu schützen und gleichzeitig die Fürsorgepflicht zu stärken, damit Geschäftsreisende gemäß den neuen ISO 31030-Normen überall sicher sind.

Wenn Sie erfahren möchten, wie Everbridge Ihre Organisation dabei unterstützen kann, die steigenden Erwartungen an das Travel Risk Management gemäß ISO 31030 zu erfüllen, laden Sie „Successful Travel Risk Management: “Successful Travel Risk Management: Protect your People and Achieve Organizational Resilience” herunter oder sehen Sie sich dieses On-Demand-Webinar an: “People Risk Management and the Journey to Agile Operational Resilience.”

Eine Demo anfordern