Skip to main content

Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „Digitale Transformation“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, ihre Stärken auszuspielen.

On-Demand: Die Vereinigung von Cyber- und physischer Sicherheit

Kritische Ereignisse sind heutzutage immer gravierender  – Naturkatastrophen, extreme Wetterbedingungen, Übergriffe am Arbeitsplatz, Unruhen, Terrorismus, Cyberkriminalität und vieles mehr. Manche bedrohen die Sicherheit von Menschen: etwa Mitarbeiter, Dienstleister, Kunden oder Besucher. Andere bedrohen Sachwerte: Gebäude, Standorte, Ausrüstung und Inventar. Wieder andere bedrohen erweiterte Geschäftsabläufe: Zulieferer, Partner oder Logistik. Schließlich gibt es Ereignisse, die die digitale Infrastruktur bedrohen: Hardware, Software, sensible Daten oder geistiges Eigentum. Und unweigerlich gibt es viele Ereignisse, die gleich alle diese Dinge gefährden.  

Die heutige Trennung von physischer und Cybersicherheit hat viele Unternehmen in eine benachteiligte Position gebracht, wenn es um die Vorbereitung und Reaktion auf Ereignisse geht, die sowohl physische als auch digitale Werte bedrohen. Gerade jetzt, wo sich Unternehmen transformieren und die Grenzen nicht nur zwischen Datenarchiven und IT-Systemen, sondern auch zwischen Geschäftsbereichen, regionalen Niederlassungen und mehr niederreißen, erkennen visionäre Führungskräfte, dass sie eine einheitliche Vorgehensweise für das Management kritischer Ereignisse verfolgen müssen; und zwar unabhängig davon, ob die Bedrohung physischer Natur, digital oder beides ist.

 

Digitale und physische Sicherheit gehen Hand in Hand 

Heute lassen sich Bedrohungsprofile immer schwerer einordnen. Viele physische Bedrohungen, wie extremes Wetter und Naturkatastrophen können auf physische Anlagen und digitale Systeme gleichermaßen katastrophale Auswirkungen haben. Viele Cyber-Bedrohungen, wie Phishing- und Ransomware-Angriffe, gefährden digitale Netzwerke, was wiederum dazu führen kann, dass Cyber-Angreifer die physischen Systeme des Unternehmens kontrollieren. Heutzutage geht es also nicht mehr um physische ODER digitale Sicherheit, sondern um physische UND digitale Sicherheit. 

Jedes kritische Ereignis ist einzigartig. Immer gilt jedoch die Maxime: Je mehr Zeit vergeht, bis Ihr Unternehmen schnell, entschlossen und geordnet reagiert, desto größer sind die Auswirkungen auf Ihre Mitarbeiter, Vermögenswerte und Geschäftsabläufe, und desto weniger Möglichkeiten haben Sie, überhaupt noch zu etwas zu tun. Viele zukunftsorientierte, widerstandsfähige Unternehmen vereinigen darum jetzt Cyber- und physische Sicherheit, um eine entschiedene, geordnete und schnelle Reaktion auf kritische Ereignisse zu ermöglichen. 

 

Wie verbessert die Zusammenlegung von Cyber- und physischer Sicherheit die Effizienz?

Wenn ein kritisches Ereignis eintritt, haben Unternehmen – unabhängig von der Ursache oder den potenziellen Auswirkungen – die Pflicht, für die Sicherheit ihrer Mitarbeiter und des Unternehmens zu sorgen. Das gilt für die physischen Anlagen ebenso wie für die digitale Infrastruktur. Das Sicherheitspersonal muss in der Lage sein, auf alle kritischen Ereignisse gemäß einheitlichen Betriebsabläufen zu reagieren.

Während einer Krise muss das Sicherheitspersonal

    • verstehen, was vor sich geht  
    • feststellen, wer oder was betroffen sein könnte 
    • die Relevanz und das relative Ausmaß der Bedrohung einschätzen 
    • angemessen reagieren 
    • klar kommunizieren 

Wenn das kritische Ereignis überstanden ist, muss das Sicherheitspersonal

    • seine Handlungen analysieren 
    • aus der eigenen Reaktion lernen, damit es auf das nächste kritische Ereignis noch besser vorbereitet ist

Es ist sehr wichtig, dass das Ausmaß und die Auswirkungen der Bedrohung vollständig erkennbar sind. Die Möglichkeit, Risikorahmen, Geschäftsprozesse und Krisenreaktionen zu vereinigen, gibt den Teams einen klaren Überblick sowohl über die physische wie auch die digitale Sicherheit. Integration und Zentralisierung ermöglichen eine zügige Bewältigung von Vorfällen und fördern die kontinuierliche betriebliche Widerstandsfähigkeit.  

Ein einheitliches Vorgehen bei digitaler und physischer Sicherheit bündelt wertvolle Ressourcen, zentralisiert die Datenanalyse und verkürzt die Reaktionszeiten. Das kann Leben retten, die Infrastruktur schützen und die Geschäftskontinuität erhalten. Durch eine schnelle, entschlossene und vorher genau geplante Reaktion auf jede Art von Bedrohung können Unternehmen ihre Mitarbeiter besser schützen und den Schaden an ihren Einrichtungen minimieren. Dies verringert die Haftung des Unternehmens und verringert den Umfang der erforderlichen Wiederherstellungsmaßnahmen. Leben retten und gleichzeitig Geld sparen – das ist eine echte Win-Win-Situation für alle Beteiligten.

 

Fusion Center Software: Wie man digitale und physische Sicherheit integriert 

Die Sicherheitsteams müssen sich mit drei zentralen Anliegen beschäftigen:

    • Sicherheit der Menschen 
    • physische Sicherheit 
    • Schutz der digitalen Infrastruktur 

Unternehmen an der Spitze der integrierten Sicherheit bauen Fusionszentren auf, um physische und digitale Sicherheitskompetenzen zu vereinen und so ihre allgemeine Haltung bei Sicherheitsproblemen im Hinblick auf diese drei Hauptanliegen zu verbessern.

Aberwas ist ein Fusion Center überhaupt? Laut StateTech Magazine, sind Fusionszentren, oder Cyber-Fusionszentren, zentralisierte Arbeitsbereiche, die „mehrere Datenquellen in einem einzigen, zusammenhängenden Bild zusammenführen; das erlaubt es den Nutzern, eine Situation in Echtzeit zu bewerten und schnell Entscheidungen zu treffen.“ StateTech sagt auch, dass Fusionszentren “Menschen und Daten zusammenbringen, um Reaktionen auf Bedrohungen besser zu koordinieren”. 

Während Fusionszentren zunächst im öffentlichen Sektor Fuß fassten, um etwa in der EU die Verbrechens- und Terrorismusbekämpfung über Landesgrenzen hinweg zu koordinieren, erkennen inzwischen auch private Unternehmen den Wert eines zentralisierten und einheitlichen Ansatzes für das Management kritischer Ereignisse und investieren in die Einrichtung eigener Fusionszentren.

Daten sind das A und O, wenn es um integrierte digitale und physische Sicherheit geht. Fusionszentren vereinen Daten aus so vielen verschiedenen Quellen, wie Ihr Unternehmen bereitstellen kann. Dazu gehören HR- und ERP-Systeme, IoT-Geräte, Videoüberwachung, lokale Scanner, Kontaktverfolgungs-Apps, Besucherprotokolle und vieles mehr. Durch die Zentralisierung aller Datenfeeds im Fusionszentrum können integrierte Sicherheitsteams ein kritisches Ereignis und seine potenziellen Auswirkungen schnell erkennen und so handeln, dass die Sicherheit so gut wie möglich gewahrt bleibt, der Schaden minimiert wird und die Wirksamkeit der Reaktion überprüft werden kann.

 

Everbridge: Ihr Partner für Critical Event Management durch intelligente Automatisierung  

Ein manueller Ansatz für die Krisenreaktion ist völlig unzureichend, und zwar unabhängig davon, ob ein Unternehmen ein Fusionszentrum einsetzt oder einen traditionelleren Ansatz für die physische und digitale Sicherheit verfolgt. Unternehmen brauchen automatisierte Tools, um ihre Widerstandsfähigkeit zu erhöhen. Everbridge kann mit seiner CEM-Plattform (Critical Event Management) ein Fusion Center für Unternehmen betreiben, um die verschiedenen, relevanten Daten zu nutzen, die für schnelle und entschlossene Maßnahmen bei kritischen Ereignissen zur Verfügung stehen. CEM nutzt intelligente Automatisierung und hilft Unternehmen, das zu schützen, was am Wichtigsten ist.

Everbridge CEM aggregiert und analysiert relevante Daten und automatisiert unzählige Krisenreaktionsprozesse, um das Risiko einzuschätzen und betroffene Personen und Anlagen zu lokalisieren, damit Sie schneller und sicherer handeln können. Die Komponenten der CEM-Plattform tragen zur kontinuierlichen Verbesserung Ihres Unternehmens und seiner Abläufe bei: 

  • Control Center: Integrieren und behalten Sie die Kontrolle über Ihre physischen Ressourcen 
  • IT Alerting: Klassifizieren und beheben Sie IT-Vorfälle schneller, dank der Automatisierung von Arbeitsabläufen und Bereitschaftsmanagement  
  • Risk Center: Liefern Sie umsetzbare Informationen, die bei der Risikominderung helfen, egal, wo Ihre Mitarbeiter leben, arbeiten oder unterwegs sind 
  • Visual Command Center (VCC): Erhalten Sie ein allgemeines Bild des Betriebs mit leistungsstarker Visualisierung und Orchestrierung  

 

 

 

 

Everbridge CEM ist die Fusionszentrums-Software für die Notfallvorbereitung und -reaktion, auf die sich Tausende von Privatunternehmen und Behörden verlassen, um die Sicherheit ihrer Mitarbeiter und den Betrieb ihrer Unternehmen zu gewährleisten.

 

Möchten Sie mehr über die Vorteile eines integrierten Ansatzes für Cyber- und physische Sicherheit erfahren? Dann sehen Sie sich das Webinar Taking a Unified Approach Towards Physical and Cyber Security an.

WEBINAR ANSEHEN

Die Anzahl schwerer Unwetter hat sich nach einer Studie des Versicherungskonzerns MunichRe in Deutschland und Europa seit 1980 verdoppelt und weltweit sogar verdreifacht ­– die verursachten Schäden gehen in die Milliarden. Aktuellen Untersuchungen zufolge müssen wir uns wegen des Klimawandels auch in Zukunft auf mehr Wetterextreme einstellen.

Wie stark die Auswirkungen solcher Katastrophen sein können, zeigt die Schadensstatistik des vom Hochwasser im Juli 2021 besonders betroffenen Gebiets an der Ahr in Rheinland-Pfalz. Die Wassermassen haben 133 Personen getötet und zahlreiche Gebäude zerstört. Von den insgesamt 112 Brücken im Schadensgebiet können nur noch 35 genutzt werden.

Extremwetter sind jedoch nicht nur ein Thema für den Bevölkerungsschutz. Unternehmen sind ebenfalls davon betroffen. Dabei geht es nicht nur um direkte Auswirkungen, die hohe materielle Schäden verursachen können, sondern auch um die Sorgfaltspflicht des Arbeitgebers gegenüber seinen Mitarbeitern. Bei besonders schwerwiegenden Unwettern können die Folgen sehr weitreichend sein. Als zum Beispiel 2011 extreme Überschwemmungen zahlreiche Fabriken in Thailand lahmlegten, schätzte die thailändische Zentralbank, dass die Unterbrechung der Versorgungskette die Wachstumsrate des thailändischen BIP um 76 Prozent verringerte. Das Ereignis hatte globale Folgen und sorgte nach Schätzungen des Büros der Vereinten Nationen für die Verringerung von Katastrophenrisiken für einen Rückgang der internationalen Industrieproduktion um 2,5 Prozent.

Auch die sommerlichen Hochwasser in Europa und China haben globale Auswirkungen. Berichten zufolge stiegen die Preise für Kleidung, Unterhaltungselektronik und Möbel. Dabei sind die Auswirkungen möglicherweise nicht nur von kurzer Dauer: Laut Experten könnten Verbraucher und Einzelhändler zur Weihnachtszeit noch immer Engpässe erleben.

Klimabedingte Risiken für die Wirtschaft erkennt auch das Bundesministerium für Wirtschaft und Energie und empfiehlt Unternehmen, sich auf derartige Ereignisse vorzubereiten, um Mitarbeiter und Firmenwerte vor den Auswirkungen von solchen Krisensituationen zu schützen. Angesichts der Zunahme extremer Wetterereignisse kommt es für Unternehmen dabei nicht nur darauf an, auf die Widerstandsfähigkeit ihrer Lieferketten zu achten, sondern auch auf die Flexibilität, mit der sie reagieren können. Firmen, die unvorhergesehene Umstände antizipieren, haben einen strategischen Vorteil gegenüber der Konkurrenz.

Katastrophenmanagement beginnt mit einer Lagebeurteilung

Das Management einer Krise beginnt mit einer Lagebeurteilung: Um das Ausmaß eines Risikos einschätzen zu können, müssen Verantwortliche Bedrohungsdaten und kontextbezogene Informationen sammeln. Diese Daten, die aus zahlreichen Quellen stammen können, sind der Schlüssel zu einer fundierten Entscheidungsfindung.

Lokalisieren der wichtigsten Akteure

Anschließend müssen Verantwortliche die wichtigsten Akteure ermitteln und lokalisieren. Dazu gehören nicht nur Personen, die sich in Gefahr befinden könnten, sondern auch Mitarbeiter, die bei der Bewältigung des jeweiligen Ereignisses helfen können sowie alle relevanten Beteiligten.

Wichtig ist auch, dass Verantwortliche sämtliche Vermögenswerte des Unternehmens erfassen. Wo befindet sich das Inventar? Existieren irgendwelche Vorräte oder Anlagen in dem betroffenen Gebiet? Sind Firmenfahrzeuge auf dem Weg in ein Unwettergebiet?

Schnell und entschlossen handeln

Um die Auswirkungen einer Bedrohung zu mindern oder ganz zu verhindern, müssen Verantwortliche schnell und entschlossen handeln. Dieser Prozess optimiert und automatisiert die angemessene Reaktion auf einen Vorfall einschließlich Standardbetriebsverfahren, Eskalationsrichtlinien, Best Practices sowie die Aktivierung von Reaktionsteams und Notfallequipment.

Maßnahmen überprüfen

Jeder Katastropheneinsatz erzeugt wertvolle Daten, die Verantwortliche für einen kontinuierlichen Verbesserungsprozess des Risikomanagements nutzen können. Sie sollten diese Informationen analysieren, Schwachstellen ermitteln und die gewonnenen Erkenntnisse verwenden, um Problemfelder zu entdecken, auf die sie beim nächsten Notfall besser reagieren können.

CEM ist die Voraussetzung für effizientes Katastrophenmanagement

Unternehmen, die sich auf einen Katastrophenfall vorbereiten wollen, sollten nach integrierten Lösungen Ausschau halten, die sämtliche Phasen eines Notfalls abdecken. Eine solche Critical-Event-Management-Plattform bietet einen ganzheitlichen Blick auf das Geschehen, sodass Reaktionen schnell und koordiniert erfolgen können. Die CEM (Critical Event Management)-Software von Everbridge sendet beispielsweise Warnmeldungen, die Ersthelfern und Verantwortlichen von kritischen Ereignissen wertvolle Zeit geben, um Risiken einzuschätzen sowie gefährdete Teammitglieder und Anlagen zu identifizieren und zu lokalisieren.

Darüber hinaus erlaubt sie Aktionspläne, Arbeitsanweisungen und die Kommunikation zu automatisieren, sodass die Teams über Informationen und Daten verfügen, die sie für ein schnelles Handeln benötigen. Anschließend zeigen Analysen auf, wo und wann Engpässe die Reaktionen verzögert haben und wo Änderungen die Prozesse für den nächsten Einsatz verbessern können.

Best Practices / Research

Vorbereitung und Reaktion auf Unwetter

Vorbereitung und Reaktion auf Unwetter

.   read more

Eine Demo anfordern