Door middel van interviews en het samenvoegen van gegevens van elf Everbridge-klanten, heeft Forrester een overzicht van de financiële impact van het Everbridge CEM-platform samengesteld.
Het certificeringsprogramma Best in Enterprise Resilience™ is de standaard voor het meten van de operationele weerbaarheid van organisaties. Daartoe behoren de veiligheid van medewerkers, continuïteit van de bedrijfsactiviteiten, optimalisering van de toeleveringsketen en -routes, uitbouwen van de interconnectiviteit, efficiëntie en veiligheid van slimme gebouwen en het internet der dingen (IoT), en bescherming van het merk en de reputatie van een bedrijf.
Bekijk het Best in Enterprise ResilienceTM programma
Na 20 jaar ervaring met tienduizenden projecten in meer dan 150 landen en het verzorgen van tientallen miljarden kritieke interacties heeft Everbridge zijn eigen CEM Standards FrameworkTM en een bijbehorend certificeringsproces ontwikkeld om organisaties een end-to-end-methodologie te bieden waarmee hun voorbereiding op dreigingen en incidenten kan worden geëvalueerd en gemeten. Bedrijven die de CEM CertificationTM-status verkrijgen, houden zich aan de best practices in de branche voor het beschermen van hun medewerkers en bedrijfsactiviteiten.
Uitblinken in Critical Event Management
In de wereld van vandaag is het weerbaar maken van een organisatie geen vrijblijvende keuze meer. In feite zal volgens Gartner, ‘Predicts 2021: Organizational Resilience’ van David Gregory, Roberta Witty, Ron Blair en Katell Thielemann (4 januari 2021), ‘tegen 2025 70% van de CEO’s een cultuur van weerbaarheid van de organisatie verplicht stellen om gelijktijdige bedreigingen zoals COVID-19, cybercriminaliteit, extreme weersomstandigheden, maatschappelijke onrust en politieke instabiliteit het hoofd te bieden.’
Elk bedrijf heeft unieke operationele details, een combinatie van technologieën, fysieke locaties, toeleveringsketens en vooral mensen, die allemaal continu in ontwikkeling zijn. Een krachtig CEM-programma helpt organisaties betere strategische keuzes op basis van gegevens te maken, activeert en beschermt inkomstenstromen, verhoogt de winstgevendheid door efficiënte uitgaven, waarborgt de merknaam en reputatie, stimuleert operationele verbeteringen en zorgt dat wordt voldaan aan de zorgplicht.
De certificering Best in Enterprise Resilience™ biedt organisaties de volgende voordelen:
- Objectieve prestatievergelijking met branchegenoten, inclusief sterke punten en mogelijkheden voor verbetering
- Verbetering van de planning, budgettering en toewijzing van hulpmiddelen voor weerbaarheid
- Verhoging van het investeringsrendement door doelgerichte initiatieven
- Blijk geven van bedrijfsinzet voor weerbaarheid en zorgplicht, wat vertrouwen wekt bij werknemers, partners, klanten en investeerders
- Toptalenten aantrekken en vasthouden
- Erkenning formaliseren op organisatieniveau voor wereldwijd leiderschap in bedrijfsweerbaarheid
- Beloning van individuele prestaties via werknemercertificeringen op professionele profielen
‘In het huidige decennium zullen de nawerking van de pandemie en voortdurende systeemrisico’s ieder bedrijf dwingen om weerbaarder te worden. Wij denken zelfs dat weerbaarheid (het vermogen om een missie en visie te realiseren, ongeacht welke crisis of verstoring in de vorm van extreem weer, politieke chaos, cyberaanvallen of een nieuwe uitbraak van een ziekte) een concurrentievoordeel zal worden voor wie het als basisprincipe omarmt.’ – Forrester, Business Resilience Is No Longer Optional, door Stephanie Balaouras , 12 mei 2020
Gevalideerde operationele weerbaarheid en digitale transformatie zorgen voor vertrouwen
Als organisatie met de certificering Best in Enterprise Resilience™ geeft een bedrijf werknemers, klanten en belanghebbenden het vertrouwen dat het opereert vanuit kracht, flexibiliteit en weerbaarheid. Gecertificeerde organisaties hebben vaste maatstaven op belangrijke terreinen behaald of overtroffen, en geven blijk van hun inzet voor operationele weerbaarheid op digitaal en fysiek gebied. Een krachtig CEM-programma helpt organisaties betere strategische keuzes op basis van gegevens te maken, activeert en beschermt inkomstenstromen, verhoogt de winstgevendheid door efficiënte uitgaven, waarborgt de merknaam en reputatie, stimuleert operationele verbeteringen en zorgt dat wordt voldaan aan de zorgplicht.
‘3 maanden. Volgens een analyse die uitgaat van cashflowanalyse van een internationaal bedrijf met een omzet van miljoenen (schattingen met gewogen risico) betaalt het CEM-platform zichzelf in ongeveer 3 maanden terug.’ – Forrester Consulting, The Total Economic Impact™ of Everbridge CEM Platform: Cost Savings and Business Benefits Enabled by a CEM Platform (met een COVID-19-addendum van maart 2021)
Hoe kan mijn organisatie worden gecertificeerd?
Organisaties komen in aanmerking voor de certificering Best in Enterprise Resilience™ na een CEM-certificeringsbeoordeling. Deze beoordeling evalueert organisaties die werken met het CEM Standards Framework™ van Everbridge.
BEHAAL DE CERTIFICERING Best in Enterprise Resilience™
De beoordeling wordt uitgevoerd door het Everbridge Professional Services-team, dat in de afgelopen 20 jaar meer dan 500.000 uur consultancy aan duizenden klanten heeft gegeven en dat het succes van Critical Event Management-programma’s voor veel van de grootste en meest geavanceerde bedrijven en instellingen ter wereld heeft gemanaged en ondersteund.
De CEM-beoordeling omvat een oriënterende workshop, beoordelingsgesprekken, een bespreking van het beoordelingsrapport en activiteiten voor verbetering. Met de beoordeling worden de competenties van uw organisatie in vier categorieën en verschillende dimensies onderzocht, waaronder:
- Data en analyse: activagegevens, bewaking van bedreigingen, rapportage en inzichten
- Digitale transformatie: gedigitaliseerde protocollen, geïntegreerde weergave, schaalbare cloud
- Intelligente procesautomatisering: harmonisatie, automatische correlatie, responsactivering
- Communicatie en samenwerking: communicatie op basis van locatie, massaal multimodaal, betrokkenheid en samenwerking
Gecertificeerde bedrijven ontvangen een beoordelingsrapport voor Best in Enterprise Resilience™ waarin de sterke punten worden beschreven en een vergelijkende analyse wordt gegeven om te laten zien hoe de organisatie presteert ten opzichte van andere. Best practices en mogelijkheden voor verbetering worden in detail beschreven om een duidelijk traject te bieden waarmee u een topstatus in CEM kunt bereiken.
De validatie die u nodig hebt, de erkenning die u verdient
Met de certificering Best in Enterprise Resilience™ laat uw organisatie zien dat het waarde hecht aan veiligheid en betrouwbaarheid, en dat schept vertrouwen en zekerheid bij interne en externe belanghebbenden zoals werknemers, klanten en partners. Vertrouwen is een concurrentievoordeel. De certificering Best in Enterprise Resilience™ is het bewijs van dat vertrouwen. Sluit u aan bij bedrijven zoals Discover, Goldman Sachs, NBCUniversal, Dow en Alexion met de certificering Best in Enterprise Resilience™ en onderscheid u van de massa.
Tools voor incidentbeheer spelen een belangrijke rol in moderne DevOps, maar ontwikkelaars en DevOps-teams zien dat niet altijd in. Vaak hoor je: “Waarom zouden we nóg een app nodig hebben? We loggen alles al, doen aan monitoring en hebben alarmering ingesteld in onze systemen, dus we weten het meteen als er iets misgaat.”
Maar in moderne applicaties die bestaan uit onderling afhankelijke containers en microservices, heeft één enkele storing vaak een domino-effect op andere services. Traditionele alarmering is ongeschikt voor moderne cloudapplicaties. Dat komt omdat storingen een lawine aan waarschuwingen kunnen veroorzaken die aan het gehele Ops-team zijn gericht. En dat maakt het lastig om te bepalen wat de oorzaak van een storing is of wie opdracht moet krijgen om deze te verhelpen. Bovendien merken de meeste monitoringtools het probleem meestal pas op nadat services echt zijn uitgevallen. Wat dergelijke tools niet zien, zijn de afwijkingen en patronen die duidelijk maken dat er iets dreigt mis te gaan, nog voordat een storing optreedt.
Moderne tools voor incidentbeheer werken echter met data uit monitoringtools, zoals meetwaarden, logs en traces, om waarschuwingen te filteren en proactief problemen op te sporen. Deze tools voor incidentbeheer combineren data uit verschillende bronnen en brengen onmiddellijk de juiste mensen op de hoogte. Zo kunnen DevOps-teams zo snel mogelijk een diagnose stellen en tot een oplossing komen.
Belangrijk werk in verband met incidentbeheer vindt ook ná een incident plaats. Met post-mortems en oorzakenanalyses kunnen teams bepalen hoe soortgelijke incidenten in de toekomst kunnen worden voorkomen of in elk geval sneller kunnen worden opgelost, mochten ze nog een keer optreden.
Maar hoe herkent u een krachtige tool voor incidentbeheer? Op welke functies moet u letten? Hoe herkent u de belangrijkste kenmerken van een tool? Dat leest u hieronder.
Belangrijke functies voor incidentbeheer
Bij de keuze van een tool voor incidentbeheer moet u letten op een paar belangrijke functies.
Incidentrespons automatiseren
Automatisering moet de belangrijkste drijfveer zijn bij de keuze van een platform voor incidentbeheer. Uit eigen onderzoek in 2020 blijkt dat 72% van de teams meer dan de helft van de tijd besteed aan het oplossen van problemen, en dat een kwart van de respondenten zelfs meer dan 80% van de tijd daarmee bezig is. Er wordt dus uitzonderlijk veel tijd besteed aan probleemoplossing en dat werkt enorm vertragend. Het gaat ten koste van de slagvaardigheid van concurrerende bedrijven die zich zouden moeten concentreren op het creëren van waarde, niet op het handmatig oplossen van problemen.
Een platform waarmee u geautomatiseerde workflows kunt inrichten om incidenten snel op te lossen, werkt in het voordeel van uw team. Hiermee komt tijd vrij die anders zou worden besteed aan handmatige processen voor het oplossen van incidenten, en ook kunt u problemen identificeren voordat ze tot storingen leiden.
Denk bijvoorbeeld aan een situatie waarin verzoeken aan uw website mislukken omdat de webservers overbelast zijn. Met uw incidentenplatform moet u gemakkelijk een workflow kunnen definiëren, zoals:
- Een monitoringtool, zoals New Relic, legt de fout vast.
- Het platform voor incidentbeheer merkt de fout op en registreert een incidentgebeurtenis.
- De medewerker die op dat moment dienst heeft om dit scenario af te handelen, krijgt automatisch een melding.
- Via de melding kan de medewerker bijvoorbeeld een Ansible-taak activeren die automatisch webserver-VM’s toevoegt om de capaciteit met 25% te verhogen.
- Er wordt een bericht met informatie over het herstel in een Slack-kanaal geplaatst en er wordt een Jira-ticket geopend waarin wordt vermeld wat is misgegaan en wat is gedaan om het probleem op te lossen.
Als het platform dit niet kan, moet u verder kijken.
Incidenten identificeren
Een tool voor incidentbeheer die niet in staat is om snel en betrouwbaar incidenten te identificeren is maar half bruikbaar. Een incident kan een grote of kleine gebeurtenis zijn en kan van alles en nog wat inhouden, van een systeemstoring of een back-upfout tot pagina’s die te traag laden of koppelingen die niet werken.
Kies altijd voor een tool die automatisch incidenten kan identificeren. De tool moet ook kunnen worden geïntegreerd in alle monitoring- en alarmeringstools waarmee uw team werkt en met alle tools die u in de toekomst denkt te gaan gebruiken. De identificatie van incidenten staat of valt met de beschikbaarheid van geschikte data. Als een tool voor incidentbeheer niet alle monitoringgegevens en meetwaarden kan verwerken die door apps en services worden gegenereerd, wordt het lastig om te ontdekken wanneer er iets misgaat.
Waarschuwingen filteren en onderdrukken
In een bedrijfsomgeving is al snel sprake van grote aantallen waarschuwingen. Filter- en onderdrukkingsfuncties zijn dus geen overbodige luxe. Incidenten kunnen aanmerkelijk doeltreffender worden verwerkt doordat een overload aan informatie wordt voorkomen. Waarschuwingsfilters zorgen ervoor dat essentiële informatie bij de juiste mensen terechtkomt en dat belangrijke alarmen niet verloren gaan tussen waarschuwingen met een lage prioriteit.
Door geautomatiseerd te filteren kunt u ook onderscheid maken tussen waarschuwingen waarop u moet reageren en informatie die u kunt negeren. Hoewel elke waarschuwing traceerbaar en beschikbaar is voor audits, moet de focus liggen op waarschuwingen waarvoor een bepaalde actie is vereist.
Correlatie tussen waarschuwingen
Software voor incidentbeheer verwerkt doorgaans monitoring- en waarschuwingsgegevens uit verschillende bronnen. Perfect natuurlijk, mits de software maar begrijpt dat één incident vaak veranderingen in alle gegevensbronnen tot gevolg heeft. Als één van uw services uitvalt, wilt u niet dat het platform drie uitvalmeldingen rapporteert, alleen maar omdat de uitval van één enkele service in drie van uw monitoringtools wordt gemeld.
Intelligente software kan het probleem slim oplossen: de correlatie tussen gebeurtenissen wordt herkend zodat duidelijk is dat meerdere gebeurtenissen deel uitmaken van één incident, en alles wordt in één enkel incidentrapport gegroepeerd. Dit leidt niet alleen tot minder overbodige waarschuwingen, u beschikt ook over een uitgebreide tijdlijn van elke gebeurtenis die aan het incident heeft bijgedragen, zodat medewerkers gemakkelijker de achterliggende oorzaak kunnen achterhalen.
On-call management
On-call management wordt vaak over het hoofd gezien bij het beheren en oplossen van incidenten. Zonder dit systeem verandert elk ernstig incident in een oefening waarbij iedereen wordt ingezet, omdat niet snel kan worden bepaald welke medewerkers op dat moment beschikbaar en gekwalificeerd zijn om het specifieke incident op te lossen.
Kies een oplossing voor incidentbeheer met geavanceerde opties voor on-call management. Ideaal is een platform waar u aanwezigheidsschema’s en vaardigheden kunt instellen, zodat u in geval van nood niet hoeft te zoeken naar de juiste mensen en ze gemakkelijk kunt bereiken.
Communicatie over incidenten
Meldingen werden vroeger vooral per e-mail verzonden, maar niemand houdt zijn inbox voortdurend in de gaten, waardoor belangrijke berichten gemakkelijk ‘verdwijnen’ en de responstijd aanzienlijk langer wordt. Tegenwoordig communiceren operationele teams vooral via telefoon, chat en sms om ervoor te zorgen dat iedereen onmiddellijk over de juiste informatie over incidenten beschikt.
Naast het informeren van technische teams is het ook goed om belanghebbenden binnen het bedrijf in te lichten. Het kan bijvoorbeeld nodig zijn om een DevOps-manager te informeren over fouten in een implementatie. En bij een systeemstoring die gevolgen voor al uw klanten heeft, wilt u waarschijnlijk ook de CTO op de hoogte brengen.
Kies een tool die in uw bestaande workflow past en in het berichtenplatform van uw team kan worden geïntegreerd. Met de oplossing voor incidentbeheer moet het mogelijk zijn om precies te bepalen met wie contact moet worden opgenomen bij een bepaald type incident en een bepaalde ernst. Ook moet de oplossing kunnen worden geïntegreerd in tools zoals Teams, Slack en Jira, zodat teamleden kunnen worden bereikt die hiermee dagelijks werken.
Ga nog een stap verder en kies software voor incidentbeheer die ondersteuning biedt voor integraties waarmee de statuspagina van uw systeem automatisch wordt bijgewerkt wanneer een van uw services uitvalt. Interne communicatie over incidenten is belangrijk, maar ook communicatie met klanten is cruciaal. Het is frustrerend als iemand problemen ondervindt met een app of API, maar de statuspagina gewoon op groen blijft staan.
Post-mortems en analyse van incidenten
Kijk tot slot of de tool een functie biedt voor post-mortems en analyse van incidenten. De tool voor incidentbeheer moet inzichtelijk maken wat fout is gegaan en hoe u dit in de toekomst kunt voorkomen.
Zoek een oplossing die uitvoerige rapportage na afloop van een incident biedt, zoals een tijdlijn met gebeurtenissen die aan het incident hebben bijgedragen, een lijst met mensen die zijn ingelicht, wie er hebben gereageerd, hoe het incident is opgelost, en de mogelijkheid om deze informatie gemakkelijk te delen. Een goed rapport na afloop van een incident bevat ook aanbevelingen en verwijzingen naar aanvullende documentatie, zoals interne of openbare artikelen en documenten die helpen bij het vinden van een oplossing.
Door al deze functies samen kunnen post-mortems en analyses van incidenten gemakkelijk worden uitgevoerd om te voorkomen dat soortgelijke incidenten opnieuw plaatsvinden.
Volgende stappen
Het beheer van een omgeving waarin snel wordt gewerkt, steeds nieuwe implementaties plaatsvinden en/of de IT complex van aard is, kan uitermate lastig zijn en aanleiding geven tot veel fouten. Voor apps met microservices die in de cloud worden uitgevoerd, is meer nodig dan alleen monitoring. Dit vraagt om robuust, betrouwbaar incidentbeheer.
Voor nieuwkomers op dit gebied kunnen tools voor incidentbeheer behoorlijk ingewikkeld lijken. Maar zoals we hebben gezien, maken ze het DevOps-teams een stuk gemakkelijker, door tijdige en relevante meldingen en communicatie en door integratie van automatisering in de workflow voor incidentbeheer. Ze verminderen de werkdruk wanneer incidenten optreden en dragen bij aan snelle oplossing van incidenten, zodat teams meer tijd hebben voor activiteiten die meerwaarde opleveren.
xMatters biedt een platform dat de continuïteit van services waarborgt. Dit platform biedt alle functies die in dit artikel worden beschreven, plus tal van andere unieke functies waarmee bedrijven incidenten effectief kunnen aanpakken.
In combinatie met Critical Event Management van Everbridge kan xMatters incidenten in uw organisatie beheren, waarschuwingen afhandelen en begeleiding bieden bij communicatie en meldingen. Meer weten? Demo plannen Zo krijgt u de kans om een tool voor incidentbeheer in actie te zien en onze experts al uw vragen te stellen.
Volgens het zesde klimaatrapport van het Intergovernmental Panel on Climate Change (IPCC) van de Verenigde Naties hebben we wereldwijd steeds vaker te maken met extreme natuurverschijnselen, zoals meer en hevigere regenval en overstromingen, maar ook intensere droogte. Ook zal de zeespiegel blijven stijgen. Deze natuurrampen en zware weersomstandigheden vormen een serieuze bedreiging voor de openbare veiligheid en bedrijfscontinuïteit. Veel organisaties zijn hier echter slecht op voorbereid.
Moeten organisaties zich hierop voorbereiden?
Een recent lokaal voorbeeld zijn natuurlijk de overstromingen in België, Duitsland en Nederland, waarbij bedrijven te maken kregen met waterschade en hele gebieden onbegaanbaar werden. De overstromingen veroorzaakten schade aan gebouwen en verstoorden de productieketens. Volgens een recent rapport nam het aantal vertragingen met vracht tussen de 26% en 32% toe naar aanleiding van de overstromingen. Als dergelijke overstromingen dan ook nog eens plaatsvinden in havengebieden of andere gebieden met veel industrie, kan de impact enorm zijn. Daarom is het belangrijk om op tijd een inschatting te kunnen maken van de situatie en betrokkenen zo snel mogelijk van de juiste informatie te voorzien.
Technologie faciliteert crisisrespons
Reacties op dergelijke incidenten worden vaak vertraagd en processen bemoeilijkt doordat organisaties veel afzonderlijke processen hebben. Hierdoor verloopt communicatie tussen crisisteams en commandocentra niet goed of niet snel genoeg. Als u zulke gevaren – zoals sneeuw en ijzel, heftige stormen, extreme droogte, hoogwater en overstromingen – beter kunt tracken en voorspellen, kunt u ook sneller reageren op deze incidenten en de impact ervan verkleinen. Severe weather preparedness, oftewel voorbereid zijn op zware weersomstandigheden, moet op de agenda staan bij elke organisatie. Maar hoe zorgt u ervoor dat uw organisatie beter voorbereid is en sneller kan reageren op zo’n gebeurtenis? Everbridge hanteert hierbij vier fasen.
-
-
- Beoordelen
Het verzamelen van realtime, nauwkeurige (situationele) informatie is de eerste stap om een dreiging, de omvang en de potentiële impact gedegen in kaart te brengen. Zogenaamde threat intelligence feeds kunnen informatie verstrekken over openbare veiligheid, weersvoorspellingen en informatie van de locatie waar de gebeurtenis plaats zal vinden. Zonder deze data kan een juiste vervolgactie simpelweg niet worden beoordeeld. Een CEM-platform maakt bijvoorbeeld verbinding met veel andere applicaties zoals weerapplicaties.
- Lokaliseren
Alleen door te voorspellen dat er iets staat te gebeuren, kunnen organisaties hun actieplannen op tijd in werking stellen. Het is belangrijk dat belanghebbenden snel en eenvoudig geïnformeerd worden en instructies krijgen, bijvoorbeeld door middel van massa-notificatie. Het gaat dan niet alleen om de medewerkers die in gevaar zijn omdat ze op de locatie van de gebeurtenis zijn, maar ook om eerstehulpverleners en medewerkers die in de buurt zijn en kunnen helpen. Breng ook in kaart waar alle belangrijke bedrijfsmiddelen zich bevinden. U kunt snel reageren en de communicatie automatiseren. Wanneer er bijvoorbeeld een ernstige storm is, zorgt u ervoor dat vrachtwagens hoger dan een bepaalde hoogte niet meer de weg op gaan. Ook ziet u waar vrachtwagens zich bevinden en of ze gevaar lopen, zodat u de bestuurders snel kunt informeren.
- Handelen
Vervolgens onderneemt u snel en besluitvaardig actie om de impact op uw organisatie te verminderen of helemaal te elimineren. Bedrijven hebben vaak een playbook met informatie over bijvoorbeeld de mensen die betrokken moeten worden, wie geïnformeerd moet worden en wie bepaalde acties moet ondernemen. Daarnaast kunt u onderdelen van de crisisrespons automatiseren – zoals standard operating procedures (SOP’s), escalatiebeleid, actieplannen en communicatie – zodat teams over de informatie en data beschikken die ze nodig hebben om snel te handelen.
- Analyseren
Ook na de gebeurtenis moet er actie ondernomen worden. Elke reactie op zware weersomstandigheid genereert waardevolle data. Door deze data en de acties te evalueren, analyseren en hiaten te identificeren en kunt u verbeteringen doorvoeren om de crisisbeheersing tijdens een volgende gebeurtenis nóg beter laten verlopen. Nuttige data zijn responspercentages van medewerkers, bezoekers, omwonenden en teams en data over of de berichten goed zijn aangekomen. Zo reageert u automatisch en sneller op natuurrampen en kunt u mensen beschermen en bedrijfscontinuïteit garanderen.
- Beoordelen
Is uw organisatie voorbereid? Download het whitepaper “Voorbereid zijn op extreme weersomstandigheden met Critical Event Management (CEM)”.
-