Resilienz in einem zunehmend digitalen, vernetzten Umfeld
Chancen und Risiken der Digitalisierung liegen in stärkerer Vernetzung, Abhängigkeit und Interoperabilität von Geschäftsmodellen, Prozessen und IT-Systemen. Es entstehen digitale Ökosysteme mit vielen Elementen und hoher Komplexität. Je mehr Raum und Relevanz sie in unserem Leben einnehmen, umso wichtiger wird es, sie widerstandsfähig gegen Ausfälle, Störungen und Angriffe zu machen.
Die digitale Geschäftswelt lässt sich nicht mehr durch Mauern oder Firewalls von Firmen oder Rechenzentren begrenzen.
Kundenerwartung, Innovation und Öffnung der Firmennetze
Kunden erwarten innovative Produkte, massgeschneiderte Vielfalt, Flexibilität und Geschwindigkeit bei gutem Preis-Leistungsverhältnis. Um in der digitalen Welt erfolgreich zu bestehen, lösen Firmen interne Silos auf und schaffen durchgängige Prozesse und Plattformen, nach aussen öffnen sie diese ihren Partnern und Kunden. In diesen neuen Ökosystemen entstehen für Unternehmen grössere Abhängigkeiten von eigenen und fremden IT-Systemen und Prozessen, von deren Stabilität und Sicherheit. Die Innovationsgeschwindigkeit steigt, die IT-Landschaft ändert sich ständig. IT-Lösungen in der Cloud arbeiten mit firmeninternen Applikationen zusammen, Daten stammen aus Apps, mobilen Geräten und Sensoren. Andererseits nehmen Kostendruck und Bedrohungen durch Cyber-Kriminalität zu.
Abhängigkeiten von äusseren Einflüssen
Bei durchgängigen Prozessen steigen die Abhängigkeiten: In der fertigenden Industrie sind z. B. Zuliefer- und Produktionsprozesse stark mit Lieferanten und Logistikpartnern verzahnt. Bauteile werden nicht gelagert, sondern «Just-in-Time» geliefert. Qualitätsmängel der Bauteile oder Unterbrechungen in der Lieferkette durch Diebstahl, Staus oder Streiks haben Auswirkungen auf die Produktion. Der Prozess kann durch Qualitätssicherung, Redundanz, Bewachung von Lager und Transport, Beseitigung von Medienbrüchen etc. robuster gemacht werden.
Digitalisierung geht jedoch weit über dieses Beispiel der klassischen Supply-Chain oder Prozessautomatisierung hinaus.
Komplexität digitaler Ökosysteme
Kunden- und Unternehmensdaten liegen nicht mehr ausschliesslich innerhalb des Einflussbereiches eines Unternehmens, sondern sind im digitalen Ökosystem verteilt. Elemente wie Verbrauchs- oder Bedarfsvorhersagen («predictive Analytics») und intelligente, selbst entscheidende Systeme («Machine Learning») spielen eine stärkere Rolle. Unterschiedliche Geräte und Sensoren arbeiten mit Systemen der Unternehmen zusammen, Berechnungen geschehen zeitnah in firmeneigenen Applikationen und Rechenzentren oder in der Cloud. Damit steigt die Komplexität, es wird für die einzelne Firma schwierig alle Zusammenhänge zu kennen und zu verstehen.
In der Energiebranche geschieht dies mit «Smart Grids». Die Stromproduktion wird letztendlich unmittelbarer durch den Verbrauch der Produktionsanlagen und Haushaltsgeräte gesteuert und umgekehrt. In Zukunft werden «smarte» Energiespeicher, Transportnetze, Haushaltsgeräte und Kraftwerke als «Ökosystem» selbst entscheiden, wann wie viel Strom produziert, eingespeist, verbraucht oder zwischengespeichert wird.
Analog werden Handel, Produktion und Logistik stärker und flexibler zusammenspielen. Ersatzbestellung per Dash-Button oder digitalen Assistenten, Bauteile aus 3D-Druckern, flexiblere Lastverteilung der Produktion über mehrere Werke, Lieferung mit Robotern, Drohnen und selbstfahrenden Fahrzeugen, kurzfristige Änderung der Zustellungsmodalitäten sind nur einige Elemente dieses Ökosystems aus Algorithmen, Sensoren und Daten.
Resilienz digitaler Ökosysteme
Digitale Ökosysteme zeichnen sich aus durch
- Veränderungsgeschwindigkeit, Agilität und Innovation
- Öffnung gegenüber den Partnern bzw. Kunden
- Vernetzung und Abhängigkeiten von Geschäftsprozessen und IT-Systemen
- Hohe Komplexität und geringe Kontrolle innerhalb eines einzelnen Unternehmens
Komplett beherrschen und schützen lassen sich komplexen Ökosysteme nicht (mehr): Die Quellen für Störungen oder Manipulationen und die Angriffsfläche nehmen zu und ändern sich, die Auswirkungen bei Ausfällen ebenfalls. Starre, punktuelle Abwehr- oder Schutzmechanismen (Redundanz von IT-Infrastrukturen, Perimeterschutz etc.) greifen für sich alleine genommen zu kurz.
Resilienz oder Widerstandsfähigkeit ist die Fähigkeit, mit Störungen umzugehen. Dies gilt sowohl für die Resilienz von Geschäftsmodellen gegenüber Konkurrenz und Disruption als auch für Cyber-Resilienz gegenüber Cyber-Angriffen.
Unternehmen erhöhen ihre Resilienz durch eine ganzheitliche Sicht auf Technik, Prozesse und Menschen und indem sie verschiedene Disziplinen und Kulturen zusammenbringen. Interdisziplinäre Teams helfen, Muster zu hinterfragen, digitale Ökosysteme modular aufzubauen und verschiedene Aspekte zu berücksichtigen. Übungen und Awareness-Kampagnen zu Krisen, Cyber Security und das bewusste Pflegen einer Fehlerkultur sollten frühzeitig und über alle Ebenen stattfinden. In den genannten Beispielen sollten z. B. Ingenieure mit Experten aus Business und IT, Cyber Security, Business Continuity und Risk Management, Prozess Management, Innovation und Enterprise-Architektur eng zusammenarbeiten.