Resilienz für IT und Business gefragt
Damit macht Bechtle dann ein Assessment auf die individuellen Prozesse eines Unternehmens und verknüpft das mit den Risiken aus einer eigenen Datenbank sowie solchen, die der Kunde speziell für sich definiert hat. Solche Ansätze sind gefragt. "Wir haben viele Consulting-Anfragen zum Thema Business Continuity, zum Reifegrad der IT", sagt zum Beispiel auch Rainer Funk von Controlware. Dabei gehe es meistens darum, überhaupt erst einmal herauszufinden, wo die Kunden stehen.
Stefan Buchta von Axians geht noch einen Schritt darüber hinaus "Resilienz ist für mich die übergeordnete Planung, mit Notfällen umzugehen - egal ob das nun ein IT-Notfall, eine Pandemie oder ein Lieferant ist, der plötzlich wegfällt." Buchta ist daher der Meinung, dass "wir durch die ganzen Entwicklungen im Umfeld von Covid-19 einige Jahre in die Zukunft katapultiert wurden - einerseits durch die Notwendigkeit von Home Office, andererseits aber auch in Bereichen abseits der IT: Denn auch wenn ein Lieferant wegfällt, muss der Einkäufer dafür sorgen, dass er einen zweiten an der Hand hat."
Foto: Axians
Dieses zunehmende Bewusstsein für die Problematik auf vielerlei Ebenen im Unternehmen hilft auch, Überlegungen zum Thema Resilienz in der IT anzustoßen. Allerdings stellt sich hier wie auch in den anderen Bereichen schnell die Frage, was man sich das kosten lassen will. Dies lässt sich in vielen Fällen am besten mit der Gegenfrage beantworten: Was kostet es, wenn keine Resilienz gegeben ist?
Die Antwort darauf kann aber wiederum nicht die IT allein geben - dafür müssen auch die Fachbereiche involviert sein. "IT-Firmen können vor allem im technischen Bereich beraten. Das große Ganze macht entweder eine Beratungsfirma - oder der CIO muss ein Team zusammenstellen, von dem es betrachtet wird", sagt Buchta dazu.
Cyber-Resilienz verlangt auch Elastizität
Damit ist Resilienz aber auch mehr als der abstrakte Schutz der IT. "In Bezug auf IT-Sicherheit hat sich gezeigt, dass Perimeter-Schutz und alles andere, was bisher immer getan worden ist, nicht mehr ausreicht", sagt netcos-Chef Panow. "Irgendwann ist ein Angriff erfolgreich - und dann muss man die Systeme wieder hochfahren."
Foto: MTI Technology
Aus seiner Erfahrung im Storage-Bereich ergänzt Robert Meiners von MTI: "Richtige Resilienz-Konzepte haben besondere Eigenschaften. Einmal sind sie ohnehin schon unterbrechungsfrei. Vor allem haben sie aber die Fähigkeit, elastisch zu reagieren. Sie haben gewisse Fähigkeiten zur Selbstheilung - bis hin zu autonomen Entscheidungen. Die in Plänen hinterlegte Information, was wirklich wichtig ist, muss also auch in dem System bekannt sein."
Dazu ist ebenfalls eine enge Abstimmung zwischen der IT und den Geschäftsbereichen erforderlich. Denn, so Meiners weiter: "Wir konzentrieren uns auf Storage und Backup und sorgen da auch für Resilienz - machen aber keine Gesamtkonzepte. So wie die MTI für den Bereich Datacenter einen Bewertungskatalog erstellen, sollte man das auch bereichsübergreifend tun."