Top-Risiko: Cyber-Attacke

Das große "BCM Barometer" mit dem Status zum BCM in Deutschland
Top-Risiko: Cyber-Attacke (PresseBox) (Hamburg, ) BCM, drei Buchstaben über die man vielleicht hier und da schon einmal gestolpert ist. Dahinter steckt der Name eines Managementprozesses: Business Continuity Management. Was ist das eigentlich?

Birthe Christiansen, Leitung Training Operations der BCM Academy antwortet bildlich: "Stellen Sie sich vor, Sie fahren mit Ihrem Auto auf der Autobahn. Plötzlich stellen Sie fest, dass der Wagen ein lautes Rollgeräusch macht, schwer zu halten ist und unruhig fährt. Sie schaffen es auf den Standstreifen und stellen fest, dass Sie sich einen Nagel in den Reifen gefahren haben ... und bleiben auf dem Standstreifen stehen. Stillstand. Sicherlich werden Sie Hilfe rufen und durch die Pannenhilfe Unterstützung erfahren, dennoch geht es für Sie nicht weiter. Wir spulen zurück und stellen uns vor, Sie sitzen in einem Fahrzeug, welches mit Spezial-Reifen ausgestattet ist, Reifen mit Notlaufeigenschaften. Sie fahren wieder über den Nagel, das System meldet ein Problem mit dem Reifen und gibt Ihnen den Hinweis, dass Sie nun nur noch mit geringerer Geschwindigkeit weiterfahren dürfen. Der Unterschied zum ersten Bild ist der, dass Sie weiterfahren - zwar langsamer, aber Sie fahren. Ungefähr so und übertragen auf ein Unternehmen oder eine Organisation könnte man BCM beschreiben."

BCM hat das Ziel dafür zu sorgen, dass die Prozesse in Organisationen durch eine Störung nicht unterbrochen werden, dass es "weiterläuft". BCM hat das Ziel, unternehmensgefährdende Risiken und deren Auswirkungen zu analysieren, zu minimieren und vor ihrem Eintritt effektive Gegenmaßnahmen zu implementieren - einen "Plan B" zu haben. BCM erhöht die Krisenstabilität und die Resilienz des Unternehmens, verbessert das Image und sichert den Fortbestand - und das auf eine möglichst effektive und effiziente Art und Weise.

"Unternehmen und Organisationen sind heutzutage oftmals schon sehr gut abgesichert, verschiedene "weiche" Disziplinen wie IT-Sicherheit, Informationssicherheit, Risikomanagement etc. sind etabliert, die "hard steps" wie Zutrittsschutz, Brandmelde- und Einbruchsmeldeanlagen etc. sind umgesetzt und auch weitere Maßnahmen wie z. B. der Abschluss einer Betriebsunterbrechungs-Versicherung sind durchaus vertraut, der Risikoappetit der Geschäftsleitung ist hier maßgeblich mit entscheidend." berichtet Birthe Christiansen. So kommen Geschäftsunterbrechungen im größeren Stil vermutlich eher seltener vor. Gleichermaßen werden die Geschäftsabläufe und Prozesse immer effizienter konzipiert und durchgeführt, Produkte und Dienstleistungen müssen in einer hohen Qualität schnell zur Verfügung gestellt werden. Somit ist die Wahrscheinlichkeit einer Unterbrechung des Geschäftsbetriebes daher vielleicht gering, die Auswirkung einer Unterbrechung kann jedoch sehr hohe Auswirkungen haben.

Um diese Auswirkungen möglichst gering zu halten und die kritischen Prozesse in einer Organisation auch dann aufrecht zu erhalten, wenn sonst nichts mehr läuft entscheidet man sich, ein Business Continuity Management System aufzubauen und auf die Organisation angepasst zu etablieren. BCM ist somit die "Last Line of Defense", die letzte Verteidigungslinie für die Organisation.

Das Thema BCM ist noch nicht in allen aber doch schon in vielen Unternehmen im deutschsprachigen Raum angekommen. Um sich ein branchenübergreifendes Bild zu machen hat die BCM Academy GmbH Hamburg, ein Institut im Bereich Aus- und Fortbildung für die Kernthemen der Notfallplanung (BCM, ITSCM und Krisenmanagement), Anfang des Jahres 2015 eine große Umfrage zum Thema gestartet.

Wie ist der Status in den Unternehmen? Welche BCM-Zwischenfälle gab es? Was sind die größten zu erwartenden Risiken?

Nach den Ergebnissen der Umfrage "BCM Barometer" hatten mehr als 35 % der beteiligten Unternehmen im Jahr 2014 einen BCM-Fall. Fast 50 % dieser Vorfälle liegen im IT-Bereich. Auch bei den zu erwartenden Risiken antworten die meisten Umfrageteilnehmer mit einem Risiko aus dem IT-Bereich, sie halten eine Cyber-Attacke für am wahrscheinlichsten.

Dies scheint sich auch in jüngeren Vorfällen so zu bestätigen, in der Presse findet man immer häufiger Meldungen zu Cyber-Attacken auf Unternehmen, Organisationen und Behörden.

Der Umfrage nach haben alle beteiligten Unternehmen BCM implementiert, in über 85 % der Fälle gibt es einen Krisenstab - diese Management-Maßnahmen sollen die Folgen einer Unterbrechungen - wie zum Beispiel durch eine Cyber-Attacke - möglichst gering und das Unternehmen handlungsfähig halten.

Birthe Christiansen: "Wir haben diese Umfrage in 2015 erstmalig durchgeführt, spannend wird es, wenn wir im nächsten Jahr Vergleichswerte erhalten und auch Entwicklungen im Bereich der Notfallplanung abbilden können."

Alle Ergebnisse der Umfrage finden Sie zusammengefasst in einem pdf-Dokument zum kostenlosen Download auf der Homepage der BCM Academy GmbH: http://www.bcmacademy.de/...

Kontakt

BCM Academy GmbH
Stresemannstraße 342
D-22761 Hamburg
Birthe Christiansen
Leitung

Bilder

Social Media