Auf Störungen vorbereiten: Resilienz auf Weltcup‑Niveau aufbauen
Veröffentlicht am 9. Juli 2026
- Cyber Security
In Kürze
- Digitale Souveränität wird zu einer strategischen Priorität: das Verständnis von Abhängigkeiten ist entscheidend, um die Kontrolle zu behalten.
- Transparenz schafft Resilienz: wer kritische Assets und Risiken kennt, kann schneller und fundierter entscheiden.
- Resilienz muss vor der Krise aufgebaut werden: Tests und Vorbereitung machen Unsicherheit zu einem beherrschbaren Risiko.
Diese Seite wurde automatisch aus dem Englischen übersetzt, um den Zugang zu erleichtern. Bei Unklarheiten empfehlen wir, die Originalversion zurate zu ziehen (
öffnet in einem neuen Tab)
.
Abhängigkeiten verstehen, Störungen antizipieren und langfristig fundierte Entscheidungen treffen
Eine neue Realität: von Resilienz zu digitaler Souveränität
Geopolitik ist heute ein zentraler Treiber digitaler Risiken. Was früher als technisches oder operatives Thema galt (Datenhosting, Cloud Anbieter, Infrastruktur), ist heute ein Thema auf Vorstandsebene im Zusammenhang mit Souveränität, Regulierung und Vertrauen.
Was ist digitale Souveränität?
Digitale Souveränität bezeichnet die Fähigkeit einer Organisation, Kontrolle, Entscheidungsbefugnis und operative Unabhängigkeit über ihre kritischen digitalen Assets (Daten, Infrastruktur und Technologien) zu bewahren, indem sie ihre Abhängigkeiten von externen Anbietern, Jurisdiktionen und Ökosystemen versteht und aktiv steuert.
Digitale Abhängigkeiten werden heute durch mehrere strukturelle Faktoren geprägt:
- Steigender regulatorischer Druck in Bezug auf Datenlokalisierung und Souveränität
- Konzentration von Technologieanbietern und Anbieterökosystemen
- Extraterritoriale Gesetzgebung
- Zunehmende geopolitische Spannungen mit Auswirkungen auf den Zugang zu Dienstleistungen, Talenten und Infrastruktur
Infolgedessen stehen Organisationen vor einer neuen Fragestellung:
Wie behalten wir die Kontrolle über unsere Aktivitäten in einem zunehmend fragmentierten und unsicheren Umfeld?
Entscheidend ist: Digitale Unabhängigkeit bedeutet nicht, Abhängigkeiten zu eliminieren.
Vielmehr geht es darum, fundierte strategische Entscheidungen zu treffen und dabei Resilienz, Kosten und operative Realitäten auszubalancieren.
Drei Prioritäten für Führungskräfte
- Exposition verstehen: kritische Assets, Systeme und Datenflüsse kartieren. Geopolitische Abhängigkeiten identifizieren
- Kurzfristige Einsatzbereitschaft stärken: Robuste und getestete Krisenreaktionsfähigkeiten sicherstellen. Störungsszenarien vorbereiten, einschließlich Lieferanten und regulatorischer Schocks
- Resilienz by design aufbauen: Souveränitäts und Abhängigkeitsaspekte in die Strategie integrieren. Betriebsmodelle neu gestalten, um Effizienz und Kontrolle in Einklang zu bringen
Resilienz in der Praxis
Die folgenden Kundenbeispiele beleuchten drei unterschiedliche Ansätze zum Aufbau von Resilienz: die Reaktion auf Störungen, das Verständnis von Abhängigkeiten vor dem Eintreten einer Krise sowie das Testen der Vorbereitung durch realitätsnahe Übungen. Zusammen veranschaulichen sie den Wandel vom reaktiven Krisenmanagement hin zu proaktiver Kontrolle.
Ein plötzlicher geopolitischer Schock
Ein globales Konsumgüterunternehmen wurde mit einer unmittelbaren Störung konfrontiert. Eine Geschäftseinheit geriet nach einem Kontrollwechsel in ein feindliches geopolitisches Umfeld.
Dies führte zu einem kritischen Risiko: dem Verlust der Kontrolle über IT Systeme und sensible Daten.
Die Organisation musste sich entscheiden zwischen:
- Sofortiger Isolation (schneller Schutz, aber hohe operative und rechtliche Risiken)
- Beschleunigter Separation (Aufrechterhaltung des Betriebs bei gleichzeitiger Steuerung der Risiken)
Sie entschied sich für Letzteres und priorisierte die Kontinuität bei gleichzeitiger Risikosteuerung.
Schutz des Wesentlichen: Die erste Priorität bestand darin, die kritischen Assets zu sichern, die für den Weiterbetrieb erforderlich sind – die sogenannte „Minimum Viable Company“ (MVC). Diese Phase zeigte eine wiederkehrende Herausforderung auf: Organisationen verfügen oft nicht über eine klare, vordefinierte Sicht auf ihre kritischen Assets.
Schnelle Umsetzung und beschleunigte Separation: Gleichzeitig musste die Organisation einen beschleunigten Carve out umsetzen und ein normalerweise mehrjähriges Programm auf wenige Wochen verkürzen.Die Komplexität war nicht nur technischer, sondern auch organisatorischer, rechtlicher und menschlicher Natur.
Von Szenarien zu Entscheidungen: Resilienz operativ machen
Im Gegensatz dazu erkannte ein globaler Industriekonzern, dass sein stark globalisiertes Modell mit mehreren Regionen, Systemen und Lieferketten eine hohe Anfälligkeit für geopolitische Störungen mit sich bringt.
Anstatt auf eine Krise zu warten, verfolgte die Organisation einen proaktiven Ansatz, um ihre Abhängigkeiten strategisch zu verstehen und zu steuern.
Dieser Ansatz wurde durch szenariobasierte Stresstests operationalisiert.
Durch die Simulation realistischer geopolitischer Ereignisse wie Lieferkettenunterbrechungen, regulatorischer Einschränkungen oder Datenzugriffsbeschränkungen können Organisationen:
- Auswirkungen auf das Geschäft über alle Funktionen hinweg quantifizieren
- Bestehende Fähigkeiten bewerten
- Investitionen und Maßnahmen priorisieren
Diese Übungen fördern zudem die Abstimmung zwischen den Stakeholdern, von IT bis zu Fachbereichen, und ermöglichen schnellere sowie fundiertere Entscheidungen.
Von der Simulation zur Umsetzung: Resilienz praktisch testen
Eine geopolitische Krisenübung bei einem Kunden aus dem Finanzdienstleistungssektor zeigt, wie Organisationen durch realitätsnahe Tests den Schritt von der Theorie in die Praxis schaffen können.
Ein dynamisches, szenariobasiertes Format wurde entwickelt, um reale Störungen zu simulieren, mithilfe strukturierter Ereignisse („Injects“) wie E Mails und Kundeninteraktionen, die Druck in Echtzeit erzeugen.
Die Übung wurde in mehreren Sessions mit über 60 Teilnehmenden durchgeführt und ermöglichte es den Teams, ihre Reaktionen mithilfe von Krisenmanagement Tools zu koordinieren, während sie anhand vordefinierter KPIs beobachtet und bewertet wurden.
Ein strukturierter Debrief identifizierte anschließend zentrale Lücken und leitete gezielte Empfehlungen ab, einschließlich sofort umsetzbarer Maßnahmen zur Stärkung der Resilienz.
Dieses Beispiel verdeutlicht ein zentrales Prinzip: Resilienz kann nicht allein theoretisch aufgebaut werden. Sie muss durch realistische, szenariobasierte Übungen getestet, gemessen und kontinuierlich verbessert werden.
Durch die Simulation von Störungen in einer kontrollierten Umgebung wechseln Organisationen von einer reaktiven Reaktion zu einer proaktiven, koordinierten Steuerung unter Druck.
Wie erfolgreich sein
Die Organisationen, die in diesem Umfeld erfolgreich sein werden, sind nicht diejenigen, die Risiken eliminieren, sondern diejenigen, die sie verstehen, steuern und antizipieren.
Resilienz bedeutet heute weit mehr als die Fähigkeit zur Wiederherstellung. Sie steht für Antizipation, strategische Entscheidungen und nachhaltige Kontrolle in einer unvorhersehbaren Welt.
Entdecken Sie unsere Cybersecurity-Expertise (öffnet in einem neuen Tab)