Insight

Auf Störungen vorbereiten: Resilienz auf Weltcup‑Niveau aufbauen

Veröffentlicht am 9. Juli 2026

  • Cyber Security
football stadium at night

In Kürze

  • Digitale Souveränität wird zu einer strategischen Priorität: das Verständnis von Abhängigkeiten ist entscheidend, um die Kontrolle zu behalten.
  • Transparenz schafft Resilienz: wer kritische Assets und Risiken kennt, kann schneller und fundierter entscheiden.
  • Resilienz muss vor der Krise aufgebaut werden: Tests und Vorbereitung machen Unsicherheit zu einem beherrschbaren Risiko.

Diese Seite wurde automatisch aus dem Englischen übersetzt, um den Zugang zu erleichtern. Bei Unklarheiten empfehlen wir, die Originalversion zurate zu ziehen (

 öffnet in einem neuen Tab)

.

Abhängigkeiten verstehen, Störungen antizipieren und langfristig fundierte Entscheidungen treffen

Geopolitische Störungen sind keine theoretische Möglichkeit mehr. Ähnlich wie globale Ereignisse wie die Weltmeisterschaft müssen Organisationen heute in Umfeldern agieren, die durch Skalierung, Geschwindigkeit und anhaltende Unsicherheit geprägt sind.

In den vergangenen Jahren waren Organisationen einer zunehmenden Abfolge groß angelegter Ereignisse ausgesetzt, von Pandemien über bewaffnete Konflikte bis hin zu regulatorischen Veränderungen. Diese Risiken bestanden zwar schon immer, doch ihre Eintrittswahrscheinlichkeit hat deutlich zugenommen. Dadurch sind Organisationen gezwungen, ihre Arbeitsweise, ihre Abhängigkeiten und ihre Steuerungsmechanismen neu zu überdenken.

Diese Entwicklung verändert die Grundlagen der Resilienz grundlegend. Es reicht nicht mehr aus, auf Störungen zu reagieren. Organisationen müssen ihre Abhängigkeiten aktiv verstehen, steuern und gestalten, insbesondere, da digitale Souveränität zunehmend in den Fokus rückt.

In unserem aktuellen Cybersecurity Benchmark 2026 ( öffnet in einem neuen Tab)  zeigt sich, dass 50 % der Befragten haben Maßnahmen zur Cyber-Resilienz umgesetzt – ein Anstieg um 3 Prozentpunkte gegenüber dem Vorjahr.

Organisationen entwickeln ihre Cyberversicherung weiter, intensivieren Krisenübungen und erweitern Wiederherstellungstests. Dadurch verbessern sie ihre Fähigkeit, die Geschäftskontinuität bei schwerwiegenden Vorfällen sicherzustellen. Dennoch bleibt dies ein zentrales Risiko im Gesamtbild der Cybersicherheit.

In diesem Artikel analysieren wir sowohl reaktive Krisenreaktionen als auch proaktive Resilienzstrategien anhand realer Kundenbeispiele. Zusammen verdeutlichen sie einen entscheidenden Wandel: Resilienz muss sich von Reaktion hin zu Kontrolle entwickeln.

Eine neue Realität: von Resilienz zu digitaler Souveränität

Geopolitik ist heute ein zentraler Treiber digitaler Risiken. Was früher als technisches oder operatives Thema galt (Datenhosting, Cloud Anbieter, Infrastruktur), ist heute ein Thema auf Vorstandsebene im Zusammenhang mit Souveränität, Regulierung und Vertrauen.

Was ist digitale Souveränität?

Digitale Souveränität bezeichnet die Fähigkeit einer Organisation, Kontrolle, Entscheidungsbefugnis und operative Unabhängigkeit über ihre kritischen digitalen Assets (Daten, Infrastruktur und Technologien) zu bewahren, indem sie ihre Abhängigkeiten von externen Anbietern, Jurisdiktionen und Ökosystemen versteht und aktiv steuert.

Digitale Abhängigkeiten werden heute durch mehrere strukturelle Faktoren geprägt:

  • Steigender regulatorischer Druck in Bezug auf Datenlokalisierung und Souveränität
  • Konzentration von Technologieanbietern und Anbieterökosystemen
  • Extraterritoriale Gesetzgebung
  • Zunehmende geopolitische Spannungen mit Auswirkungen auf den Zugang zu Dienstleistungen, Talenten und Infrastruktur

Infolgedessen stehen Organisationen vor einer neuen Fragestellung:

Wie behalten wir die Kontrolle über unsere Aktivitäten in einem zunehmend fragmentierten und unsicheren Umfeld?

Entscheidend ist: Digitale Unabhängigkeit bedeutet nicht, Abhängigkeiten zu eliminieren.

Vielmehr geht es darum, fundierte strategische Entscheidungen zu treffen und dabei Resilienz, Kosten und operative Realitäten auszubalancieren.

Drei Prioritäten für Führungskräfte

  1. Exposition verstehen: kritische Assets, Systeme und Datenflüsse kartieren. Geopolitische Abhängigkeiten identifizieren
  2. Kurzfristige Einsatzbereitschaft stärken: Robuste und getestete Krisenreaktionsfähigkeiten sicherstellen. Störungsszenarien vorbereiten, einschließlich Lieferanten und regulatorischer Schocks
  3. Resilienz by design aufbauen: Souveränitäts und Abhängigkeitsaspekte in die Strategie integrieren. Betriebsmodelle neu gestalten, um Effizienz und Kontrolle in Einklang zu bringen

Resilienz in der Praxis

Die folgenden Kundenbeispiele beleuchten drei unterschiedliche Ansätze zum Aufbau von Resilienz: die Reaktion auf Störungen, das Verständnis von Abhängigkeiten vor dem Eintreten einer Krise sowie das Testen der Vorbereitung durch realitätsnahe Übungen. Zusammen veranschaulichen sie den Wandel vom reaktiven Krisenmanagement hin zu proaktiver Kontrolle.

shopping trolley in aisle

Ein plötzlicher geopolitischer Schock

Ein globales Konsumgüterunternehmen wurde mit einer unmittelbaren Störung konfrontiert. Eine Geschäftseinheit geriet nach einem Kontrollwechsel in ein feindliches geopolitisches Umfeld.

Dies führte zu einem kritischen Risiko: dem Verlust der Kontrolle über IT Systeme und sensible Daten.

Die Organisation musste sich entscheiden zwischen:

  • Sofortiger Isolation (schneller Schutz, aber hohe operative und rechtliche Risiken)
  • Beschleunigter Separation (Aufrechterhaltung des Betriebs bei gleichzeitiger Steuerung der Risiken)

Sie entschied sich für Letzteres und priorisierte die Kontinuität bei gleichzeitiger Risikosteuerung.

Schutz des Wesentlichen: Die erste Priorität bestand darin, die kritischen Assets zu sichern, die für den Weiterbetrieb erforderlich sind – die sogenannte „Minimum Viable Company“ (MVC). Diese Phase zeigte eine wiederkehrende Herausforderung auf: Organisationen verfügen oft nicht über eine klare, vordefinierte Sicht auf ihre kritischen Assets.

Schnelle Umsetzung und beschleunigte Separation: Gleichzeitig musste die Organisation einen beschleunigten Carve out umsetzen und ein normalerweise mehrjähriges Programm auf wenige Wochen verkürzen.Die Komplexität war nicht nur technischer, sondern auch organisatorischer, rechtlicher und menschlicher Natur.

Von Szenarien zu Entscheidungen: Resilienz operativ machen
 

Im Gegensatz dazu erkannte ein globaler Industriekonzern, dass sein stark globalisiertes Modell mit mehreren Regionen, Systemen und Lieferketten eine hohe Anfälligkeit für geopolitische Störungen mit sich bringt.
Anstatt auf eine Krise zu warten, verfolgte die Organisation einen proaktiven Ansatz, um ihre Abhängigkeiten strategisch zu verstehen und zu steuern.

Dieser Ansatz wurde durch szenariobasierte Stresstests operationalisiert.

Durch die Simulation realistischer geopolitischer Ereignisse wie Lieferkettenunterbrechungen, regulatorischer Einschränkungen oder Datenzugriffsbeschränkungen können Organisationen:

  • Auswirkungen auf das Geschäft über alle Funktionen hinweg quantifizieren
  • Bestehende Fähigkeiten bewerten
  • Investitionen und Maßnahmen priorisieren

Diese Übungen fördern zudem die Abstimmung zwischen den Stakeholdern, von IT bis zu Fachbereichen, und ermöglichen schnellere sowie fundiertere Entscheidungen.

 forklift in warehouse
skyscrapers

Von der Simulation zur Umsetzung: Resilienz praktisch testen

Eine geopolitische Krisenübung bei einem Kunden aus dem Finanzdienstleistungssektor zeigt, wie Organisationen durch realitätsnahe Tests den Schritt von der Theorie in die Praxis schaffen können.

Ein dynamisches, szenariobasiertes Format wurde entwickelt, um reale Störungen zu simulieren, mithilfe strukturierter Ereignisse („Injects“) wie E Mails und Kundeninteraktionen, die Druck in Echtzeit erzeugen.

Die Übung wurde in mehreren Sessions mit über 60 Teilnehmenden durchgeführt und ermöglichte es den Teams, ihre Reaktionen mithilfe von Krisenmanagement Tools zu koordinieren, während sie anhand vordefinierter KPIs beobachtet und bewertet wurden.

Ein strukturierter Debrief identifizierte anschließend zentrale Lücken und leitete gezielte Empfehlungen ab, einschließlich sofort umsetzbarer Maßnahmen zur Stärkung der Resilienz.

Dieses Beispiel verdeutlicht ein zentrales Prinzip: Resilienz kann nicht allein theoretisch aufgebaut werden. Sie muss durch realistische, szenariobasierte Übungen getestet, gemessen und kontinuierlich verbessert werden.

Durch die Simulation von Störungen in einer kontrollierten Umgebung wechseln Organisationen von einer reaktiven Reaktion zu einer proaktiven, koordinierten Steuerung unter Druck.

Wie erfolgreich sein

Die Organisationen, die in diesem Umfeld erfolgreich sein werden, sind nicht diejenigen, die Risiken eliminieren, sondern diejenigen, die sie verstehen, steuern und antizipieren.

Resilienz bedeutet heute weit mehr als die Fähigkeit zur Wiederherstellung. Sie steht für Antizipation, strategische Entscheidungen und nachhaltige Kontrolle in einer unvorhersehbaren Welt.

Entdecken Sie unsere Cybersecurity-Expertise  (öffnet in einem neuen Tab)

Kontaktieren Sie uns

Diesen Inhalt teilen