Welche Bedeutung hat operative Resilienz?

Die operative Resilienz eines Systems beschreibt dessen Fähigkeit, Verlusten und Ausfällen standzuhalten und sich nach solchen Vorfällen wiederherstellen zu können. Der Fokus liegt dabei zunehmend darauf, Drittanbieter-Risiken zu mildern und Ausfälle bei Cloud-Infrastrukturanbietern besser zu bewältigen.

Wenn es um Banken, Versicherer und andere Finanzdienstleister geht, kann operative Resilienz auch die Fähigkeit einer Organisation beschreiben, wichtige Dienste auch bei einer größeren Störung bereitzustellen.

Warum ist digitale operative Resilienz gerade jetzt wichtig?

Bereits vor der COVID-19-Pandemie brachte die schnelle Ausbreitung digitaler Services Finanzinstitute dazu, einen größeren Teil ihrer Anwendungen auf Drittanbieter-Technologien, insbesondere Anbieter von Cloud-Infrastruktur, zu verschieben. Die Pandemie hat diese Entwicklung nur verstärkt.

Finanzunternehmen haben zwar schon immer Drittanbieter-Technologien verwendet. Die beschleunigte Einführung dieser digitalen Services hat aber die zuständigen Behörden in Europa, dem Nahen Osten und Afrika (EMEA) dazu veranlasst, zusätzliche Governance und Kontrollen einzuführen, was einen weltweiten Trend hin zu digitaler operativer Resilienz ausgelöst hat.

Die wichtige Verordnung DORA (Digital Operational Resilience Act), konzentriert sich vor allem auf die Abhängigkeit der Finanzinstitutionen von großen Cloud-Infrastrukturanbietern. Regulierungsbehörden sehen diese starke Abhängigkeit als potenzielles Systemrisiko. Genauer gesagt befürchten sie, dass ein Vorfall bei einem der führenden Cloud-Anbieter weltweit große Auswirkungen auf die Stabilität und das Vertrauen in die Finanzmärkte haben könnte. DORA zielt darauf ab, dieses Risiko durch die Regulierung der operativen Resilienz von Finanzdienstleistern zu mindern.

Welche Bedeutung hat operative Resilienz für Cloud-Plattformen?

Das IoT gewinnt häufig die Aufmerksamkeit von Verbraucherinnen und Verbrauchern, deren Erfahrungen mit Technologien wie Smartwatches durch die inhärenten Datenschutz- und Sicherheitsprobleme beeinträchtigt werden, die mit konstanter Konnektivität einhergehen. Diese Verbraucherperspektive gilt auch für verschiedene IoT-Unternehmensprojekte, insbesondere wenn die Endbenutzenden zur breiten Öffentlichkeit gehören.

Mit unternehmensgerechten IoT-Lösungen können Unternehmen die vorhandenen Geschäftsmodelle verbessern und neue Verbindungen mit Kunden und Partnern aufbauen. Dabei entstehen natürlich auch Herausforderungen. Ein System mit Smart Devices kann eine riesige Menge an Daten erzeugen (oft als Big Data bezeichnet). Die Integration von Big Data in vorhandene Systeme und die Einrichtung von Datenanalysen zur Verarbeitung dieser Big Data kann ein kompliziertes Unterfangen sein.

Beim Erstellen eines IoT-Systems ist die Sicherheit ein wichtiger Aspekt. Trotzdem hat sich die Investition in das IoT für viele Unternehmen gelohnt. Dies wird durch die Zahl der erfolgreichen Use Cases in fast allen Branchen belegt.

Operative Resilienz und der Trend hin zu digitaler operativer Resilienz sind aus mehreren Gründen bedeutsam für Finanzunternehmen und wirken sich auf den Kern ihres Geschäftsmodells aus. 

1. Verlust von Einnahmen aus wichtigen Services: Fallen wichtige Services aufgrund einer Störung aus und wird die Geschäftskontinuität beeinträchtigt, so verlieren Finanzdienstleister Einnahmen von schätzungsweise 5 Millionen USD pro Stunde, wenn diese Services Kundinnen und Kunden nicht zur Verfügung stehen. Zusätzlich können Kundinnen und Kunden, Bürgerinnen und Bürger sowie Geschäftspartner, die sich auf diese wichtigen Services verlassen, ebenfalls hohe Verluste erleiden, wenn diese kritischen Services in den entscheidenden Momenten nicht verfügbar sind.
 

2. Kosten durch Sanktionen und Bußgelder: Finanzunternehmen unterliegen strikten gesetzlichen Vorschriften. Diese können möglicherweise nicht eingehalten werden, wenn wichtige Services einer Störung unterliegen. Die daraus entstehenden Bußgelder, Strafen oder Sanktionen wirken sich negativ auf den Umsatz aus.

Stakeholder wie Kundinnen und Kunden, Regulierungsbehörden und Partner erwarten selbst bei technischen Problem ununterbrochenen Zugriff auf kritische Services. Da sich Unternehmen zunehmend auf Drittanbieterlösungen wie CSPs verlassen, hat diese Erwartung an Bedeutung gewonnen. Diese Entwicklung spiegelt sich auch in der Formulierung der gesetzlichen Vorschriften wieder, in denen betont wird, dass die Sicherstellung der Verfügbarkeit und Kontinuität dieser Services letztendlich in der Verantwortung des Unternehmens selbst liegt.

Die Rechtsprechung in Bezug auf den weltweiten Trend hin zu digitaler operativer Resilienz, darunter auch DORA, tritt bereits 2025 in Kraft. Dadurch könnten die Kosten weiter steigen. Und DORA ist nicht das einzige Gesetzeswerk, das Anforderungen an operative Resilienz kodifizieren wird. Andere Regulierungsbehörden – konkret gesagt, die PRA (Prudential Regulation Authority) und die FCA (Financial Conduct Authority) des Vereinigten Königreichs – haben ähnliche Auflagen vorgeschlagen.

Auch wenn also Unternehmen in Nordamerika, Lateinamerika (LATAM) oder der Asien-Pazifik-Region (APAC) annehmen könnten, dass DORA auf sie nicht zutrifft, so könnten sie von Vorschriften betroffen sein, die DORA ähnlich sind, wie etwa dem neuen kanadischen Financial Consumer Protection Framework, das im Juni 2022 in Kraft getreten ist.
 

3. Reputationskosten: Im Zeitalter des digitalen Vertrauens spielen Serviceausfälle, die durch einen Mangel an operativer Resilienz ausgelöst werden, eine wichtige Rolle in der Wahrnehmung durch Kundinnen und Kunden. Immer mehr Finanzdienstleister stellen ihre Angebote über digitale Plattformen bereit. Konsumentinnen und Konsumenten haben sich daran gewöhnt, jederzeit auf diese zugreifen zu können. Serviceunterbrechungen jeglicher Art schaden dem Vertrauen in das Unternehmen und können zu einem Verlust von Nutzenden und Umsatz führen.

Mit zunehmendem Wettbewerb am Markt steht eine wachsende Zahl an Serviceanbietern zur Auswahl. Eine starke Vertrauensbasis kann da ein entscheidender Faktor für die Kundenbindung und -gewinnung sein. Unternehmen, die die Zuverlässigkeit und Verfügbarkeit ihrer Services sicherstellen, können das Vertrauen innerhalb ihrer Kundenbasis stärken.
 

4. Marktstörungen: Unternehmen von heute sind hochgradig miteinander vernetzt. Der Ausfall von nur einer Firma hat das Potenzial, sich auf die landesweite Wirtschaft auszuweiten.

Dieses Phänomen beschränkt sich nicht auf den Finanzsektor, sondern betrifft auch andere Branchen, darunter die Kommunikations- und Energiebranche. Das komplexe Netz an Abhängigkeiten zwischen Unternehmen führt dazu, dass operative Unterbrechungen beträchtliche Konsequenzen großen Ausmaßes haben können.

Die Herausforderungen, die durch diese Vernetzung entstehen, sind weitreichend. Es wird immer wichtiger, Geschäftskontinuität sicherzustellen und Risiken zu mindern, damit Systemunterbrechungen verhindert werden können. Unternehmen müssen in robuste Risikomanagementstrategien investieren, zu denen strenge Cybersicherheitsmaßnahmen, Disaster Recovery-Pläne und operative Resilienz zählen. Zusätzlich sollte die branchenübergreifende Zusammenarbeit und Kommunikation gefördert werden, um Schwachstellen identifizieren und Best Practices entwickeln zu können, die vor einem möglichen Dominoeffekt schützen. Unternehmen, die diese Herausforderungen proaktiv angehen, können zu einer stabileren und resilienteren Weltwirtschaft beitragen.

5. Wachsende Anforderungen an kritische Services: Die zunehmende Digitalisierung von Services hat zu einer Transformation in den Abläufen von Finanzdienstleistern geführt. Da eine ständige Verfügbarkeit erwartet wird, sind nun praktisch alle zugrunde liegenden Systeme und Services für diese Unternehmen geschäftskritisch geworden. Für die Verwaltung dieses wachsenden Serviceangebots sowie die Minimierung von kostspieligen Ausfällen spielt operative Resilienz eine wichtige Rolle.
 

6. Mangelnde Interoperabilität von Drittanbietertools: Finanzdienste nutzen vermehrt Drittanbietertools. Wenn diese Tools nicht gut zusammenarbeiten, kann dies die Geschäftskontinuität gefährden. Die operative Resilienz profitiert deshalb von Tools, die eine einzige, einheitliche Plattform für die verschiedenen Drittanbietertools schaffen.

Zusätzlich benötigen die vernetzten und komplexen Plattformen und Umgebungen – darunter On-Premise, Off-Premise, Cloud Services und Edge – eine einheitliche Plattform, um zusammenzuarbeiten und Services für Endbenutzende bereitstellen zu können.

Unternehmen suchen vermehrt nach Wegen, ihre operativen Risiken zu mindern. Eine moderne Cloud-Plattform ist eine Möglichkeit, diese Risiken mit weniger Zeit- und Kostenaufwand besser zu bewältigen. Ein einziger Infrastrukturanbieter kann zwar eine resiliente Strategie einführen und im Falle eines Desasters Portierbarkeit zu anderen Zonen oder Regionen anbieten, befasst sich aber nicht mit potenziellen systembedingten Drittanbieterproblemen. Genau diese können aber dazu führen, dass die Zusammenarbeit mit dem Anbieter beendet werden muss.

Red Hat bietet Cloud Services an, die Kubernetes erweitern und mit denen Sie mehrere Clouds als einheitliche Umgebung betreiben können. Diese Services bieten die folgenden Vorteile in Bezug auf Risikominderung und verbesserte Resilienz:

• Verwaltung von Kubernetes-Clustern: Führen Sie Ihre Operationen an beliebigen Orten aus und verwalten Sie die Kubernetes-Cluster in Ihrer Umgebung. 
• Schnellere Entwicklung zur Produktionsreife: Beschleunigen Sie Ihre Anwendungsentwicklungs-Pipelines durch Self-Service-Provisionierung.
• Höhere Anwendungsverfügbarkeit: Stellen Sie Legacy- und cloudnative Anwendungen schnell in verteilten Clustern bereit.
• Automatisiertes zentrales Management: Entlasten Sie IT-Abteilungen durch Self-Service-Cluster-Deployment und automatische Anwendungsbereitstellung.
• Vereinfachte Compliance: Optimieren Sie die Einhaltung der Sicherheitsbestimmungen durch die zentralisierte Durchsetzung von Richtlinien in mehreren Clustern.
• Reduzierte Betriebskosten: Senken Sie Betriebskosten durch eine einheitliche Managementoberfläche.

Red Hat® OpenShift® ist eine einheitliche Cloud-Plattform, mit der Sie Anwendungen in großem Umfang entwickeln, modernisieren und bereitstellen können. Zusätzlich können Sie mit Red Hat Advanced Cluster Management for Kubernetes Cluster und Anwendungen über eine zentrale Konsole mit integrierten Sicherheitsrichtlinien verwalten. Maximieren Sie den Wert von Red Hat OpenShift®, indem Sie mehrere Cluster verwalten und Richtlinien in mehreren Clustern in großem Umfang durchsetzen. Dadurch können Sie effektiv die Compliance sicherstellen, die Nutzung überwachen und für Konsistenz sorgen.

Mehr über Red Hat Advanced Cluster Management erfahren 

Red Hat Consulting und Red Hat Training unterstützt Kunden dabei, cloudnative Anwendungen zu entwickeln, die sowohl portierbar als auch hochverfügbar sind. Das bedeutet, dass kritische Daten und Workloads bei der Disaster Recovery schnell wiederhergestellt werden können. 

Darüber hinaus bietet das umfassende Partnernetzwerk von Red Hat zusätzliche Funktionen für das Management der Geschäftskontinuität in cloudbasierten und nicht cloudbasierten Systemen und Umgebungen.

Red Hat Advanced Cluster Security for Kubernetes kennenlernen 

Wie Red Hat Ihre operative Resilienz unterstützen kann