Erhalten Sie Tipps von führenden Organisationen aus den Bereichen Fertigung, Logistik, Finanzen und öffentlicher Sektor, die Ihnen zu mehr Resilienz verhelfen.
Resilienz ist längst nicht mehr nur für IT-Abteilung wichtig – vielmehr hat sie ihren rechtmäßigen Platz in der Chefetage eingenommen. Dieser Wandel wird nicht durch Trends, Modeerscheinungen oder Schlagwörter vorangetrieben, sondern spiegelt lediglich die moderne Unternehmensrealität wider.
In den vergangenen Jahren erlebten Unternehmen weltweit, wie eine Pandemie globale Lieferketten stilllegte. Ein einziges fehlerhaftes Software-Update brachte Fluggesellschaften und Spitäler zum Stillstand. Ein kaskadierender Netzausfall unterbrach die Stromversorgung von 47 Millionen Menschen innerhalb weniger Minuten. Bei diesen Ereignissen handelte es sich nicht um hypothetische Szenarien, sondern um reale Disruptionen, die eine zentrale Erkenntnis offenlegten: Die meisten Unternehmen und Organisationen sind weniger resilient, als sie glauben.
Es ist also wenig überraschend, dass die europäischen Regulierungen angepasst wurden. Mit NIS2 und der Richtlinie zur Resilienz kritischer Einrichtungen (CER), die nun auf EU-Ebene in Kraft sind und in den meisten Mitgliedstaaten umgesetzt wurden, wird Resilienz zu einer rechtlichen Verpflichtung für Führungskräfte in kritischen Sektoren. Entscheidend ist, dass jede nach CER als kritisch eingestufte Einrichtung auch eine NIS2-essentielle Einrichtung ist. Die physische und die digitale Welt lassen sich nicht länger trennen. Die Frage ist nicht mehr, ob Resilienz wichtig ist. Vielmehr geht es darum, ob Ihr Unternehmen sie so angeht, dass es auch dann widerstandsfähig ist, wenn – und nicht ob – die nächste Krise eintritt.
Bei Eraneos arbeiten wir mit Organisationen in ganz Europa an Resilienz und ihren praktischen Auswirkungen. Immer wieder stellen wir fest, dass effektive Resilienz nicht von der Stange gekauft werden und auch nicht allein durch technische Lösungen erreicht werden kann. Wahre Wertschöpfung ist im Kern menschenzentriert – unterstützt durch Technologie, aber nicht gänzlich von ihr abhängig. Technologie kann ein mächtiges Werkzeug sein, aber eben nur dann, wenn sie einem klaren menschlichen Zweck dient und von denjenigen angenommen wird, die sie führen, bedienen und nutzen.
Um Organisationen bei der Navigation dieser menschlich-digitalen Dualität zu unterstützen, betrachten wir Resilienz anhand von vier miteinander verbundenen Dimensionen: Strategische Souveränität, Cyberresilienz, operative Kontinuität und Ökosystem-Kooperation.
Hier sind fünf Erkenntnisse von Organisationen, die diese vier Dimensionen in der Praxis umsetzen.
1. Krisenmanagement testen, bevor die reale Krise eintritt
Dimension: Betriebskontinuität
Die umfassenden Krisenmanagementprozesse eines internationalen Industriekonzerns überzeugten auf dem Papier. Sie waren jedoch nie unter realitätsnahen Bedingungen getestet worden. Entsprechend unklar war, wie die Geschäftsleitung oder einzelne Geschäftsbereiche in Echtzeit auf einen schwerwiegenden, komplexen Sicherheitsvorfall reagieren würden.
Das Unternehmen entschied sich, diese Lücke zu schliessen. Es entwickelte eigene End-to-End-Szenarien für den gesamten Lebenszyklus einer Disruption: von der Feststellung über das Krisenmanagement bis zur Wiederherstellung des Betriebs. In Simulationen trainierten Leitungsteams drei Kernkompetenzen: Entscheidungen mit unvollständigen Informationen, bereichsübergreifende Koordination und Stakeholder-Kommunikation unter Druck.
Die zentrale Erkenntnis
Ein Krisenplan, der nie getestet wurde, ist eine Sammlung von Annahmen. Wer in realitätsnahe Simulationen investiert, erkennt Schwachstellen früh, bevor sie zu operativen Ausfällen werden. Sie trainieren das organisatorische Muscle Memory und die mentale Zuversicht, die für entschlossenes Handeln notwendig sind. Entscheidend für operative Resilienz ist nicht das Dokument mit dem Plan, sondern das Verhalten der Mitarbeitenden im Ernstfall.
2. Was Ihr Unternehmen niemals verlieren darf
Dimension: Betriebskontinuität
Ein führender Logistikdienstleister hatte seine Infrastruktur vollständig auf einer On-Premise-Strategie aufgebaut. Diese bot über Jahre Stabilität, führte jedoch zu einer kritischen Abhängigkeit. Ein lokaler Katastrophenfall hätte einen längerfristigen, systemweiten Ausfall ohne praktikable Ausweichlösung verursachen können.
Anstatt die gesamte Umgebung zu replizieren, definierte das Unternehmen eine Minimum Viable Company (MVC). Sie umfasst die minimale Kombination aus Systemen, Applikationen, Prozessen und Dienstleistern, um den Geschäftsbetrieb nach einem schweren Ereignis aufrechtzuerhalten und die Skalierbarkeit im Wiederanlauf zu sichern. Das Unternehmen skizzierte die MVC nicht nur, sondern gestaltete, priorisierte und implementierte sie so, dass sie jederzeit sofort aktivierbar ist.
Die zentrale Erkenntnis
Die neue Resilienz-Strategie des Unternehmens geht deutlich über klassisches Disaster Recovery hinaus. Sie zwingt die Führungsebene, geschäftskritische Prioritäten zu klären: Was ist entscheidend, um den Betrieb und die Profitabilität aufrechtzuerhalten? Und wer sind die Schlüsselpersonen, die dafür benötigt werden? Der MVC-Ansatz schafft eine klare Ressourcenallokation. Häufig liefert er überraschende Erkenntnisse darüber, wo die tatsächlichen Schwachstellen liegen.
Wie gut sind Sie auf den Ernstfall vorbereitet?
Die meisten Organisationen kennen ihre Risiken. Deutlich weniger wissen, wie krisenfest sie tatsächlich sind.
3. Resilienz als gesellschaftliche Verantwortung
Dimension: Zusammenarbeit im Ökosystem
Eine grosse europäische Institution des öffentlichen Sektors verantwortet die Auszahlung von Milliardenbeträgen an Millionen Bürgerinnen und Bürger. Demografische Entwicklungen lassen einen erheblichen Anstieg der Nachfrage erwarten. Die Institution musste ihre Betriebssicherheit auch unter anhaltendem Druck gewährleisten.
Resilienz auf diesem Niveau verlangt einen Blick über IT und Compliance hinaus. Deshalb entwickelte die Organisation ein integriertes Resilienzprogramm. Es umfasste vier Bausteine: Souveränität in der Beschaffungsstrategie, Business-Continuity-Management für kritische öffentliche Prozesse, Cybersecurity für kritische Infrastrukturen und eine KI-Roadmap, die die Belegschaft auf die digitale Transformation vorbereitet.
Die zentrale Erkenntnis
Für Institutionen, die eine zentrale Rolle in kritischen Infrastrukturen einnehmen, ist Resilienz nicht nur ein interner Performance-Indikator. Sie ist eine gesellschaftliche Verantwortung über den eigenen Betrieb hinaus. Wie die jüngste Geschichte zeigt, kann eine Disruption an einem einzigen Knotenpunkt ganze Ökosysteme zum Erliegen bringen, etwa der physische Angriff auf die Unterwasserinfrastruktur in der Ostsee oder Ransomware-Attacken wie NotPetya. Unternehmen und Institutionen, die diese Zusammenhänge früh erkennen, schaffen robustere, zukunftssichere Strukturen, die sowohl den Business Value schützen als auch das Ökosystem, dem sie dienen.
4. Digitale Souveränität als Führungsentscheidung
Dimension: Strategische Souveränität
Ein global tätiger Hersteller mit Hauptsitz in der Schweiz erkannte, dass seine internationalen Geschäftsprozesse stark von ausländischen Plattformen und Cloud-Diensten abhingen. Vor dem Hintergrund geopolitischer Unsicherheiten machte das Unternehmen das proaktive Management dieser digitalen Abhängigkeiten zu einer strategischen Priorität.
In einem strukturierten Vorgehen definierte das Unternehmen klare Ziele für die eigene digitale Souveränität. Es analysierte Abhängigkeiten von Drittanbietern, identifizierte Konzentrationsrisiken und entwickelte daraus eine souveränitätsorientierte IT- und Sourcing-Strategie. Diese Strategie dient als Leitfaden für alle künftigen Technologie- und Beschaffungsentscheidungen.
Die zentrale Erkenntnis
Digitale Souveränität bedeutet nicht Abschottung. Sie bedeutet, fundierte Entscheidungen zu treffen: über Datenhaltung, Infrastrukturpartner und Alternativszenarien für den Fall, dass sich die geopolitischen Verhältnisse über Nacht ändern. Unternehmen, die diese Leitplanken früh setzen, stärken ihre Resilienz und schaffen die Grundlage für nachhaltige Transformation und Technologieadoption.
5. Cyber Resilience beginnt in der Cloud
Dimension: Cyber-Resilienz
Ein europäischer Finanzdienstleister bereitete eine umfassende Cloud-Migration vor. Dabei musste er hohe regulatorische Anforderungen an Datenschutz, Datensicherheit und Datenarchitektur erfüllen. Der Zeitdruck war gross. Eine Migration ohne belastbare Sicherheitsarchitektur hätte bestehende Risiken jedoch lediglich verlagert oder gar verstärkt.
Noch vor dem eigentlichen Migrationsstart etablierte das Unternehmen ein umfassendes Cloud-Security-Governance-Model. Es umfasste detaillierte Risikoanalysen, ein branchenspezifisches Sicherheitsframework sowie automatisierte Compliance-Kontrollen, zugeschnitten auf die spezifischen Gegebenheiten des Unternehmens.
Die zentrale Erkenntnis
Cloud-Migration wird häufig als Effizienz- oder Agilitätsinitiative angepriesen. Für resilienzorientierte Führungskräfte ist sie vor allem eine Governance- und Sicherheitsentscheidung. Wer die strukturellen Grundlagen von Beginn an schafft, vermeidet kostspielige Sicherheitspatches und schafft sofort verifizierbares Vertrauen bei Aufsichtsbehörden und Stakeholdern.
Der rote Faden: Resilienz als integriertes Betriebsmodell
Die gemeinsame Erkenntnis aus diesen fünf Praxisbeispielen ist deutlich: Keines der Unternehmen und Institutionen betrachtete Resilienz als isolierte Herausforderung. Ob der Ausgangspunkt eine Krisensimulation, eine Cloud-Migration oder eine Souveränitätsanalyse war: Die besten Ergebnisse entstanden dort, wo Führungskräfte mehrere Dimensionen von Resilienz gleichzeitig adressierten.
Daten und KI spielten in allen Fällen eine wichtige Rolle. Der entscheidende Katalysator blieb der menschliche Faktor. Er schaffte Klarheit auf der Führungsebene, stärkte das Vertrauen zwischen den Teams und sorgte dafür, dass die Technologie einem klaren strategischen Ziel diente.
Eraneos verfolgt genau diesen Ansatz. Wir gestalten Partnerschaften, die digitale Fähigkeiten und menschliche Faktoren gleichermassen berücksichtigen. Resilienz verstehen wir nicht als reine Schutzmassnahme oder Pflichtübung, sondern als Voraussetzung für nachhaltiges Wachstum und Handlungsfähigkeit in einem volatilen Umfeld.
Sie möchten wissen, wo Ihr Unternehmen in der heutigen Risikolandschaft steht? Unsere Resilience Diagnostic bietet einen praxisorientierten, wirkungsvollen Einstieg. In vier bis sechs Wochen schaffen wir Transparenz über den aktuellen Reifegrad Ihres Betriebs, identifizieren regulatorische Handlungsfelder (inklusive NIS2 und CER) und entwickeln eine priorisierte Roadmap im Einklang mit Ihren Geschäftszielen.