Minimum Viable Resilience (MVR) wird derzeit intensiver diskutiert. Das Konzept leitet sich vom bekannteren Minimum Viable Business (MVB) ab, das wiederum auf dem Minimum Viable Product aus der Softwareentwicklung basiert. Ein kurzer Blick darauf, wie es aussieht und warum es relevant ist:
Das Konzept eines Minimum Viable Company (MVC) beschreibt in Kürze die Identifikation jener essenziellen Dienstleistungen, Prozesse und Funktionen, die aufrechterhalten werden müssen, damit ein Unternehmen finanziell, operativ und strategisch handlungsfähig bleibt, also wie viel Störung ein Unternehmen verkraften kann, ohne unterzugehen.
An Bedeutung gewonnen hat der Ansatz insbesondere durch regulatorische Impulse auf nationaler und supranationaler Ebene (etwa durch die EU-Verordnung DORA sowie entsprechende Stellungnahmen der britischen Regierung).
Was bedeutet das konkret?
MVR richtet Resilienz darauf aus, mindestens ein MVC sicherzustellen. Löst ein Cyberangriff oder eine andere Störung den Disaster Recovery Plan aus, besteht die oberste Priorität darin, rasch zum MVC Grundniveau zurückzukehren. Ist dieses erreicht, folgt der Wiederaufbau stabiler Betriebsabläufe: vollständige Funktionalität herstellen, zugrunde liegende Technologien erneuern, weitere Geschäftsbereiche reaktivieren und die Profitabilität wiedererlangen.
Im Kern handelt es sich also um klassisches Disaster Recovery, jedoch mit geschärfter Planung und klarer Priorisierung: weg von hektischen Vollwiederherstellungsversuchen, hin zu einer strukturierten Rückkehr zu einem definierten Mindestniveau.
Warum ist das wichtig?
Störungen treten häufiger auf, und viele Organisationen sind nach wie vor unzureichend vorbereitet. Ein erheblicher Anteil verfügt nicht einmal über Backups geschäftskritischer Daten, andere haben zwar Sicherungen, jedoch keinen klar definierten Wiederanlaufplan oder keine abgestimmten Verantwortlichkeiten.
Hinzu kommt: Nicht jede Störung ist gleich. Multi Extortion Ransomware kann Backups kompromittieren oder nur eine unvollständige Wiederherstellung ermöglichen. Lieferkettenprobleme können kritische Anbieter treffen, wie etwa beim europaweiten Ausfall von Cloudflare vor einigen Monaten.
Im traditionellen Wiederanlauf kommt es häufig zu stunden oder tagelangen Ausfällen, während Teams versuchen, den Zustand vollständig wiederherzustellen mit steigenden Kosten und operativer Lähmung. MVR hingegen verlangt, diese Ausfallzeiten einzuplanen, Systeme zu priorisieren, kontinuierlichen Zugriff sicherzustellen (z. B. durch direkten Zugriff auf Backup oder Archivdaten) und so schnell wie möglich ein funktionsfähiges Mindestniveau zu erreichen, bevor die vollständige Normalisierung erfolgt.
Ihre Daten in Ihren Händen – Mit TECH-ARROW
Bildquelle: Canva
