Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Der Übergang von ROI zu Chaos Engineering als strategische Notwendigkeit
Obwohl es verlockend ist, den ROI zu überwachen, führen die Herausforderungen bei der Messung des Nutzens von Chaos Engineering häufig dazu, dass Unternehmen unmittelbaren, kurzfristigen Effizienzsteigerungen Vorrang vor strategischen Investitionen in Resilienz einräumen. Bei diesem Ansatz wird Chaos Engineering als Hauptfaktor für Resilienz und die Wettbewerbsvorteile, die sich aus der Vermeidung von Ausfällen ergeben, übersehen. Der wahre Wert von Chaos Engineering besteht darin, future Ausfälle zu verhindern. Chaos Engineering unterstützt die langfristige Geschäftskontinuität.
Anstatt sich auf den ROI zu konzentrieren, sollten Sie Chaos Engineering wie Cybersicherheit behandeln. Wie im Forbes-Artikel Cybersicherheit als strategische Investition: Wie die ROI-Optimierung zu einer sichereren Zukunft führen kann
Während die Sicherheit die Fähigkeit eines Unternehmens schützt, Anlagen zu betreiben und zu schützen, trägt Chaos Engineering dazu bei, die Verfügbarkeit, Zuverlässigkeit und Wiederherstellbarkeit von Kernsystemen und -diensten sicherzustellen. Um langfristigen Nutzen und Wettbewerbsvorteile zu erzielen, sollten Sie Chaos Engineering als Kernkompetenz und strategische Notwendigkeit betrachten und nicht als eine Initiative, die ständig begründet werden muss.
Das folgende Diagramm zeigt die Entwicklung von Chaos Engineering von der Basis über Ziele und ROI bis hin zur Strategie.
An der Basis experimentieren einzelne Teams in der Regel unabhängig voneinander und orientieren sich dabei an den lokalen Bedürfnissen. Diese Experimente werden von engagierten Ingenieuren unterstützt, die ihren Nutzen durch weniger Zwischenfälle und eine verbesserte Beobachtbarkeit unter Beweis stellen.
Wenn sich diese Bemühungen als erfolgreich erweisen, können Teams ihr Lernen in Führungspositionen umwandeln. Mit dieser Transparenz gehen die Bemühungen in eine zielorientierte Phase über. Die Organisation legt formelle Ziele für Resilienz und Erholung fest, die durch Ressourcen und Unterstützung für eine umfassendere Umsetzung unterstützt werden.
Und schließlich reift Chaos Engineering über die ständige Begründung des ROI hinaus, um als strategische Notwendigkeit anerkannt zu werden, ähnlich wie bei der Cybersicherheit. In dieser Phase wird Chaos Engineering vollständig in die organisatorischen Prozesse integriert. Die Umsetzung konzentriert sich eher auf die langfristige Widerstandsfähigkeit als auf kurzfristige Kennzahlen. Chaos Engineering wird als eine Kernkompetenz betrachtet, die für die Aufrechterhaltung eines Wettbewerbsvorteils und des Kundenvertrauens unerlässlich ist.
Integrieren Sie Chaos Engineering in Ihr Unternehmen
Beachten Sie die folgenden Vorschläge, um der Chaos-Technik die gleiche Bedeutung wie der Sicherheit einzuräumen:
-
Chaos-Engineering als unverhandelbare Praxis etablieren ‒ So wie Cybersicherheit als grundlegende Anforderung für Unternehmen angesehen wird, sollten Sie Chaos Engineering als obligatorische Praxis zur Gewährleistung der Widerstandsfähigkeit und Zuverlässigkeit von Systemen betrachten. Integrieren Sie Chaos Engineering in die Prozesse, Tools und Kultur Ihres Unternehmens, anstatt es als optionale oder diskretionäre Aktivität zu betrachten. Weitere Informationen finden Sie im Leitfaden zum Resilience Lifecycle Framework.
-
Sicherstellung der Zustimmung und Unterstützung auf Führungsebene ‒ Wie bei Sicherheitsinitiativen müssen die Bemühungen um Chaos Engineering auf Zustimmung und aktive Unterstützung durch die Geschäftsleitung angewiesen sein. Dazu gehört die Zuweisung spezieller Ressourcen, Budgets und Mitarbeiter für die Implementierung und Aufrechterhaltung von Chaos Engineering-Praktiken im gesamten Unternehmen.
-
Implementierung von Steuerung und Aufsicht ‒ Ähnlich wie bei einem CISO- und Sicherheits-Governance-Framework sollten Sie ein eigenes Chaos Engineering-Team oder einen Chief Resilience Officer einrichten. Dieses Team oder diese Rolle ist für die Überwachung und Koordination der Chaos-Engineering-Maßnahmen in verschiedenen Teams und Geschäftsbereichen verantwortlich.
-
Integrieren Sie Chaos Engineering in Entwicklungs- und Betriebszyklen ‒ So wie Sicherheitspraktiken in die Softwareentwicklungs- und -bereitstellungsprozesse integriert sind, machen Sie Chaos Engineering zu einem nahtlosen Bestandteil des Softwareentwicklungs- und -bereitstellungszyklus.
-
Führen Sie regelmäßig Chaos-Engineering-Übungen und -Simulationen durch ‒ Ähnlich wie bei Simulationen zu Sicherheitsverletzungen und Incident-Response-Übungen sollten Sie regelmäßig Experimente zur Chaos-Engineering durchführen, um die Fähigkeiten zur Reaktion auf Vorfälle zu validieren und potenzielle blinde Flecken proaktiv zu identifizieren.
-
Verwenden Sie Chaos Engineering zur Verwaltung von Runbooks ‒ Wie bei der Durchführung von Sicherheitsüberprüfungen sollten Sie auch Chaos Engineering-Experimente verwenden, um die Effektivität und Genauigkeit von Runbooks für die Reaktion auf Vorfälle und die Wiederherstellung zu überprüfen. Darüber hinaus können Chaos-Engineering-Experimente als realistische Simulationen für Techniker auf Abruf dienen, um die Ausführung von Runbook-Verfahren zu üben. Simulationen helfen Ingenieuren dabei, ihr funktionstüchtiges Muskelgedächtnis aufrechtzuerhalten und für den Umgang mit realen Vorfällen gewappnet zu sein.
-
Förderung einer Kultur der Resilienz ‒ Wie bei Schulungen zum Sicherheitsbewusstsein sollten Sie auch hier in die Ausbildung zur Chaosmechanik und in Initiativen zum Wissensaustausch investieren, um eine Kultur der Resilienz zu fördern. Dazu gehören Schulungsprogramme, funktionsübergreifende Zusammenarbeit und Anreize für Teams, die Chaos-Engineering-Praktiken anwenden.
-
Messung und Berichterstattung über Resilienzkennzahlen ‒ Überwachen Sie die Resilienzkennzahlen regelmäßig und melden Sie sie den Stakeholdern. Verwenden Sie die in diesem Dokument erörterten quantitativen und qualitativen Kennzahlen als Ausgangspunkt.
-
Resilienz als Wettbewerbsvorteil betrachten ‒ Cybersicherheitsmaßnahmen können einen Wettbewerbsvorteil bieten. Betrachten Sie auch Ihre Fähigkeiten im Bereich Chaos Engineering und Resilienz als Alleinstellungsmerkmal, das Ihnen hilft, Ihren Kunden zuverlässigere und vertrauenswürdigere Dienste anzubieten.
Unterstützung durch die Geschäftsleitung gewinnen
Bei Chaos Engineering fehlt es oft an einem klaren Verantwortlichen im Rahmen der traditionellen C-suite Zuständigkeiten. Der CEO kümmert sich um Wachstum, Rentabilität und Marktführerschaft. Der CFO konzentriert sich auf finanzielle Leistung, Kostenkontrolle und Risikomanagement. Der CTO priorisiert Technologiestrategie, Produkt-Roadmaps und technische Exzellenz. Der CISO überwacht Sicherheit und Compliance.
Da keine einzelne Führungskraft wirklich über Resilienz verfügt, ist es oft schwierig, Zustimmung und Unterstützung zu gewinnen. Systemausfälle wirken sich jedoch auf den Umsatz, die Kundenzufriedenheit und den Ruf der Marke aus, was für den CEO und den CFO ein Problem darstellt. Der CTO und der CISO sind mit der Umsetzung von Resilienzmaßnahmen beauftragt, aber ihnen fehlt möglicherweise ein organisatorisches Mandat. Diese Unklarheit kann strategische Investitionen und die Ausrichtung der Organisation auf eine gemeinsame Resilienzstrategie behindern.
Diese Unklarheit macht es auch schwierig, die Zustimmung der Geschäftsleitung für Resilienzinitiativen wie Chaos Engineering zu gewinnen. Schließlich jonglieren C-level Führungskräfte mit einer Vielzahl strategischer Prioritäten: Wachstum, Innovation, Kundenerlebnis, Compliance und mehr.
Um C-level Führungskräften den Wert von Chaos Engineering effektiv zu vermitteln, sollten Sie die folgenden Ansätze in Betracht ziehen:
-
Ermitteln Sie die wichtigsten Anliegen und C-suite Entscheidungsträger Ihrer Führungskräfte.
Machen sich die C-suite Führungskräfte beispielsweise Sorgen über Kundenabwanderung, Einhaltung gesetzlicher Vorschriften, Kostensenkung oder Wettbewerbsdruck? Positionieren Sie Chaos Engineering als Multiplikator, der sich an den individuellen Herausforderungen und Zielen des Unternehmens orientiert.
-
Identifizieren Sie gemeinsame Ziele und strategische Ergebnisse.
Wie unterstützt Ihre Chaos-Engineering-Strategie die Wachstumsstrategie, das Kundenerlebnis, die Marktchancen und die betriebliche Effizienz des gesamten Unternehmens? Priorisieren Sie Initiativen auf der Grundlage von Zielen, Geschäftsauswirkungen, ROI und dem Risiko, die Initiativen nicht umzusetzen.
-
Kommunizieren Sie die Effektivität Ihrer Chaos-Engineering-Strategie anhand wichtiger Resilienzindikatoren in quantifizierbarer Form.
Beginnen Sie mit diesen vier wichtigen Resilienzindikatoren: Verfügbarkeit, Erkennungszeit, Reaktionszeit und Wiederherstellungszeit. Verknüpfen Sie diese direkt mit Geschäftsergebnissen wie Umsatz, Kosteneinsparungen und dem Ruf der Marke.
-
Verlieren Sie sich nicht in den technischen Details.
Konzentrieren Sie sich auf die allgemeine Stimmung und die messbaren Auswirkungen auf das Geschäft. The C-suite kümmert sich um die Ergebnisse, die das Wachstum vorantreiben, das Kundenvertrauen stärken und Innovationen fördern.
Das Präventionsparadoxon
Wenn Fehler erfolgreich behoben werden, bevor sie auftreten, wird es schwierig, die Beteiligten vom Wert und der Notwendigkeit der getroffenen Präventivmaßnahmen zu überzeugen. Dieses Phänomen wird als Präventionsparadoxon bezeichnet. Das Präventionsparadoxon ist das größte Hindernis für die Integration von Chaos Engineering als strategische Notwendigkeit, und es ist auf die inhärenten Vorurteile der menschlichen Kognition zurückzuführen.
Der Y2K-Bug ist ein gutes Beispiel für dieses Paradoxon. Jahrelange Vorbereitung und Milliarden von Dollar wurden in die Aktualisierung von Computersystemen weltweit investiert. Der reibungslose Übergang ins Jahr 2000 wurde jedoch von vielen als Beleg für den überzogenen Charakter der Y2K-Bedenken gewertet. Der Erfolg der unternommenen Präventivmaßnahmen wurde selten anerkannt.
Dieses Präventionsparadoxon stellt Unternehmen, die heute in Chaos Engineering investieren, weiterhin vor Herausforderungen. Wenn potenzielle Ausfälle durch proaktive Maßnahmen erfolgreich abgewendet werden können, kann das bloße Ausbleiben einer Katastrophe es paradoxerweise schwierig machen, die für die Prävention aufgewendeten Ressourcen zu rechtfertigen.
Die Hauptursache für dieses Phänomen liegt in der Art und Weise, wie unser Verstand darauf ausgelegt ist, Informationen zu verarbeiten. Die kognitiven Prozesse des Menschen sind darauf ausgerichtet, auf tatsächliche Ereignisse und sichtbare Ergebnisse zu reagieren und sich daran zu erinnern. Wenn eine Katastrophe verhindert wird, gibt es kein dramatisches Narrativ, an dem man festhalten oder teilen könnte. Ein weiterer Aspekt des Präventionsparadoxons ist die Voreingenommenheit im Nachhinein. Nach einem Nichtereignis neigen Menschen dazu, zu dem Schluss zu kommen, dass nichts passiert ist, es also kein wirkliches Problem war. Die Möglichkeit, dass durch geeignete Vorsichtsmaßnahmen ein echtes Problem verhindert wurde, wird nicht anerkannt. Dieser psychologische blinde Fleck stellt Unternehmen vor eine ständige Herausforderung. Je erfolgreicher Sie bei Prävention und Resilienz sind, desto mehr erscheinen Ihre Bemühungen im Nachhinein unnötig.
Um das Präventionsparadoxon zu lösen, kann Ihre Organisation spezifische Maßnahmen ergreifen, um die unsichtbare Arbeit der Prävention sichtbar, messbar und wertgeschätzt zu machen. Zu den möglichen Schritten gehören die folgenden:
-
Dokumentieren und simulieren Sie, was ohne Präventivmaßnahmen hätte passieren können.
-
Erzählen Sie Geschichten von Ereignissen, bei denen präventive Maßnahmen potenzielle Katastrophen abgewendet haben.
-
Nennen Sie vergleichbare Organisationen, die sich nicht vorbereitet haben und die dadurch Konsequenzen erlitten haben.
-
Gegenwärtige Präventionskosten im Zusammenhang mit den potenziellen Auswirkungen, die sie verhindern.
-
Unterteilen Sie die Präventionsmaßnahmen in sichtbare Meilensteine und Erfolge.
-
Verschaffen Sie sich ein institutionelles Gedächtnis darüber, warum Präventionsmaßnahmen existieren und welche historische Bedeutung sie haben.
-
Informieren Sie die Interessengruppen regelmäßig über den Wert von Resilienz- und Chaos-Engineering-Praktiken.