什么是运营弹性？

运营弹性是指预防、检测、响应、恢复和学习运营中断的能力。对于组织而言，运营弹性可确保当下和未来的业务连续性和稳定性。即使在经济低迷时期，展现出弹性的公司也能产生更高的回报。¹

运营弹性需要什么？周密的计划以及人员、流程和技术 (PPT) 框架策略。有效的运营弹性是一种风险缓解和管理策略，可改善响应和恢复流程。中断可能会导致收入损失、客户不信任和声誉损害。运营弹性可最大程度地减少潜在的中断事件对组织、其合作伙伴和客户的影响。换句话说，它可以确保演出继续进行。

运营弹性的支柱可确保您的公司在没有中断的情况下运行，即使发生中断。运营弹性可以分解为五个支柱：

1. 风险识别和评估：识别和评估风险是风险管理策略的基础，也是运营弹性计划的核心。规模化和增长是一项有风险的业务！安全漏洞、经济变化、供应链中断、组织内部转型等等都会构成潜在威胁。

   识别和评估风险的方法包括头脑风暴、文档审查、信息收集、优势劣势机会和威胁 (SWOT) 分析、根本原因分析 (RCA)、假设分析和风险登记表。风险优先级排序可以提高响应能力。相关团队可以采取行动，而不会或尽可能少地中断业务活动。

2. 业务连续性规划：为了使企业在面临中断时能够“照常”运营，您必须为任何给定的中断情况建立运营顺序和利益相关者列表。这就是业务连续性规划，它以风险识别和评估方法为基础，为潜在的中断提供解决方案。由 IT、安全和执行领导组成的规划委员会负责制定在面临中断时应采取的行动，以最大程度地减少其影响。

   成功的业务连续性计划取决于几个步骤：信息收集（风险评估）、计划开发和设计、实施、测试以及持续维护和更新。环境因素会发生变化——从诸如新法律和法规之类的外部因素到诸如内部新技术之类的内部因素。因此，定期审查您的业务连续性计划对于其可行性至关重要。

   根据您的组织规模，需要考虑多种因素，并且需要考虑的风险量也各不相同。一个好的业务连续性计划是一个简单的计划。它确定了对持续运营至关重要的资源、与持续运营相关的地点、负责持续运营的人员以及潜在的成本。

3. 事件响应和恢复：企业在数字化时代不可避免地会面临网络安全漏洞、威胁或攻击。事件响应和恢复计划是正式的流程和技术，旨在预防网络攻击，并在攻击发生时最大限度地减少其影响。常见的安全事件包括勒索软件、网络钓鱼和社会工程攻击、分布式拒绝服务 (DDoS) 攻击、供应链攻击或内部威胁。

   专门的计算机安全事件响应团队 (CSIRT) 通常会制定事件响应和恢复计划。该团队的成员通常包括组织的信息安全主管 (CISO)、安全运营中心 (SOC)、IT 人员、来自高管层、法务、人力资源、风险管理和法规遵从部门的利益相关者。这些计划详细说明了每个利益相关者在任何给定事件中的角色和职责。它们概述了中断期间恢复受影响系统的协议、应对事件的详细步骤、通知所有受影响方的通信协议，以及用于事件后审查和未来学习的数据收集方法。

   事件响应和恢复流程还必须包括检测和分析步骤、遏制协议以及根除解决方案。一旦网络安全团队检测到威胁并对其进行分析，就必须对其进行遏制以限制损害。短期遏制措施会立即解决威胁以消除威胁，而长期遏制措施则侧重于加强未受影响系统的防御。一旦威胁被遏制，团队就可以通过彻底根除威胁来解决问题。只有这样，恢复才会发挥作用：团队通过修补或使系统重新上线来将系统恢复到正常运行状态。

4. 危机管理：危机管理定义了组织如何应对任何给定的危机（无论大小）。当发生破坏性事件时，组织会做出反应并启动其业务连续性计划。这就是危机管理。有效的领导、高效的协议和迅速的调动是成功危机管理操作和失败操作的区别。

5. 适应性治理和文化：有效的危机管理要求组织具备敏捷性和适应性。快速响应中断只是实现运营弹性的一个方面。采用适应性治理和文化意味着组织也在积极地从其环境和事件中学习，以为未来的决策提供信息。这就像在组织层面实践增长思维模式。

运营弹性对于任何组织的底线都很重要。当服务滞后、中断或被黑客入侵时，会影响客户及其安全。根据行业不同，其影响范围从不便到危及生命不等，例如在医疗保健领域。它们会损害客户信任并产生法律后果——数据泄露甚至可能构成违反法规遵从性。短期来看？您会陷入解决问题的困境。但从长远来看，您的声誉会受损。

运营弹性使 IT 团队能够最大限度地减少停机时间，从而确保快速恢复、减少运营中断并保持生产力。预防中断或快速解决中断还可以维护客户信任和组织声誉。反过来，这可以保护组织免受收入损失和由此造成的财务不稳定。

业务连续性和运营弹性有时可以互换使用，但它们的范围和方法有所不同。业务连续性是运营弹性的支柱，指的是一种正式且特定的计划类型，旨在确保在发生中断时业务能够顺利快速地继续进行。

运营弹性是一种全面的、积极主动的方法，可帮助组织在中断期间和之后承受、适应和蓬勃发展。它涉及持续评估以进行持续改进。组织的每个方面都会被重新评估，包括供应链、技术、通信及其员工。

运营弹性依赖于适应性治理和持续改进来补充恢复程序。为了展示业务的弹性，业务连续性计划和运营弹性方法都是必要的。

随着新技术在组织有时间适应其先前最新版本之前出现，实现运营弹性变得越来越具有挑战性。网络威胁也越来越复杂，需要组织在网络安全专业人员和技术方面进行大量投资。供应链比以往任何时候都更加复杂，依赖于一个由全球参与者组成的复杂网络，所有这些参与者都受不同的监管要求约束。

对于任何组织来说，平衡成本和确保弹性都是一个持续的挑战。毕竟，运营弹性对任何组织的生产力都有重大影响，因此也对其财务可行性有重大影响。公司必须确定其优先事项，以了解如何最好地分配资金和资源来维持稳定和增长。

缓解网络威胁和数据泄露也比以往任何时候都更加资源密集。威胁行为者装备更精良，公司拥有更广泛的攻击面，从而增加了漏洞的数量。扩展的数字环境在为组织提供更大的灵活性和开发速度的同时，也是一个重大的运营弹性挑战。

增强运营弹性首先要制定一个全面的弹性框架。公司需要采取结构化方法，并将弹性框架整合到组织的各个方面，从战略规划到日常运营。

为了实现有效的网络安全弹性，组织需要实施强有力的措施并定期进行测试和演练。积极主动的方法对于具有网络弹性的组织来说成功了一半。它还确保了制定了完善且相关的事件响应和恢复计划。做好准备是关键。

最终，弹性是组织内部文化的问题。跨所有渠道的有效沟通以及领导层表现出的对持续学习的承诺对于增强运营弹性至关重要。

随着公司继续增加对AI和机器学习技术的支出，我们可能会看到它们被用于增强运营弹性。预测性弹性模型利用数据分析和机器学习，可以通过学习预测潜在的中断，比分析师单独进行更快、更详细地学习，从而推动风险管理计划。

全球协作和信息共享也将在促进更具弹性的组织方面发挥重要作用。随着供应链跨越国界，大多数公司都在跨时区雇用员工，并且没有退缩的迹象，因此在法规遵从性、新发现的威胁和安全策略方面的国际合作将有助于确保组织具有弹性。

为了应对意想不到的情况，公司必须考虑可持续的长期弹性策略。随着气候危机的爆发，并导致可能造成严重中断的天气事件，弹性与可持续的选择息息相关。它不仅限于保护措施——真正的运营弹性需要重塑和创新。

数据为每个企业提供动力，但解锁可操作的见解需要合适的工具。Elastic Search AI 平台集成了搜索、可观测性和安全性，以帮助您充分利用数据。通过无缝连接工作流程并提供对所有数据的实时访问，Elastic 减少了盲点并增强了运营弹性。

• 运营弹性的 5 大支柱
• 使用数据和 AI 解决业务挑战：来自高管领导的 5 个见解
• 使用灵活的数据存储实现运营弹性
• 从愿景到现实：使用生成式 AI 提高运营弹性指南
• 使用生成式 AI 提高运营弹性
• 用于业务可观测性的生成式 AI：IT 领导者需要了解的内容
• 通过解决隐藏的数据挑战来提高运营弹性
• DORA：网络安全和运营弹性的范式转变
• GovLoop 剧本：加强运营弹性

麦肯锡，实现可持续包容性增长的弹性。2022 年。