Im Durchschnitt benötigen Unternehmen weltweit über vier Tage, bis ihre IT nach einem Brand im Rechenzentrum wieder einigermaßen läuft – obwohl es für 95 Prozent ernsthafte wirtschaftliche Folgen hätte, wenn der IT-Betrieb still steht. Fast sieben Tage brauchen Firmen durchschnittlich, um wieder 100 Prozent bereit zu sein.
Etwa 60 Prozent der befragten deutschen Unternehmen haben laut Studie keinen Plan, wie sie ihre IT nach einem Brand im Rechenzentrum in zwölf Stunden wieder zufrieden stellend zum Laufen bringen. Fast ein Drittel kann überhaupt nicht abschätzen, wann ihre IT danach wieder in Grundzügen läuft.
Dabei sind sich deutsche IT-Entscheider der wirtschaftlichen Folgeschäden größerer Ausfälle bewusst. 70 Prozent rechnen mit Einbußen in der Produktivität, ein Drittel mit verschlechterten Kundenbeziehungen. Weitere 30 Prozent befürchten Umsatz- und Gewinnverluste.
Aus diesen Gründen bekommt der Desaster-Recovery-Plan einen immer höheren Stellenwert. Obwohl in 60 Prozent der Fälle ein IT-Manager die Verantwortung für Maßnahmen trägt, ist die Vorstandsebene nun häufiger involviert: Im vergangenem Jahr war der Desaster-Recovery-Plan nur in elf Prozent der befragten Firmen eine Angelegenheit des Vorstands, nun plant er in einem Viertel der Unternehmen mit.
Naturkatastrophen als zweitgrößte Bedrohung angesehen
Als die beiden größten Bedrohungen bezeichnen die befragten Unternehmen Hard- und Software-Fehler sowie Naturkatastrophen mit 82 und 78 Prozent. Viren und Hackerangriffe fürchten 69 Prozent, Krieg und Terrorismus immerhin 60 Prozent der Firmen. Ausfälle aufgrund unabsichtlichen oder bösartigen Verhaltens von Mitarbeitern stuften 46 Prozent der Befragten als bedrohlich ein.
45 Prozent der befragten deutschen Unternehmen mussten laut Studie ihren Notfallplan in den vergangenen zwölf Monaten in die Praxis umsetzen. Der häufigste Grund waren mit 26 Prozent Hardware- oder Software-Störungen, gefolgt von Viren und Hackerangriffen (17 Prozent). 14 Prozent nannten Naturkatastrophen wie Brand oder Hochwasser als Ursache. Mit sieben Prozent war unabsichtliches oder bösartiges Verhalten von Mitarbeitern ein weiterer Auslöser.
Unternehmen überarbeiten Notfallpläne zu selten
Im vergangenen Jahr überarbeiteten 23 Prozent der Befragten ihren Plan seltener als einmal im Jahr oder überhaupt nicht – in diesem Jahr sind es 40 Prozent. Monatliche Tests finden bei zwölf Prozent der Befragten statt, während die monatliche Überprüfung von zehn Prozent auf acht Prozent sank. Ein jährlicher Test erfolgt unverändert bei 36 Prozent der Befragten, während die jährliche Überprüfung von 35 auf 33 Prozent abnahm.
Deutsche Unternehmen nutzen vor allem einfache Backup-Systeme (95 Prozent). Software zur Wiederherstellung nutzen 37 Prozent. Ein Drittel sichert seine Daten an einem zweiten Standort. 40 Prozent haben ein Desaster-Recovery-Team gebildet. Ein kleiner Schönheitsfehler: Fast drei Viertel der Unternehmen heben ihren wertvollen Desaster-Recovery-Plan im Hauptrechenzentrum auf.
Für die Studie hat Dynamic Markets rund 1.250 IT-Manager mit Verantwortung für den Desaster-Recovery-Plan befragt. Die Entscheider arbeiten in Unternehmen mit mehr als 500 Mitarbeitern aus verschiedenen Branchen in Europa, Australien, China, Indien, Japan, Nahost, Südafrika und den USA.
Weitere Meldungen:
Interne Sicherheitsgefährdungen oft unterschätzt
Immer weniger Zeit zum Patchen von Sicherheitslücken
Unternehmen mit immer mehr Sicherheitslücken
Bücher zu diesem Thema:
IT-Sicherheit mit System
Grundlagen für den Informatikeinsatz