Drei von vier US-amerikanischen Unternehmen haben der Befragung zufolge Notstromvorrichtungen installiert. 15 Prozent verfügen über redundante Telekommunikationssysteme.
Eine steigende Anzahl von Unternehmen geht dazu über, die Sicherheitsplanungen für den Katastrophenfall Experten anzuvertrauen. Gemäß der Studie nutzen 35 Prozent einen Service-Provider, der den Notfallplan für die geschäftliche Kontinuität erstellt. Dort, wo die ununterbrochene Fortführung der Geschäftsprozesse lebenswichtig ist, haben fast 50 Prozent die Katastrophenplanung ausgelagert. Besonders Firmen aus New York und Washington pflegen diese Strategie.
Am besten auf Katastrophen vorbereitet sind Unternehmen aus Florida. Hier macht die Quote der Firmen ohne Katastrophenplanung nur 15 Prozent aus. Die Studienherausgeber führen dies auf die ständige Bedrohung durch Wirbelstürme zurück. Doch auch hier wurden, nach der jüngsten Heimsuchung durch Wirbelsturm Charley, Tausende entlassen, weil ihre Arbeitgeber nicht auf den Notfall vorbereitet waren.
Spitzenreiter bei der Sorglosigkeit ist das erdbebengefährdete Los Angeles. Hier glauben 30 Prozent der Unternehmen, auch ohne einen Notfallplan auskommen zu können.
Firmen lernen nicht aus Fehlern
Selbst geschäftliche Unglücksfälle reichen häufig nicht, die Verantwortlichen von der Notwendigkeit eines Katastrophenplans zu überzeugen: Eines von fünf Unternehmen ereilte in den vergangenen zwölf Monaten ein Vorfall mit nachfolgender schwerer Betriebsstörung. Einige Firmen erlitten dabei tägliche Verluste von rund einer Million Dollar. Doch drei von vier Betroffenen fanden es daraufhin nicht für notwendig, einen Katastrophenplan zu erstellen oder den alten zu aktualisieren.
Die Studie deckte noch weitere Defizite bei der Katastrophenplanung auf. Ein Viertel aller Unternehmen versäumte es im vergangenen Jahr, ihre Notfallpläne auf den neuesten Stand zu bringen. 40 Prozent derselben wurden nicht ausgetestet.
New Yorker Unternehmen sind der Studie gemäß noch am ehesten geneigt, ihre Katastrophenpläne neuesten Erkenntnissen anzupassen und auch auszutesten. Neun von zehn Firmen in der Metropole haben in den vergangenen zwölf Monaten ein Update vorgenommen. 80 Prozent testeten ihn in dem Zeitraum aus. Das liege teils an der besonderen Bedrohungssituation dort, teils an der noch frischen Erinnerung an den gravierenden Stromausfall vor einem Jahr, so die Untersuchung.
Entscheidend ist es für Unternehmen, ihre Pläne den aktuellen Bedrohungsszenarien anzupassen. Ein Plan mag noch so ausgefeilt sein, entspreche er nicht dem aktuellen Gefahrenpotenzial, sei er nicht viel wert, so die Autoren.
"Ein Katastrophenplan ist wie eine Versicherungspolice", sagt Ken Allen von Partnership for Public Warning, einer nicht profitorientierten Gesellschaft. "Man denkt nicht drüber nach, bis man ihn braucht, doch dann ist es zu spät."
Die Untersuchung basiert auf einer Befragung von 1.000 CEOs in den zehn wichtigsten Wirtschaftsregionen der USA.
Weitere Meldungen:
Wie viel IT-Sicherheit braucht ein Unternehmen?
Schutzpanzer passgenau
Policen in Turbulenzen
Bücher zum Thema:
Grundlagen für den Informatikeinsatz
IT-Sicherheit mit System