Business Continuity
Schutzpanzer passgenau
Auch hier hat das Bewusstsein für Sicherheitsfragen zugenommen, aber es fehlt vielfach der Schritt zur praktischen Umsetzung. Harter Wettbewerb mit engen Margen, knappe Personaldecke und fehlende IT-Kompetenz, beschränkte Budgets für Security-Investitionen, die zudem keinen unmittelbaren Gewinn versprechen, lassen Vorkehrungen für den Notfall allzu oft aus dem Blickfeld geraten. Zu kurz gedacht, sagt Hellenthal: "Airbags im Auto oder Sprinkleranlagen im Hotel sind heute doch auch eine Selbstverständlichkeit."
Sichere IT ist Basis für Geschäftserfolg
"Wer die IT nicht für seine Geschäftspartner verlässlich macht, beraubt sich der Möglichkeit, sich an firmenübergreifende Wertschöpfungsketten anzukoppeln, die gerade für Mittelständler zunehmend bedeutsam für den wirtschaftlichen Erfolg sein werden", sagt der Accenture-Experte, der bis 1997 im Bundesinnenministerium den Bereich Grenzpolizei und Luftsicherheit geleitet hat. Gute Gründe also, ebenso wie die viel zitierten gesetzlichen Regelungen im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und in der Eigenkapitalvereinbarung Basel II, um über Business Continuity nachzudenken.
Der Veritas-Studie zufolge sind es indes andere Aus-löser, die Firmen zu Investitionen in Business Continuity veranlassen. An erster Stelle rangieren Virenangriffe (36 Prozent), am zweithäufigsten gerät der Notfallplan infolge einer allgemeinen SecuritySecurity Policy ins Blickfeld (33 Prozent), gefolgt von Naturkatastrophen (25 Prozent), günstigeren Versicherungsbedingungen (23 Prozent) und Fehlbedienung durch Mitarbeiter (19 Prozent). Bei der Angst vor Terrorattacken zeigt sich ein transatlantischer Dissens: Für 30 Prozent der amerikanischen Unternehmen gab sie den Anlass für einen Notfallplan, im EMEA-Raum waren es nur 13 Prozent. Alles zu Security auf CIO.de
Nicht alles müssen Unternehmen sichern
Auf Kostenschätzungen wollen sich die Experten nicht einlassen - zu viele Faktoren spielten bei der maßgeschneiderten BC-Lösung eine Rolle: Gefährdungslage, Hard- und Softwareausstattung, Anzahl und Ausprägung der Geschäftsprozesse, Anforderungen an Verfügbarkeit bestimmen den Preis. Die wenigsten Firmen benötigen die "heiße" Lösung, bei der alle Hard- und Softwaresysteme doppelt und räumlich getrennt vorgehalten werden. "Damit ist man natürlich immer auf der sicheren Seite; eine solche Lösung scheidet aber meist aus Kostengründen aus", sagt IBM-Expertin Schmidt.