Jedes zweite Unternehmen musste in der Vergangenheit bereits auf firmeninterne Disaster Recovery-Pläne zurückgreifen. Dabei werden vorhandene Pläne in den meisten Unternehmen zu selten getestet - und mehr als die Hälfte dieser Pläne versagt bei umfassenden Tests. Das ist das Ergebnis einer weltweiten Studie von Symantec zum Umgang mit Disaster Recovery-Plänen in Unternehmen. Die befragten Unternehmen gaben allerdings an, dass sie sich der Bedeutung der Disaster Recovery-Planung bewusst sind. Die Risiken eines fehlenden Disaster Recovery-Plans für den störungsfreien Geschäftsbetrieb sind bekannt.


Existierende Disaster Recovery-Pläne werden in Unternehmen viel zu selten auf den Prüfstand gestellt. Dabei ergab die aktuelle Studie, dass in 48 Prozent der befragten Unternehmen die vorhandenen Disaster Recovery-Pläne bereits zum Einsatz gekommen sind. Noch schwerer trifft eine Katastrophe allerdings Unternehmen ohne verfügbaren Notfallplan. 44 Prozent dieser Unternehmen waren schon einmal mit kritischen Vorfällen konfrontiert, bei 26 Prozent der Unternehmen waren es sogar zwei oder mehr und bei elf Prozent drei oder mehr Vorfälle. Dabei können Unterbrechungen bei Anwendungen und Services für ein Unternehmen äußerst kostspielige Konsequenzen haben. Den in der Symantec-Studie befragten Führungskräften war das durchaus bewusst: 69 Prozent der Befragten äußerten ihre Besorgnis über eine mögliche Marken- oder Rufschädigung für das Unternehmen, 65 Prozent fürchteten negative Auswirkungen auf die allgemeinen Kundentreue, 65 Prozent machten sich Sorgen um die eigene Wettbewerbsposition und 64 Prozent hatten Angst vor dem Verlust von Unternehmensdaten.

Mängel bei Planung und Testverfahren
Die Mehrzahl der Befragten erklärte, dass die vorhandenen Disaster Recovery-Pläne im Unternehmen geprüft werden; gleichzeitig gaben jedoch 48 Prozent der befragten IT-Fachleute an, dass ihre Tests aufgrund von Problemen mit Technologien, Personen oder Prozessen fehlschlugen. Als häufigste Ursache für gescheiterte Tests wurde angeführt, dass die implementierten Technologien nicht die erwarteten Ergebnisse lieferten. Die Umfrageergebnisse zeigen eindeutig, dass selbst bei erfolgreich verlaufenen Tests die Testverfahren für Disaster Recovery-Pläne selbst sowie die Wahrscheinlichkeits- und Auswirkungsanalysen nicht umfassend genug sind. Während 88 Prozent der Unternehmen eine Wahrscheinlichkeits- und Auswirkungsanalyse für mindestens eine Bedrohung durchgeführt haben, ist dies nur bei 40 Prozent für sämtliche Bedrohungen der Fall.
Bei 12 Prozent der Unternehmen erfolgte überhaupt keine Wahrscheinlichkeits- und Auswirkungsanalyse für irgendeine Bedrohung. Am seltensten analysiert wurde der Bedrohungsbereich Konfigurationsänderungsmanagement:
Nur bei 42 Prozent der Befragten, die in diesen Bereich eine Bedrohung wahrnahmen, wurden auch entsprechende Wahrscheinlichkeits- und Auswirkungsanalysen durchgeführt.

Deutsche sorgen sich um Reputation und Computersysteme
Naturkatastrophen (69 Prozent), Virenangriffe (57 Prozent) und Krieg oder Terrorismus (31 Prozent) waren weltweit die Hauptsorgen, die Unternehmen dazu bewegten, Disaster Recovery-Pläne zu entwerfen. Unternehmen in Deutschland erscheinen Ausfälle der Computersysteme allerdings noch deutlich bedrohlicher: 79 Prozent der Befragten gaben an, sich von dieser Gefahr erheblich bedroht zu fühlen.

Mehr Informationen unter www.symantec.de

Website