Symantec-Bericht "Disaster Recovery Research 2007"
Notfallpläne nicht ausreichend getestet
Etwa jedes zweite Unternehmen musste in der Vergangenheit auf interne Disaster-Recovery-Pläne zurückgreifen. Dabei werden vorhandene Pläne in den meisten Unternehmen zu selten getestet - und mehr als die Hälfte dieser Pläne versagt bei umfassenden Tests. Dies ist das Ergebnis einer weltweiten Untersuchung von Symantec.
Der Bericht "Disaster Recovery Research 2007" enthält qualitative und quantitative Untersuchungsergebnisse – zusammengetragen mit Hilfe von IT-Managern in Großunternehmen aus den Vereinigten Staaten sowie elf europäischen Ländern, dem Nahen Osten und Südafrika.
Die befragten Unternehmen gaben dabei an, dass sie sich der Bedeutung der Disaster-Recovery-Planung bewusst sind. Bei 48 Prozent von ihnen sind die vorhandenen Pläne bereits zum Einsatz gekommen. Von den befragten Unternehmen ohne verfügbaren Notfallplan waren 44 Prozent schon einmal mit kritischen Vorfällen konfrontiert, bei 26 Prozent dieser Firmen waren es sogar zwei oder mehr und bei elf Prozent drei oder mehr Vorfälle.
Dabei äußerten 69 Prozent der in der Symantec-Studie befragten Führungskräfte ihre Besorgnis über eine mögliche Marken- oder Rufschädigung für das Unternehmen, 65 Prozent fürchteten negative Auswirkungen auf die allgemeinen Kundentreue, 65 Prozent machten sich Sorgen um die Wettbewerbsposition, und 64 Prozent hatten Angst vor dem Verlust von Unternehmensdaten.
Die Mehrzahl der Befragten erklärte, dass die vorhandenen Notfallpläne im Unternehmen geprüft werden; gleichzeitig gaben jedoch 48 Prozent der befragten IT-Fachleute an, dass ihre Tests aufgrund von Problemen mit Technologien, Personen oder Prozessen fehlschlugen. Als häufigste Ursache für gescheiterte Tests wurde angeführt, dass die implementierten Techniken nicht die erwarteten Ergebnisse lieferten. So sind selbst bei erfolgreich verlaufenen Tests die Testverfahren für Notfallpläne sowie die Wahrscheinlichkeits- und Auswirkungsanalysen nicht umfassend genug. Während 88 Prozent der Unternehmen eine Wahrscheinlichkeits- und Auswirkungsanalyse für mindestens eine Bedrohung durchgeführt haben, ist dies nur bei 40 Prozent für sämtliche Bedrohungen der Fall. Bei 12 Prozent der Unternehmen erfolgte überhaupt keine Wahrscheinlichkeits- und Auswirkungsanalyse für irgendeine Bedrohung. Am seltensten analysiert wurde der Bedrohungsbereich Konfigurationsänderungsmanagement: Nur bei 42 Prozent der Befragten, die in diesem Bereich eine Bedrohung wahrnahmen, wurden auch entsprechende Wahrscheinlichkeits- und Auswirkungsanalysen durchgeführt.
Naturkatastrophen (69 Prozent), Virenangriffe (57 Prozent) und Krieg oder Terrorismus (31 Prozent) waren weltweit die Hauptsorgen, die Unternehmen dazu bewegten, Notfallpläne zu entwerfen. Unternehmen in Deutschland erscheinen Ausfälle der Computersysteme allerdings noch deutlich bedrohlicher: 79 Prozent der Befragten gaben an, sich von dieser Gefahr erheblich bedroht zu fühlen.
LANline/dp
Lesen Sie mehr zum Thema
