Jedes zweite deutsche Unternehmen hat keinen
Notfallplan für IT-Sicherheitsvorfälle. Dabei können Ausfälle teuer
werden, die jährlichen Schäden wachsen pro Unternehmen schnell auf
mehrere Hunderttausend Euro. Firmen sollten zeitnah eine umfassende
Bedrohungs- und Risikoanalyse starten und die Reaktionen für den
Ernstfall regelmäßig üben. Denn auch der beste Plan ist wirkungslos,
wenn im Notfall das Administrator-Passwort eines wichtigen IT-Systems
fehlt. Das ist das Ergebnis einer Marktbeobachtung von Steria Mummert
Consulting.
Ein Hardwarefehler schaffte es noch vor wenigen Tagen, den
deutschen Aktienhandel zum Erliegen zu bringen – fast eineinhalb
Stunden fiel die elektronische Handelsplattform Xetra aus. Und das
ist kein Einzelfall: In nahezu jedem Unternehmen können IT-Probleme
für massiven Schaden sorgen. Die Umsatzeinbußen durch IT-Ausfälle in
Deutschland werden jährlich auf mehr als vier Milliarden Euro
geschätzt. Schon der Ausfall eines Etikettendruckers kann in einem
Chemieunternehmen zu massiven Problemen und Kosten durch
Lieferungsverzug führen.
„Notfallplanung wird in vielen Unternehmen noch stiefmütterlich
behandelt, da sich die Investition nur in einem Fall auszahlt, den
niemand haben möchte“, sagt Dr. Gerald Spiegel von Steria Mummert
Consulting. „Doch Notfallvorsorge zahlt sich auch aus, wenn kein
K-Fall eintritt, denn Unternehmen beschäftigen sich mit ihren
kritischen Geschäftsprozessen und können daraus Maßnahmen zur
Effizienzsteigerung und Absicherung treffen.“ Einige Unternehmen
verfügen zwar über Backup-Server oder sogar über ein teures
Ausweich-Rechenzentrum, doch nur wenige haben überhaupt eine
Definition, wann genau ein Notfall eingetreten ist, wer dann
benachrichtigt werden muss und wer im Fall des Ausfalls
Entscheidungen trifft. Fehlt ein Notfallplan komplett, kann das dem
Geschäftsführer oder Vorstand sogar als Vorsatz ausgelegt werden –
schließlich ist die Firmenleitung gesetzlich verpflichtet, die
Existenz des Unternehmens zu sichern.
Vielen Unternehmen fehlt schlicht die Vorstellung, was bei einem
IT-Ausfall passieren kann. Die Abhängigkeit von der IT ist über die
Jahre hinweg deutlich gewachsen und die Verfügbarkeit ist in der
Regel immer noch sehr gut. „Oft überschätzen Unternehmen ihre
Fähigkeit, bei einem IT-Ausfall die Prozesse manuell weiterführen zu
können“, sagt Dr. Spiegel. Selbst wenn eine manuelle Kompensation bei
einem Ausfall möglich ist, können viele Unternehmen aufgrund ihrer
dünnen Personaldecke in der IT-Abteilung dies im Ernstfall nicht
umsetzen.
„Nur eine umfassende Bedrohungsanalyse, die ausgehend von
Gefahrenkatalogen nüchtern die möglichen Auswirkungen betrachtet,
hilft weiter. Und selbst die muss alle drei bis fünf Jahre
aktualisiert werden“, warnt Dr. Gerald Spiegel von Steria Mummert
Consulting. Anschließend werden in einer Risikoanalyse die für das
Unternehmen tatsächlich relevanten Bedrohungen bewertet und dann die
Prioritäten für risikomindernde Maßnahmen gesetzt. Was selbst nach
der Erstellung eines Notfallplans noch fehlt, ist Ãœbung. Der
Dieselgenerator, der im Keller des Rechenzentrums auf den
Strom-Notfall wartet, muss regelmäßig angeworfen werden. Auch
Notfall-Prozessabläufe bedürfen der Übung schon allein, um
Kontaktdaten und hinterlegte Administrator-Passwörter auf dem
neuesten Stand zu halten.
Diese Meldung finden Sie auch unter www.steria-mummert.de.
Ãœber Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting zählt zu den 10 führenden Management- und
IT-Beratungsunternehmen im deutschen Markt. Als Teil der Steria
Gruppe mit 20.000 Mitarbeitern in 16 Ländern besitzt das Unternehmen
eine tiefe Kenntnis der Geschäftsmodelle seiner Kunden. Mit seinen
Business Services auf Basis modernster Informationstechnologie
ermöglicht Steria Mummert Consulting Unternehmen und Behörden ein
effizienteres und profitableres Arbeiten. In Deutschland und
Österreich beschäftigt Steria Mummert Consulting rund 1.700
Mitarbeiter an 9 Standorten – Hauptsitz ist Hamburg.
Pressekontakt:
Steria Mummert Consulting
Birgit Eckmüller
Tel.: +49 (0) 40 22703-5219
E-Mail: birgit.eckmueller@steria-mummert.de
Faktenkontor
Jörg Forthmann
Tel.: +49 (0) 40 253 185-111
E-Mail: joerg.forthmann@faktenkontor.de
Weitere Informationen unter:
http://
IT-Ausfall: Unternehmen schlecht für den Notfall vorbereitet hinzugefügt von ots am
Alle Beiträge von ots →
