Pläne für den Notfall zu selten getestet

	Die meisten Unternehmen testen ihren Notfallplan jedes halbe Jahr. Acht Prozent vertrauen darauf, dass alles gut gehen wird.

Noch schwerer trifft eine Katastrophe allerdings Unternehmen ohne verfügbaren Notfallplan, warnt Symantec. 44 Prozent von ihnen waren schon einmal mit kritischen Vorfällen konfrontiert, bei rund einem Viertel waren es sogar zwei oder mehr und bei elf Prozent drei oder mehr Vorfälle.

Dabei können Unterbrechungen bei Anwendungen und Services für ein Unternehmen äußerst kostspielige Konsequenzen haben. Das ist den befragten Führungskräften auch durchaus bewusst. 69 Prozent der Teilnehmer äußerten ihre Besorgnis über eine mögliche Marken- oder Rufschädigung für die eigene Firma. Negative Auswirkungen auf die Kundentreue fürchteten 65 Prozent und 64 Prozent hatten Angst vor dem Verlust von Unternehmensdaten.

Mängel bei Planung und Tests

Die Mehrzahl der Befragten berichtete, dass die vorhandenen Disaster-Recovery-Pläne im Unternehmen geprüft werden. Gleichzeitig gaben jedoch 48 Prozent der IT-Fachleute an, dass ihre Tests wegen Problemen mit Technologien, Personen oder Prozessen fehlschlugen. Als häufigste Ursache für gescheiterte Tests war zu hören, dass die implementierten Technologien nicht die erwarteten Ergebnisse lieferten.

Die Umfrageergebnisse zeigen laut Symantec eindeutig, dass selbst bei erfolgreich verlaufenden Tests die dazugehörigen Verfahren sowie die Wahrscheinlichkeits- und Auswirkungsanalysen nicht umfassend genug sind. Während 88 Prozent der Unternehmen derartige Analysen für mindestens eine Bedrohung durchgeführt haben, ist dies bei weniger als der Hälfte aller Befragten für sämtliche Bedrohungen der Fall.