Systeme für Business Continuity Management (BCM) und Disaster Recovery (DR) werden zwar immer besser, jedoch ist noch einiges an Arbeit nötig, um die Qualität und den Ablauf der Programme zu verbessern. Das Problem ist aber vor allem, dass fast 60 Prozent der Firmen mit nur sieben Tagen als längstmögliche Ausfallzeit planen.
BCM und DR für länger planen
Das ist viel zu kurz, findet der Marktforscher. Naturkatastrophen, Terrorismus, Ausfälle des Service Provider oder Seuchen können den Geschäftsablauf leicht länger als nur sieben Tage behindern. Das hat enorme Auswirkungen auf den Umsatz und den guten Ruf einer Marke. Gartner sieht deshalb eine BCM- und DR-Planung für mindestens 30 Tage als notwendig an.
Die befragten Unternehmen gehen ganz unterschiedlich mit möglichen Katastrophen-Szenarien um. So haben 77 Prozent Vorbereitungen für den Fall getroffen, dass ihnen der Saft wegbleibt, weil es einen Stromausfall gibt oder ein Großfeuer. 72 Prozent haben einen Plan für Naturkatastrophen wie Überschwemmungen oder Stürme.
Bei der Hälfte der befragten Firmen fließen bei der Aufstellung eines Katastrophenplans mittlerweile auch Bedrohungen durch Viren-Attacken und Terrorismus mit ein. Generell sind die meisten Notfallpläne für Ausfälle an einzelnen Standorten ausgelegt. Doch hat mittlerweile ein Umdenken bei den Unternehmen stattgefunden. Etwa ein Drittel nimmt Warnungen vor Pandemien ernster. Im Jahr 2005 waren es dagegen nur acht Prozent der Betriebe, auf die das zutraf.
Unternehmen haben inzwischen verstanden, dass es am besten ist, für einen möglichen Notfall ein zuvor bestimmtes Team für das Krisen-Management aufzustellen. 37 Prozent setzen dabei auf eine Truppe, bei der alle tatsächlich vor Ort sind. 31 Prozent nutzen eine virtuelle Kommando-Zentrale, bei der niemand anreisen muss und so auch Mitarbeiter, die nicht in der Zentrale sitzen, sich beim Krisen-Management einbringen können.
Business Impact Analyse vornehmen
Gartner rät dringend dazu, eine Business Impact Analyse durchzuführen, denn von einem funktionierenden Plan für den Notfall kann das Überleben der Firma abhängen. 28 Prozent der Befragten berichteten in diesem Zusammenhang, dass ihre letzte DR-Übung gut verlaufen sei und die angestrebten Ziele erreicht wurden. Jedoch gaben 61 Prozent an, dass es zu Problemen bei den Tests kam.
Für die "2007 BCM Survey Results" befragte Gartner 359 CISOs aus den USA, Großbritannien und Kanada.