10 Dezember 2015

Katastrophal: Die Mehrheit der Unternehmen testet ihre Disaster-Recovery-Pläne nicht regelmäßig

Neue Studie von Kroll Ontrack zeigt, dass viele IT-Verantwortliche dieses Thema stark vernachlässigen

Böblingen, 10. Dezember 2015 – Kroll Ontrack, Experte für Datenrettung und E-Discovery, hat heute die Ergebnisse einer neuen Studie zu Disaster Recovery (DR) veröffentlicht[1]. Demnach testen 62 Prozent aller befragten Unternehmen in Deutschland und Großbritannien ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht.

Eine Anfang 2015 von der IDC veröffentlichte Studie[2] hat nachgewiesen, dass ein Fortune 1000-Unternehmen durchschnittlich 100.000 US-Dollar pro Stunde verliert, wenn es von Infrastrukturausfällen betroffen ist. Kritische Anwendungsausfälle ziehen noch einmal Kosten zwischen 500.000 Dollar und einer Million Dollar nach sich.

Doch obwohl immer wieder entsprechende Szenarien zeigen, wie wichtig Disaster-Recovery-Pläne für Unternehmen sind, hat die neue Studie von Kroll Ontrack gezeigt, dass nur 38 Prozent der befragten Firmen regelmäßig ihre Notfallmaßnahmen testet. Dabei prüfen nur neun Prozent ihre Pläne mindestens einmal alle sechs Monate, weitere 29 Prozent zumindest einmal im Jahr.

Katastrophen geschehen Auch wenn die Hälfte der befragten Unternehmen in den vergangenen drei Jahren keinerlei Notfälle erlitt, musste doch immerhin mehr als ein Drittel auf die hinterlegten Disaster-Recovery-Pläne zurückgreifen. Eine kleine Minderheit der Firmen traf es dabei besonders hart: Sie mussten innerhalb der letzten drei Jahre jeweils mehr als zehn Mal Disaster-Recovery-Maßnahmen einleiten.

Die Studie von Kroll Ontrack hat noch weitere besorgniserregende Punkte aufgedeckt. So vernachlässigt ein Großteil der Disaster-Recovery-Pläne die Mobilgeräte der Angestellten, obwohl diese ein wichtiger Teil der IT-Infrastruktur sind. In 48 Prozent der Pläne kommen die Mobilgeräte der Angestellten jedoch überhaupt nicht vor.

Peter Böhret, Managing Director Kroll Ontrack GmbH, erklärt: „Diese Ergebnisse zeigen, dass viele Unternehmen massive Risiken für ihre Daten in Kauf nehmen. Jeder Disaster-Recovery-Plan, der nicht regelmäßig aktualisiert und getestet wird, ist für sich genommen bereits ein Risiko. Ohne effektive Notfallmaßnahmen müssen Unternehmen nicht nur mit einer Unterbrechung der Business-Continuity rechnen, in vielen Fällen drohen auch finanzielle und Reputationsschäden. Daher ist es nicht nur wichtig, dass überhaupt Disaster-Recovery-Pläne vorhanden sind, diese müssen auch regelmäßig getestet und aktualisiert werden.“

Auch wenn die Kosten eines Ausfalls für kleine und mittelständische Unternehmen wohl nicht ganz so groß sind wie für Fortune 1000-Konzerne, können die Folgen dennoch existenzbedrohlich werden. Es lohnt sich also, seinen Disaster-Recovery-Plan in regelmäßigen Abständen zu testen und dafür zu sorgen, dass er schnell und effizient umgesetzt werden kann.

Um Unternehmen dabei zu helfen, eigene Notfallmaßnahmen auf die Beine zu stellen, hat Kroll Ontrack eine kostenlose Vorlage zur Erstellung eines Disaster-Recovery-Plans erstellt. Folgende Dinge sollten demnach enthalten sein:
  • IT-Services: Welche Geschäftsprozesse sind von welchem System abhängig? Welche Risiken gibt es?
  • Menschen: Wer ist von einem DR-Prozess betroffen – sowohl auf Geschäfts- als auch IT-Seite?
  • Zulieferer: Welche externen Zulieferer müssten im Fall eines IT-Ausfalls kontaktiert werden?
  • Standorte: Wo kann gearbeitet werden, wenn reguläre Standorte nicht mehr zugänglich sind?
  • Tests: Wie wird der DR-Plan getestet und von wem?
  • Training: Welche Trainings und Dokumentationen müssen den Anwendern bereitgestellt werden?