Disaster-Recovery-Pläne werden nicht regelmäßig getestet

Eine Studie von Kroll Ontrack zeigt, dass viele IT-Verantwortliche das Thema Disaster Recovery stark vernachlässigen. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht. [...]

Datenretter Kroll Ontrack hat die Ergebnisse einer neuen Studie unter 195 Systemadministratoren und Managern in Deutschland und Großbritannien zu Disaster Recovery (DR) veröffentlicht. Demnach testen 62 Prozent aller befragten Unternehmen ihre DR-Pläne seltener als einmal pro Jahr – teilweise sogar überhaupt nicht.

Eine Anfang 2015 von der IDC veröffentlichte Studie hat nachgewiesen, dass ein Fortune 1000-Unternehmen durchschnittlich 100.000 Dollar pro Stunde verliert, wenn es von Infrastrukturausfällen betroffen ist. Kritische Anwendungsausfälle ziehen noch einmal Kosten zwischen 500.000 Dollar und einer Million Dollar nach sich.

Doch obwohl immer wieder entsprechende Szenarien zeigen, wie wichtig Disaster-Recovery-Pläne für Unternehmen sind, hat die Studie von Kroll Ontrack gezeigt, dass nur 38 Prozent der befragten Firmen regelmäßig ihre Notfallmaßnahmen testet. Dabei prüfen nur neun Prozent ihre Pläne mindestens einmal alle fünf Monate, weitere 29 Prozent zumindest einmal im Jahr.

KATASTROPHEN PASSIEREN

Auch wenn die Hälfte der befragten Unternehmen in den vergangenen drei Jahren keinerlei Notfälle erlitt, musste doch immerhin mehr als ein Drittel auf die hinterlegten Disaster-Recovery-Pläne zurückgreifen. Eine kleine Minderheit der Firmen traf es dabei besonders hart: Sie mussten innerhalb der letzten drei Jahre jeweils mehr als zehn Mal Disaster-Recovery-Maßnahmen einleiten.

Die Studie von Kroll Ontrack hat noch weitere besorgniserregende Punkte aufgedeckt. So vernachlässigt ein Großteil der Disaster-Recovery-Pläne die Mobilgeräte der Angestellten, obwohl diese ein wichtiger Teil der IT-Infrastruktur sind. In 48 Prozent der Pläne kommen die Mobilgeräte der Angestellten jedoch überhaupt nicht vor.

Peter Böhret, Managing Director Kroll Ontrack GmbH, erklärt: „Diese Ergebnisse zeigen, dass viele Unternehmen massive Risiken für ihre Daten in Kauf nehmen. Jeder Disaster-Recovery-Plan, der nicht regelmäßig aktualisiert und getestet wird, ist für sich genommen bereits ein Risiko. Ohne effektive Notfallmaßnahmen müssen Unternehmen nicht nur mit einer Unterbrechung der Business-Continuity rechnen, in vielen Fällen drohen auch finanzielle und Reputationsschäden. Daher ist es nicht nur wichtig, dass überhaupt Disaster-Recovery-Pläne vorhanden sind, diese müssen auch regelmäßig getestet und aktualisiert werden.“

Auch wenn die Kosten eines Ausfalls für kleine und mittelständische Unternehmen wohl nicht ganz so groß sind wie für Fortune 1000-Konzerne, können die Folgen dennoch existenzbedrohlich werden. Es lohnt sich also, seinen Disaster-Recovery-Plan in regelmäßigen Abständen zu testen und dafür zu sorgen, dass er schnell und effizient umgesetzt werden kann.

Um Unternehmen dabei zu helfen, eigene Notfallmaßnahmen auf die Beine zu stellen, hat Kroll Ontrack eine kostenlose Vorlage zur Erstellung eines Disaster-Recovery-Plans erstellt (hier als Word-Dokument). Folgende Dinge sollten demnach enthalten sein:

  • IT-Services: Welche Geschäftsprozesse sind von welchem System abhängig? Welche Risiken gibt es?
  • Menschen: Wer ist von einem DR-Prozess betroffen – sowohl auf Geschäfts- als auch IT-Seite?
  • Zulieferer: Welche externen Zulieferer müssten im Fall eines IT-Ausfalls kontaktiert werden?
  • Standorte: Wo kann gearbeitet werden, wenn reguläre Standorte nicht mehr zugänglich sind?
  • Tests: Wie wird der DR-Plan getestet und von wem?
  • Training: Welche Trainings und Dokumentationen müssen den Anwendern bereitgestellt werden? (pi)

Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*