Der IT-Security-Anbieter Symantec bescheinigt kleinen und mittleren Firmen einen geradezu leichtsinnigen Umgang mit dem Risiko von IT-Ausfällen. Den Ergebnissen der aktuellen Studie "2011 SMB Desaster Preparedness Survey" zufolge haben 41 Prozent der befragten Firmen keinen Plan, der im Falle des größten anzunehmenden IT-Unfalls greifen könnte. Im Wirtschaftsraum EMEA (Europa, Mittlerer Osten und Afrika) verfügten mit 54 Prozent sogar mehr als die Hälfte über keinerlei Szenario für den Katastrophenfall.Viele Unternehmen setzten ihr Vertrauen schlicht in den Fortgang ihrer Geschäfte "as usual": Mehr als die Hälfte der 1288 befragten Unternehmen war noch nie von einer Cyberattacke, Naturkatastrophe oder von Stromausfällen betroffen und hofft darauf, dass dies auch so bleibt.
Die meisten reagieren erst, wenn es zu spät ist
Das Erwachen erfolgt bei den meisten, wenn es bereits zu spät ist: 42 Prozent der Unternehmen (EMEA) entwickelten in der Folge eines IT-Ausfalls einen Disaster Recovery-Plan - für das nächste Mal. Von den Betrieben mit Katastrophenszenario testeten indes nur 25 Prozent ihre Notfallpläne auch.
Auch bei der Datensicherheit gehen KMU nach Studienangaben erhebliche Risiken ein. Zwar speichern immerhin 55 Prozent der befragten Betriebe in EMEA ihre Daten mindestens wöchentlich, doch weltweit sind es weniger als die Hälfte. Ein tägliches Backup erstellen lediglich 28 Prozent der EMEA-Firmen (23 Prozent weltweit). Käme es zum einem IT-GAU gingen in EMEA 40 Prozent (weltweit 44 Prozent) der Unternehmensdaten verloren, wie 29 Prozent der Befragten eingestehen.
Der Super-Gau in der IT kostet nicht nur Geld
Ein Ausfall der IT kostet Unternehmen neben großen Summen Geld auch ein erhebliches Maß an Kundenvertrauen, rechnen die Symantec-Analysten vor: in EMEA müssen Firmen mit Verlusten in Höhe von 2.300 Euro pro Tag rechnen (Median-Wert). Hinzu kommt die schwindende Kundenloyalität: 40 Prozent der KMU-Kunden gaben an, im Falle eines IT-Ausfalls zu einem Konkurrenzanbieter zu wechseln. In Folge eines solchen Einschnittes müssten rund ein Drittel der EMEA-Betriebe zeitweise schließen.
Die "2011 SMB Disaster Preparedness Survey" wurde im Oktober und November 2010 unter 1288 kleinen und mittleren Unternehmen, davon 80 aus Deutschland, sowie unter 552 Kunden von KMU in insgesamt 23 Ländern durchgeführt. An der Befragung nahmen IT-Fachkräfte aus den Bereichen Computer, Netzwerke und technologische Ressourcen teil.