Der IT-Security-Anbieter Symantec bescheinigt kleinen und mittleren Firmen einen geradezu leichtsinnigen Umgang mit dem Risiko von IT-Ausfällen. Den Ergebnissen der aktuellen Studie "2011 SMB Desaster Preparedness Survey" zufolge haben 41 Prozent der befragten Firmen keinen Plan, der im Falle des größten anzunehmenden IT-Unfalls greifen könnte. Im Wirtschaftsraum EMEA (Europa, Mittlerer Osten und Afrika) verfügten mit 54 Prozent sogar mehr als die Hälfte über keinerlei Szenario für den Katastrophenfall.Viele Unternehmen setzten ihr Vertrauen schlicht in den Fortgang ihrer Geschäfte "as usual": Mehr als die Hälfte der 1288 befragten Unternehmen war noch nie von einer Cyberattacke, Naturkatastrophe oder von Stromausfällen betroffen und hofft darauf, dass dies auch so bleibt.

Die meisten reagieren erst, wenn es zu spät ist

Das Erwachen erfolgt bei den meisten, wenn es bereits zu spät ist: 42 Prozent der Unternehmen (EMEA) entwickelten in der Folge eines IT-Ausfalls einen Disaster Recovery-Plan - für das nächste Mal. Von den Betrieben mit Katastrophenszenario testeten indes nur 25 Prozent ihre Notfallpläne auch.

Auch bei der Datensicherheit gehen KMU nach Studienangaben erhebliche Risiken ein. Zwar speichern immerhin 55 Prozent der befragten Betriebe in EMEA ihre Daten mindestens wöchentlich, doch weltweit sind es weniger als die Hälfte. Ein tägliches Backup erstellen lediglich 28 Prozent der EMEA-Firmen (23 Prozent weltweit). Käme es zum einem IT-GAU gingen in EMEA 40 Prozent (weltweit 44 Prozent) der Unternehmensdaten verloren, wie 29 Prozent der Befragten eingestehen.