computerwoche.de

Archiv

Steria Mummert Consulting: Jedes zweite Unternehmen ohne Notfallplan

20.07.2007
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Stromausfall, Feuer im Rechenzentrum oder Hackerangriff: Deutsche Unternehmen sind organisatorisch häufig nicht auf Zwischenfälle dieser Art vorbereitet. Nur jedes zweite Unternehmen hat einen Notfallplan in der Schublade. Das geht aus der Studie "Managementkompass Sicherheitsstrategien" von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut hervor.

Noch seltener sind darüber hinausgehende Vorkehrungen im Falle von Datendiebstahl, Systemabsturz, Einbruch oder Feuer. Rund jeder fünfte Entscheider räumt ein, dass in seinem Unternehmen noch große Sicherheitslücken vorhanden seien. Kommt es beispielsweise zu einem IT-Systemausfall durch einen Brand, können nur 28 Prozent der Unternehmen auf ein externes Ausweichsystem zurückgreifen, so die Studie. In vielen Firmen soll es zudem vorkommen, dass die Belegschaft nicht ausreichend über vorhandene Notfallpläne informiert ist. In einem Fünftel der befragten Betriebe fehlen Informationen über mögliche Notfallvorkehrungen. Darüber hinaus mangelt es vielerorts an Servicevereinbarungen mit IT-Dienstleistern, wann ein Störfall spätestens behoben sein muss. Nur knapp ein Viertel der befragten Unternehmen legt derartige Toleranzen für Ausfallzeiten vertraglich fest, stellte die Unternehmensberatung fest.

In den vergangenen drei Jahren erlitt nach Angaben der Steria Mummert-Berater jedes fünfte Unternehmen Schäden durch Sicherheitslücken. Neben bekannten Risiken wie Datenmissbrauch sind Unternehmen durch die Vernetzung weiteren Gefahren ausgesetzt. Diesen lässt sich nur mit einer umfassenden Sicherheitsstrategie begegnen. Im Vergleich zu anderen Branchen sind Finanzdienstleister sowie Unternehmen aus dem verarbeitenden Gewerbe relativ gut auf derartige Notfälle vorbereitet. Bei 72 Prozent der befragten Banken und Versicherungsunternehmen gibt es beispielsweise einen Sicherheitsbeauftragten, 64 Prozent haben Sicherheitsrichtlinien. In ihnen ist festgelegt, wie sich beispielsweise die Mitarbeiter bei einem Totalausfall des IT-Netzes oder eine Stromausfall verhalten sollen. Zur Achillesferse in Sachen Sicherheit geraten der Studie zufolge mobile Endgeräte. 85 Prozent der befragten Unternehmen setzen Laptops oder PDAs im Geschäftsalltag ein. Nur 60 Prozent von ihnen haben sich allerdings technisch oder in Form von Betriebsvereinbarungen zum Umgang mit den mobilen Geräten abgesichert. Das trifft vor allem auf Betriebe ohne eigenen Sicherheitsbeauftragten zu. Von diesen Unternehmen achten nur 29 Prozent auf den Schutz mobiler Endgeräte.