Noch seltener sind darüber hinausgehende Vorkehrungen im Falle von Datendiebstahl, Systemabsturz, Einbruch oder Feuer. Rund jeder fünfte Entscheider räumt ein, dass in seinem Unternehmen noch große Sicherheitslücken vorhanden seien. Kommt es beispielsweise zu einem IT-Systemausfall durch einen Brand, können nur 28 Prozent der Unternehmen auf ein externes Ausweichsystem zurückgreifen, so die Studie. In vielen Firmen soll es zudem vorkommen, dass die Belegschaft nicht ausreichend über vorhandene Notfallpläne informiert ist. In einem Fünftel der befragten Betriebe fehlen Informationen über mögliche Notfallvorkehrungen. Darüber hinaus mangelt es vielerorts an Servicevereinbarungen mit IT-Dienstleistern, wann ein Störfall spätestens behoben sein muss. Nur knapp ein Viertel der befragten Unternehmen legt derartige Toleranzen für Ausfallzeiten vertraglich fest, stellte die Unternehmensberatung fest.
In den vergangenen drei Jahren erlitt nach Angaben der Steria Mummert-Berater jedes fünfte Unternehmen Schäden durch Sicherheitslücken. Neben bekannten Risiken wie Datenmissbrauch sind Unternehmen durch die Vernetzung weiteren Gefahren ausgesetzt. Diesen lässt sich nur mit einer umfassenden Sicherheitsstrategie begegnen. Im Vergleich zu anderen Branchen sind Finanzdienstleister sowie Unternehmen aus dem verarbeitenden Gewerbe relativ gut auf derartige Notfälle vorbereitet. Bei 72 Prozent der befragten Banken und Versicherungsunternehmen gibt es beispielsweise einen Sicherheitsbeauftragten, 64 Prozent haben Sicherheitsrichtlinien. In ihnen ist festgelegt, wie sich beispielsweise die Mitarbeiter bei einem Totalausfall des IT-Netzes oder eine Stromausfall verhalten sollen. Zur Achillesferse in Sachen Sicherheit geraten der Studie zufolge mobile Endgeräte. 85 Prozent der befragten Unternehmen setzen Laptops oder PDAs im Geschäftsalltag ein. Nur 60 Prozent von ihnen haben sich allerdings technisch oder in Form von Betriebsvereinbarungen zum Umgang mit den mobilen Geräten abgesichert. Das trifft vor allem auf Betriebe ohne eigenen Sicherheitsbeauftragten zu. Von diesen Unternehmen achten nur 29 Prozent auf den Schutz mobiler Endgeräte.