Nach der Ansicht von Peter O’Neill, Vice President der Meta Group Deutschland, besteht jedoch Grund zur Hoffnung. Zumindest für die 2000 größten Unternehmen in Europa erwartet das Marktforschungsinstitut, dass sie bis 2007 rund sieben Prozent ihrer IT-Budgets für solche Vorsorgemaßnahmen aufwenden werden. Ein geschärftes Bewusstsein beobachtet auch das Fraunhofer Institut für sichere Telekooperation (SIT): "Derzeit investieren gerade größere Firmen in diesem Bereich erheblich", konstatiert SIT-Mitarbeiter Rolf Reinema.

Defizite bei der Risikoanalyse

Doch bislang sind viele Unternehmen noch nicht über allgemeine Pläne hinausgekommen. Auf die Frage nach dem Warum gibt Reinema zu bedenken: "Es fehlt meist noch an ausreichenden Kenntnissen der potenziellen Schwachstellen." Defizite sieht der Sicherheitsexperte vor allem bei der detaillierten Risikoanalyse, die am Ausgangspunkt einer jeden Business-Continuity-Strategie stehen sollte.

Dieses Problem hat auch Hans-Peter Ullrich, Business Development Manager bei der Colt Telecom GmbH, ausgemacht. Er fordert die Unternehmen daher auf, grundlegend zu untersuchen, der Ausfall welcher Geschäftsfunktionen spürbare wirtschaftliche Konsequenzen hervorruft. Dringend rät er davon ab, blind den Forderungen einzelner Abteilungen nach hundertprozentiger Verfügbarkeit nachzugeben. Sie seien in vielen Fällen überzogen: "Wer gibt schon gerne zu, dass seine Arbeit nicht wichtig oder zeitkritisch ist?" Daher bedürfe es in jedem Fall einer neutralen und kritischen Analyse.