Disaster Recovery: Firmen testen Notfallpläne nicht ausreichend

Disaster-Recovery-Pläne in Unternehmen werden viel zu selten auf den Prüfstand gestellt, warnen die Sicherheitsspezialisten von Symantec, nachdem eine Studie zeigte, dass fast die Hälfte aller Pläne bei Tests fehlschlugen. Noch schlimmer sind allerdings die Unternehmen dran, die über keine Notfallpläne verfügen, und dass obwohl ihnen durchaus die kostspieligen Konsequenzen bewusst sind.

Symantec zufolge gaben 48 Prozent der Befragten IT-Fachleute an, das die Tests von Disaster-Recovery-Plänen bei ihnen aufgrund von Problemen mit Technologien, Personen oder Prozessen fehlgeschlagen seien. Und wo die Tests erfolgreich verliefen, waren die Testverfahren häufig nicht umfassend genug. So machen nur 40 Prozent der Unternehmen eine Wahrscheinlichkeits- und Auswirkungsanalyse für alle Bedrohungen. Am häufigsten ignoriert wird das Konfigurationsänderungsmanagement, nur 42 Prozent der Unternehmen sehen hier ein Risikopotenzial. 12 Prozent der Unternehmen sparen sich zudem Wahrscheinlichkeits- und Auswirkungsanalysen gleich komplett.

In 48 Prozent der Unternehmen kamen die Notfallpläne bereits zum Einsatz, zeigt die Studie. Deutsche Firmen sind laut Symantec besonders schlecht auf Feuerkatastrophen vorbereitet, die Wiederherstellung aller Daten und Systeme dauert nach Bränden überdurchschnittlich lange. (dd)