Wie gut haben sich kleine und mittlere Unternehmen (KMU) gegen IT-Ausfälle gewappnet? Eine aktuelle Symantec-Studie zeigt: KMUs schätzen ihre Vorkehrungen viel zu positiv ein, rund die Hälfte der 1650 Befragten hat nicht einmal einen entsprechenden Disaster-Recovery-Plan aufgesetzt. Dabei verursacht ein einzelner IT-Vorfall der Studie zufolge einen Schaden von durchschnittlich 15.000 Dollar. Die Kunden der KMUs tolerieren solche Ausfälle nicht mehr und wechseln im schlimmsten Fall zur Konkurrenz.Die Ergebnisse der 2009 SMB Disaster Preparedness Survey (english) von Symantec zeigen, dass die befragten KMUs in den vergangenen zwölf Monaten durchschnittlich drei IT-Ausfälle zu vermelden hatten. Ursachen waren etwa Viren, Hackerangriffe oder Stromausfälle. Die Ausfälle legten bei rund 42 % der Befragten den IT-Betrieb für acht Stunden und länger lahm. Einer von vier Befragten hat dabei sogar wichtige Daten verloren.
Diese Ergebnisse stehen im krassen Gegensatz dazu, wie die befragten KMUs die Wirkung ihrer Gegenmaßnahmen einschätzen. So setzt die überwältigende Mehrheit großes Vertrauen in ihre aufgesetzten Disaster-Recovery-Pläne. 82 % der weltweit befragten IT-Zuständigen gaben an, dass sie zufrieden bis sehr zufrieden mit ihren Vorkehrungen sind. Die deutschen Unternehmen sind etwas weniger euphorisch. Rund 59 % schließen sich dieser Aussage an. Bei der Frage, wie gut vorbereitet sie sich für den Fall einer IT-Störung fühlen, kommt die Studie zu ähnlichen Ergebnissen. Während weltweit 84 % der KMUs sagen, dass sie sich geschützt bis sehr geschützt fühlen, sind es in Deutschland mit 66 % etwas weniger. Ein alarmierendes Ergebnis, denn die Hälfte dieser KMUs gibt gleichzeitig an, noch nicht zu wissen, wie sie in einem solchen Fall reagieren sollten.
Ein Ergebnis der Studie ist, dass 42 % der Befragten bei einem Vorfall im Netz ihres bevorzugten Anbieters zur Konkurrenz wechselten. 63 % sagten, dass die IT-Ausfälle dem Ansehen ihres Anbieters geschadet habe. Symantec rät den Betroffenen deshalb unter anderem, den Bedarf an Datenschutz genau zu analysieren, vertrauenswürdige Berater einzubinden, gründlich jährlich zu testen und so weit wie möglich zu automatisieren.
(rs)