Wie gut haben sich kleine und mittelständische Unternehmen (KMU) gegen IT-Ausfälle gewappnet? Die aktuelle Symantec-Studie zeigt: KMUs schätzen ihre Vorkehrungen viel zu positiv ein, denn rund die Hälfte der 1650 Befragten hat nicht einmal einen entsprechenden Disaster Recovery-Plan aufgesetzt. Dabei verursacht ein IT-Vorfall der Studie zufolge einen Schaden von durchschnittlich 15.000 Dollar. Alarmierend: Die Kunden der KMUs tolerieren solche Ausfälle nicht mehr und wechseln lieber zur Konkurrenz.
Viren, Hackerangriffe, Stromausfälle oder Naturkatastrophen: Die Ergebnisse der "2009 SMB Disaster Preparedness Survey" von Symantec zeigen, dass die befragten KMUs alleine in den vergangenen zwölf Monaten durchschnittlich drei IT-Ausfälle zu vermelden hatten. Ausfälle, durch die bei rund 42 Prozent der Befragten der IT-Betrieb für acht Stunden und länger still stand. Im Schnitt entstand den Betroffenen ein Schaden von 15.000 Dollar, einer von vier Befragten hat dabei sogar wichtige Daten verloren.
Diese Ergebnisse stehen im krassen Gegensatz dazu, wie die befragten KMUs die Wirkung ihrer Gegenmaßnahmen einschätzen. So setzt die überwältigende Mehrheit großes Vertrauen in ihre aufgesetzten Disaster Recovery-Pläne. 82 Prozent der weltweit befragten IT-Zuständigen gaben an, dass sie zufrieden bis sehr zufrieden mit ihren Vorkehrungen sind. Die deutschen Unternehmen sind etwas weniger euphorisch. Rund 59 Prozent schließen sich dieser Aussage an. Bei der Frage, wie gut vorbereitet sie sich für den Fall einer IT-Störung fühlen, kommt die Studie zu ähnlichen Ergebnissen. Während weltweit 84 Prozent der KMUs sagen, dass sie sich geschützt bis sehr geschützt fühlen, sind es in Deutschland mit 66 Prozent etwas weniger. Ein alarmierendes Ergebnis, denn die Hälfte dieser KMUs gibt gleichzeitig an, noch nicht zu wissen, wie sie in einem solchen Fall reagieren sollten.
Loyalität der Kunden aufs Spiel gesetzt Die meisten KMUs gehen davon aus, dass solche Vorfälle nur interne Folgen auslösen und ihre Kunden darauf mit Verständnis und Geduld reagieren. Besonders die deutschen KMUs sind extrem zuversichtlich. Keines der befragten Unternehmen hierzulande meint, dass sich seine Kunden im Ernstfall nach Alternativen umsehen oder gar zur Konkurrenz wechseln würden. Weltweit fürchten immerhin 34 Prozent der Studienteilnehmer diese Schritte.
Dabei wirkt sich das riskante Verhalten der KMUs besonders auf die Kunden aus. Wie die Studie herausfand, sind 42 Prozent der Befragten bei einem Vorfall im Netz ihres bevorzugten Anbieters zur Konkurrenz gewechselt. 63 Prozent sagten, dass die IT-Ausfälle dem Ansehen ihres Anbieters geschadet habe.
Tipps für Disaster Recovery-Pläne Obwohl 86 Prozent der deutschen Befragten - fast doppelt so viele wie im internationalen Vergleich (47 Prozent) - keinen Plan für einen möglichen IT-Vorfall bereithalten, geben 77 Prozent von ihnen zumindest an, dass sie noch innerhalb der kommenden sechs Monate einen Notfallplan erstellen wollen. Für diese Unternehmen hat Symantec folgende Empfehlungen:
Den Bedarf ermitteln: KMUs sollten sich genügend Zeit nehmen, um genau zu entscheiden, welche kritischen Daten gesichert und geschützt werden müssen.
Vertrauenswürdige Berater einbinden: Kleine Firmen haben begrenzt Zeit, Mittel und interne Mitarbeiter. Sie sollten daher auf Lösungsanbieter setzen, die ihnen dabei helfen, einen professionellen Plan zu entwickeln und automatische Sicherheitslösungen zu implementieren. Anbieter, welche die Trends und Bedrohungen für KMUs für sie im Auge behalten.
Soviel wie möglich automatisieren: Durch automatisches Sichern von Daten wird dieser wichtige Schritt nicht mehr übersehen. KMUs können so den Schaden von IT-Ausfällen deutlich senken und menschliches Versagen ausschließen.
Einmal im Jahr Tests durchführen: Der Moment, in dem jemand Daten schnell wiederherstellen muss, ist sicher der unglücklichste, um festzustellen, dass Dateien nicht wie geplant gesichert wurden. KMUs können dies umgehen, in dem sie in regelmäßigen Tests den Ernstfall proben.
Über die Studie:
Symantecs Disaster-Plan-Studie ist das Ergebnis einer Untersuchung, die im August und September 2009 von Applied Research durchgeführt wurde. Im Rahmen der Studie wurden IT-Verantwortliche in kleinen und mittelständischen Unternehmen befragt. Sie sollten den Zustand und den Einfluss ihrer Desaster-Notfallpläne, deren Stellenwert sowie die Umsetzung näher beleuchten. Die Studie umfasst mehr als 1.650 Antworten aus 28 Ländern in Nordamerika, EMEA (Europa, Mittlerer Osten und Afrika), dem asiatischen Pazifik sowie Lateinamerika.
Viren, Hackerangriffe, Stromausfälle oder Naturkatastrophen: Die Ergebnisse der "2009 SMB Disaster Preparedness Survey" von Symantec zeigen, dass die befragten KMUs alleine in den vergangenen zwölf Monaten durchschnittlich drei IT-Ausfälle zu vermelden hatten. Ausfälle, durch die bei rund 42 Prozent der Befragten der IT-Betrieb für acht Stunden und länger still stand. Im Schnitt entstand den Betroffenen ein Schaden von 15.000 Dollar, einer von vier Befragten hat dabei sogar wichtige Daten verloren.
Diese Ergebnisse stehen im krassen Gegensatz dazu, wie die befragten KMUs die Wirkung ihrer Gegenmaßnahmen einschätzen. So setzt die überwältigende Mehrheit großes Vertrauen in ihre aufgesetzten Disaster Recovery-Pläne. 82 Prozent der weltweit befragten IT-Zuständigen gaben an, dass sie zufrieden bis sehr zufrieden mit ihren Vorkehrungen sind. Die deutschen Unternehmen sind etwas weniger euphorisch. Rund 59 Prozent schließen sich dieser Aussage an. Bei der Frage, wie gut vorbereitet sie sich für den Fall einer IT-Störung fühlen, kommt die Studie zu ähnlichen Ergebnissen. Während weltweit 84 Prozent der KMUs sagen, dass sie sich geschützt bis sehr geschützt fühlen, sind es in Deutschland mit 66 Prozent etwas weniger. Ein alarmierendes Ergebnis, denn die Hälfte dieser KMUs gibt gleichzeitig an, noch nicht zu wissen, wie sie in einem solchen Fall reagieren sollten.
Loyalität der Kunden aufs Spiel gesetzt Die meisten KMUs gehen davon aus, dass solche Vorfälle nur interne Folgen auslösen und ihre Kunden darauf mit Verständnis und Geduld reagieren. Besonders die deutschen KMUs sind extrem zuversichtlich. Keines der befragten Unternehmen hierzulande meint, dass sich seine Kunden im Ernstfall nach Alternativen umsehen oder gar zur Konkurrenz wechseln würden. Weltweit fürchten immerhin 34 Prozent der Studienteilnehmer diese Schritte.
Dabei wirkt sich das riskante Verhalten der KMUs besonders auf die Kunden aus. Wie die Studie herausfand, sind 42 Prozent der Befragten bei einem Vorfall im Netz ihres bevorzugten Anbieters zur Konkurrenz gewechselt. 63 Prozent sagten, dass die IT-Ausfälle dem Ansehen ihres Anbieters geschadet habe.
Tipps für Disaster Recovery-Pläne Obwohl 86 Prozent der deutschen Befragten - fast doppelt so viele wie im internationalen Vergleich (47 Prozent) - keinen Plan für einen möglichen IT-Vorfall bereithalten, geben 77 Prozent von ihnen zumindest an, dass sie noch innerhalb der kommenden sechs Monate einen Notfallplan erstellen wollen. Für diese Unternehmen hat Symantec folgende Empfehlungen:
Den Bedarf ermitteln: KMUs sollten sich genügend Zeit nehmen, um genau zu entscheiden, welche kritischen Daten gesichert und geschützt werden müssen.
Vertrauenswürdige Berater einbinden: Kleine Firmen haben begrenzt Zeit, Mittel und interne Mitarbeiter. Sie sollten daher auf Lösungsanbieter setzen, die ihnen dabei helfen, einen professionellen Plan zu entwickeln und automatische Sicherheitslösungen zu implementieren. Anbieter, welche die Trends und Bedrohungen für KMUs für sie im Auge behalten.
Soviel wie möglich automatisieren: Durch automatisches Sichern von Daten wird dieser wichtige Schritt nicht mehr übersehen. KMUs können so den Schaden von IT-Ausfällen deutlich senken und menschliches Versagen ausschließen.
Einmal im Jahr Tests durchführen: Der Moment, in dem jemand Daten schnell wiederherstellen muss, ist sicher der unglücklichste, um festzustellen, dass Dateien nicht wie geplant gesichert wurden. KMUs können dies umgehen, in dem sie in regelmäßigen Tests den Ernstfall proben.
Über die Studie:
Symantecs Disaster-Plan-Studie ist das Ergebnis einer Untersuchung, die im August und September 2009 von Applied Research durchgeführt wurde. Im Rahmen der Studie wurden IT-Verantwortliche in kleinen und mittelständischen Unternehmen befragt. Sie sollten den Zustand und den Einfluss ihrer Desaster-Notfallpläne, deren Stellenwert sowie die Umsetzung näher beleuchten. Die Studie umfasst mehr als 1.650 Antworten aus 28 Ländern in Nordamerika, EMEA (Europa, Mittlerer Osten und Afrika), dem asiatischen Pazifik sowie Lateinamerika.
