IT-Ausfall: Unternehmen schlecht für den Notfall vorbereitet
Dabei können Ausfälle teuer werden, die jährlichen Schäden wachsen pro Unternehmen schnell auf mehrere Hunderttausend Euro. Firmen sollten zeitnah eine umfassende Bedrohungs- und Risikoanalyse starten und die Reaktionen für den Ernstfall regelmäßig üben. Denn auch der beste Plan ist wirkungslos, wenn im Notfall das Administrator-Passwort eines wichtigen IT-Systems fehlt. Das ist das Ergebnis einer Marktbeobachtung von Steria Mummert Consulting.
Ein Hardwarefehler schaffte es noch vor wenigen Tagen, den deutschen Aktienhandel zum Erliegen zu bringen – fast eineinhalb Stunden fiel die elektronische Handelsplattform Xetra aus. Und das ist kein Einzelfall: In nahezu jedem Unternehmen können IT-Probleme für massiven Schaden sorgen. Die Umsatzeinbußen durch IT-Ausfälle in Deutschland werden jährlich auf mehr als vier Milliarden Euro geschätzt. Schon der Ausfall eines Etikettendruckers kann in einem Chemieunternehmen zu massiven Problemen und Kosten durch Lieferungsverzug führen.
„Notfallplanung wird in vielen Unternehmen noch stiefmütterlich behandelt, da sich die Investition nur in einem Fall auszahlt, den niemand haben möchte“, sagt Dr. Gerald Spiegel von Steria Mummert Consulting. „Doch Notfallvorsorge zahlt sich auch aus, wenn kein K-Fall eintritt, denn Unternehmen beschäftigen sich mit ihren kritischen Geschäftsprozessen und können daraus Maßnahmen zur Effizienzsteigerung und Absicherung treffen.“ Einige Unternehmen verfügen zwar über Backup-Server oder sogar über ein teures Ausweich-Rechenzentrum, doch nur wenige haben überhaupt eine Definition, wann genau ein Notfall eingetreten ist, wer dann benachrichtigt werden muss und wer im Fall des Ausfalls Entscheidungen trifft. Fehlt ein Notfallplan komplett, kann das dem Geschäftsführer oder Vorstand sogar als Vorsatz ausgelegt werden – schließlich ist die Firmenleitung gesetzlich verpflichtet, die Existe nz des Unternehmens zu sichern.
Vielen Unternehmen fehlt schlicht die Vorstellung, was bei einem IT-Ausfall passieren kann. Die Abhängigkeit von der IT ist über die Jahre hinweg deutlich gewachsen und die Verfügbarkeit ist in der Regel immer noch sehr gut. „Oft überschätzen Unternehmen ihre Fähigkeit, bei einem IT-Ausfall die Prozesse manuell weiterführen zu können“, sagt Dr. Spiegel. Selbst wenn eine manuelle Kompensation bei einem Ausfall möglich ist, können viele Unternehmen aufgrund ihrer dünnen Personaldecke in der IT-Abteilung dies im Ernstfall nicht umsetzen.
„Nur eine umfassende Bedrohungsanalyse, die ausgehend von Gefahrenkatalogen nüchtern die möglichen Auswirkungen betrachtet, hilft weiter. Und selbst die muss alle drei bis fünf Jahre aktualisiert werden“, warnt Dr. Gerald Spiegel von Steria Mummert Consulting. Anschließend werden in einer Risikoanalyse die für das Unternehmen tatsächlich relevanten Bedrohungen bewertet und dann die Prioritäten für risikomindernde Maßnahmen gesetzt. Was selbst nach der Erstellung eines Notfallplans noch fehlt, ist Übung. Der Dieselgenerator, der im Keller des Rechenzentrums auf den Strom-Notfall wartet, muss regelmäßig angeworfen werden. Auch Notfall-Prozessabläufe bedürfen der Übung schon allein, um Kontaktdaten und hinterlegte Administrator-Passwörter auf dem neuesten Stand zu halten.
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting zählt zu den zehn führenden Anbietern für Management- und IT-Beratung im deutschen Markt und bietet Business-Services, die unter Einsatz modernster Informationstechnologie Unternehmen wie Behörden ein effizienteres und profitableres Arbeiten ermöglichen. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. So gelingt es Steria Mummert Consulting, den Herausforderungen seiner Kunden mit innovativen Lösungen zu begegnen. Durch seinen kooperativen Beratungsstil arbeitet Steria Mummert Consulting eng und partnerschaftlich mit seinen Kunden zusammen, begleitet sie bei ihren Transformationsprozessen, stellt so sicher, dass sie sich auf ihr Kerngeschäft konzentrieren können, und trägt damit zu einer nachhaltigen Verbesserung der Erfolgsposition seiner Kunden bei. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2011 1,75 Milliarden Euro. 21 Prozent (inkl. Trust für Mitarbeiter-Aktien in UK) des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.
Ein Hardwarefehler schaffte es noch vor wenigen Tagen, den deutschen Aktienhandel zum Erliegen zu bringen – fast eineinhalb Stunden fiel die elektronische Handelsplattform Xetra aus. Und das ist kein Einzelfall: In nahezu jedem Unternehmen können IT-Probleme für massiven Schaden sorgen. Die Umsatzeinbußen durch IT-Ausfälle in Deutschland werden jährlich auf mehr als vier Milliarden Euro geschätzt. Schon der Ausfall eines Etikettendruckers kann in einem Chemieunternehmen zu massiven Problemen und Kosten durch Lieferungsverzug führen.
„Notfallplanung wird in vielen Unternehmen noch stiefmütterlich behandelt, da sich die Investition nur in einem Fall auszahlt, den niemand haben möchte“, sagt Dr. Gerald Spiegel von Steria Mummert Consulting. „Doch Notfallvorsorge zahlt sich auch aus, wenn kein K-Fall eintritt, denn Unternehmen beschäftigen sich mit ihren kritischen Geschäftsprozessen und können daraus Maßnahmen zur Effizienzsteigerung und Absicherung treffen.“ Einige Unternehmen verfügen zwar über Backup-Server oder sogar über ein teures Ausweich-Rechenzentrum, doch nur wenige haben überhaupt eine Definition, wann genau ein Notfall eingetreten ist, wer dann benachrichtigt werden muss und wer im Fall des Ausfalls Entscheidungen trifft. Fehlt ein Notfallplan komplett, kann das dem Geschäftsführer oder Vorstand sogar als Vorsatz ausgelegt werden – schließlich ist die Firmenleitung gesetzlich verpflichtet, die Existe nz des Unternehmens zu sichern.
Vielen Unternehmen fehlt schlicht die Vorstellung, was bei einem IT-Ausfall passieren kann. Die Abhängigkeit von der IT ist über die Jahre hinweg deutlich gewachsen und die Verfügbarkeit ist in der Regel immer noch sehr gut. „Oft überschätzen Unternehmen ihre Fähigkeit, bei einem IT-Ausfall die Prozesse manuell weiterführen zu können“, sagt Dr. Spiegel. Selbst wenn eine manuelle Kompensation bei einem Ausfall möglich ist, können viele Unternehmen aufgrund ihrer dünnen Personaldecke in der IT-Abteilung dies im Ernstfall nicht umsetzen.
„Nur eine umfassende Bedrohungsanalyse, die ausgehend von Gefahrenkatalogen nüchtern die möglichen Auswirkungen betrachtet, hilft weiter. Und selbst die muss alle drei bis fünf Jahre aktualisiert werden“, warnt Dr. Gerald Spiegel von Steria Mummert Consulting. Anschließend werden in einer Risikoanalyse die für das Unternehmen tatsächlich relevanten Bedrohungen bewertet und dann die Prioritäten für risikomindernde Maßnahmen gesetzt. Was selbst nach der Erstellung eines Notfallplans noch fehlt, ist Übung. Der Dieselgenerator, der im Keller des Rechenzentrums auf den Strom-Notfall wartet, muss regelmäßig angeworfen werden. Auch Notfall-Prozessabläufe bedürfen der Übung schon allein, um Kontaktdaten und hinterlegte Administrator-Passwörter auf dem neuesten Stand zu halten.
Über Steria Mummert Consulting (www.steria-mummert.de)
Steria Mummert Consulting zählt zu den zehn führenden Anbietern für Management- und IT-Beratung im deutschen Markt und bietet Business-Services, die unter Einsatz modernster Informationstechnologie Unternehmen wie Behörden ein effizienteres und profitableres Arbeiten ermöglichen. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. So gelingt es Steria Mummert Consulting, den Herausforderungen seiner Kunden mit innovativen Lösungen zu begegnen. Durch seinen kooperativen Beratungsstil arbeitet Steria Mummert Consulting eng und partnerschaftlich mit seinen Kunden zusammen, begleitet sie bei ihren Transformationsprozessen, stellt so sicher, dass sie sich auf ihr Kerngeschäft konzentrieren können, und trägt damit zu einer nachhaltigen Verbesserung der Erfolgsposition seiner Kunden bei. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2011 1,75 Milliarden Euro. 21 Prozent (inkl. Trust für Mitarbeiter-Aktien in UK) des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.