Setzen IT-Chefs die Sicherheit ihrer Unternehmen aufs Spiel?

CIOs (Chief Information Officers) in Europa sehen sich drei Hauptaufgaben gegenüber: Kosten, Sicherheit und IT-Governance. 54 Prozent aller Unternehmen in Europa haben keinen formellen Disaster Recovery-Plan, der ihre gesamte IT-Infrastruktur vollständig abdeckt. 18 Prozent verfügen nicht einmal ansatzweise über einen derartigen Plan. Dies ist das alarmierende Ergebnis einer unabhängigen, paneuropäischen Studie, die Unisys in Auftrag gegeben hatte.

Gleichzeitig wird bei Durchsicht der Studie klar, dass CIOs ihre Unternehmen einer großen Gefahr aussetzen, wenn sie nicht genügend Vorbereitungen treffen: 67 Prozent der befragten CIOs haben Schwierigkeiten, die Kosten eines potenziellen Datenverlustes zu berechnen. 77 Prozent gaben an, nicht quantifizieren zu können, mit welchen finanziellen Auswirkungen zu rechnen ist, wenn Server aus der bestehenden IT-Infrastruktur herausgenommen beziehungsweise zusätzliche eingefügt werden. Sie wären also beispielsweise nicht in der Lage, den Nutzen einer Konsolidierung zu berechnen, und würden somit eine Gelegenheit verpassen, Kosten zu sparen.

„Die Studie zeigt, dass zu viele CIOs gar nicht erst versuchen, ihre IT-Infrastruktur genau unter die Lupe zu nehmen. Die meisten Unternehmen analysieren bestenfalls oberflächlich, welchen Wert ihre IT-Systeme haben. So sind beispielsweise viel zu viele Server weniger als 50 Prozent ausgelastet, obwohl eigentlich jedes Unternehmen heute darauf achten müsste, das Potenzial seiner Technologie in vollem Umfang auszuschöpfen“, so Steve Rawsthorn, Vice President Marketing bei Unisys, Systems & Technology EMEA.

Zur regelmäßigen Überprüfung von Disaster-Recovery-Plänen befragt, gaben nahezu 30 Prozent der CIOs zu, dass sie noch nicht einmal denjenigen Plan für die im Einsatz befindlichen geschäftskritischen Technologien testen oder ihnen nicht bekannt ist, ob solche Tests in ihrem Unternehmen durchgeführt werden.

Tony Lock, Chef-Analyst bei Bloor Research, kommentiert: „Es ist offensichtlich, dass viele Unternehmen noch nicht begriffen haben, welchen wirtschaftlichen Wert ihre IT-Infrastrukturen darstellen. Die meisten Firmen könnten ohne Unterstützung ihrer IT-Systeme geschäftskritische Dienstleistungen überhaupt nicht erbringen. Deshalb müssen für diese Systeme Business-Continuity-Pläne erstellt werden, die auf die individuellen Anforderungen eines Unternehmens abgestimmt sind. Disaster Recovery heißt sicherzustellen, dass Menschen, Prozesse und Technologie reibungslos zusammenarbeiten und zuverlässig die Service Levels erreichen, die für den kontinuierlichen Betrieb des Unternehmens unverzichtbar sind.“