All About Security

07.12.2011 Risiko- & Kontinuitätsmanagement

Ernst & Young-Studie zum Business Continuity Management

Unternehmen erleiden durch Katastrophen Verluste in Höhe von 124 Milliarden US-Dollar. Umweltkatastrophen und unvorhergesehene Ereignisse bedrohen die Existenz vieler Unternehmen - Business Continuity Management ist deshalb die Top-Priorität - Unternehmen reagieren mit Budgeterhöhungen, um den Geschäftsfortbestand zu sichern - Auch Instrumente wie Governance-Modelle und Cloud Computing werden genutzt

Von Erdbeben über Wirbelstürme bis hin zu Terroranschlägen und Cyberangriffen – lokale sowie unternehmensweite Katastrophen bedrohen viele globale Unternehmen und verursachen immense Kosten, weil sie deren Geschäftstätigkeit teils über Tage oder Wochen zum Stillstand bringen. Allein im vergangenen Jahr entstand durch unvorhergesehene Ereignisse ein wirtschaftlicher Schaden von 123,9 Milliarden US-Dollar, umgerechnet rund 93,1 Milliarden Euro. In dieser Summe noch nicht enthalten sind die Verluste sekundär betroffener Unternehmen, die beispielsweise durch Lieferausfälle Gewinneinbußen hinnehmen mussten. Dieses Ergebnis des Centre of Research on the Epidemiology of Disasters veröffentlichte die Beratungsgesellschaft Ernst & Young nun in ihrer aktuellen IT-Studie „Business continuity management – Current trends“. Beispielsweise hatten das Erdbeben und der anschließende Tsunami im März dieses Jahres in Japan Schätzungen zufolge Auswirkungen auf weltweit 86.418 Unternehmen, 311.934 Mitarbeiter und 209 Milliarden US-Dollar (157 Milliarden Euro) Absatzvolumen.

Unternehmen planen größere Investitionen in ihr Business Continuity Management

Diese Gefahr haben laut der Ernst & Young-Studie inzwischen einige Unternehmen erkannt: In 28 Prozent der befragten Firmen hat das Business Continuity Management – also das Erstellen von Konzepten und Strategien, die den Fortbestand des Geschäfts auch bei unvorhergesehenen Ereignissen sicherstellen – die höchste Priorität aller Maßnahmen gegen Sicherheitsrisiken. Jeweils ein Zehntel der Umfrageteilnehmer listen Business Continuity Management als zweit- bzw. dritthöchste Dringlichkeit im Unternehmen auf. Damit ist dieses Sicherheitsrisiko den Unternehmen sogar wichtiger als beispielsweise die Einhaltung von rechtlichen Bestimmungen und der Schutz vor Datenverlust, die lediglich von 16 bzw. zehn Prozent der Befragten als Top-Priorität genannt wurden. „Auch wenn die Auswirkungen einer Katastrophe wie eines Erdbebens primär meist lokal begrenzt sind, sind die Folgen aufgrund der zunehmend globalen Vernetzung von Unternehmen meistens weltweit zu spüren. Deswegen ist es ein absolutes Muss, dass sich Unternehmen mit einem strategischen Business Continuity Management präventiv vor möglichen Folgen und Schäden schützen“, erklärt Olaf Riedel, Partner bei Ernst & Young.


Bereits die Hälfte der befragten Unternehmen plant deshalb seine Ausgaben für das Business Continuity Management zukünftig zu erhöhen. Dagegen geben nur vier Prozent in einer Umfrage von Forrester an, diese künftig reduzieren zu wollen. Schon heute fließen jährlich sechs Prozent aller IT-Investitionen in das Business Continuity Management. Aber auch insgesamt planen die Unternehmen ihre Budgets für die Sicherheit zu erhöhen: Etwa bei Datenschutz und Identitätsmanagement sehen sie verstärken Investitionsbedarf. „Diese Zahlen zeigen auf der einen Seite, dass die Unternehmen die drohenden Gefahren erkannt haben. Auf der anderen Seite erkennt man aber auch, dass die Unternehmen beim Thema Sicherheit noch nicht professionell genug aufgestellt sind“, so Olaf Riedel.

Cloud Computing und Governance-Modelle sind die aktuellen Trends zum Schutz vor Katastrophen

Ein immer häufiger genutztes Instrument, um sich vor den Folgen möglicher Katastrophen zu schützen, ist die Etablierung eines Governance-Modells, ergab die Ernst & Young-Studie. Ein solches Modell dient als Rahmen für alle weiteren Maßnahmen des Business Continuity Management. Zu diesen gehören in den weltweit führenden Unternehmen beispielsweise die Integration einer Business-Impact-Analyse und des Risk Assessments sowie die Einführung von Cloud Computing. Letzteres hat den Vorteil, dass wichtige Daten nicht mehr physikalisch im Unternehmen gespeichert werden, sondern aus der Cloud auch von anderen Standorten aus genutzt werden können.

„Wichtig ist vor allem, dass Unternehmen verstehen, wie Applikationen, Daten und die zugrunde liegende Infrastruktur miteinander vernetzt sind. Nur so können die Unternehmensabläufe im Unglücksfall schnell wiederhergestellt werden“, sagt Olaf Riedel und ergänzt: „Intensive Tests für den Ernstfall und die Anpassung des Krisenmanagements und der Krisenkommunikation sind ebenso wichtige Schritte zur Umsetzung einer erfolgreichen Business-Continuity-Management-Strategie wie das regelmäßige Überprüfen und Anpassen des Notfallplans.“

Die Studie „Business continuity management – Current trends“ können Sie kostenfrei bei simone.kohrs at kienbaum.de  bestellen.


Foto: Quelle-Fotolia.com


Diesen Artikel empfehlen

Autor: Kolaric