Jedes zweite deutsche Unternehmen hat keinen Notfallplan für IT-Sicherheitsvorfälle. Das ist das Ergebnis einer Studie des Beratungsunternehmens Steria Mummert Consulting. Dabei können solche Ausfälle Unternehmen jährlich mehrere Hunderttausend Euro kosten.
Verlustgeschäfte werden sogar auf mehr als vier Milliarden Euro geschätzt. Deswegen sollten deutsche Firmen alle drei bis fünf Jahre eine umfassende Bedrohungs- und Risikoanalyse durchführen und die Reaktionen für den Ernstfall regelmäßig üben. Einige Unternehmen verfügen zwar über Backup-Server oder über ein teures Ausweich-Rechenzentrum, doch nur wenige haben überhaupt eine Definition, wann genau ein Notfall eingetreten ist, wer dann benachrichtigt werden muss und wer im Fall des Ausfalls Entscheidungen trifft.