Wie sollten sich Mittelständler für IT-Notfälle und Krisen wappnen? Wie groß ist die Bedeutung eines sorgfältigen Risk Assessments sowie einer gut vorbereiteten Notfallplanung? Und wie kann nach Eintritt eines Notfalls der Schaden minimiert werden, sodass Unternehmen schnellstmöglich mit dem Kerngeschäft fortfahren können? Mit Sebastian Lacour, Manager SI & Cloud Germany, Veeam Software, sprechen wir im Interview über Business Continuity Management.
Was ist Ihr Eindruck, Herr Lacour, behalten Mittelständler ihr Business Continuity Management ausreichend im Blick?
Lacour: Business Continuity Management (BCM) ist kein reines IT-Thema, auf das es jedoch allzu oft reduziert wird. Die Business Continuity-Strategie und der zugehörige Plan müssen sich aus einer ganzheitlichen Bewertung potenzieller Risiken für Geschäftsmodelle und
-prozesse ableiten. Das ist im Übrigen ein kontinuierlicher Prozess. Nicht selten landet diese Managementaufgabe auf der langen Bank und wird anderen Herausforderungen untergeordnet. Da das Thema zumeist in der IT verortet wird, tragen steigende IT-Komplexität und Fachkräftemangel oft dazu bei, dass BCM nicht konsequent im Blick bleibt.
Welche Gefahren drohen, wenn Unternehmen im Fall der Fälle schlecht vorbereitet sind?
Lacour: Ein Rechenexempel: Wird ein Unternehmen Opfer einer Cyber-Attacke, braucht es im Schnitt 70 Tage, um wieder voll betriebsfähig zu sein. Das bedeutet 70 Tage Umsatzausfall. Aber kritische Geschäftsprozesse können auch beispielsweise durch Stromausfall, Brand, Wasserschaden oder interne Sabotage ausfallen. Schnell sind Daten unwiederbringlich verloren. Sind Unternehmen auf solche Situationen nicht vorbereitet, müssen sie für die Wiederherstellung des Status quo oft viel mehr Zeit und Geld investieren, als eine konsequente Vorbereitung gekostet hätte.
Was gehört zu einer guten Notfallplanung?
Lacour: Zu einer guten Notfallplanung gehören vier zentrale Elemente. Eine ganzheitliche Sicherheitsstrategie, eine transparente, gut dokumentierte IT, ein umfassendes Datensicherungskonzept – und eine handlungsfähige Task Force. Außerdem gehören noch die Planung von Failover- und Failback-Konzepten sowie Migrationen, aber auch die umfassende Dokumentation, kontinuierliche Updates und regelmäßige „Fire Drills“ dazu. Vieles kann heute mithilfe von Software definiert, getestet und automatisiert werden. Auch externe Dienstleister wie Managed Service Provider können Aufgaben übernehmen – Beispiele sind Backup-as-a-Service oder Disaster Recovery-as-a-Service. Das entlastet Unternehmen und hilft, die komplexen Szenarien durchgängig optimal zu managen, damit der Geschäftsbetrieb möglichst schnell wieder reibungslos läuft.
Vielen Dank für das Gespräch, Sebastian Lacour!
Mehr zum Thema erfahren Sie am 23. Juni 2022 um 10 Uhr bei der Veranstaltung „The beat goes on – Warum Business Continuity fürs digitale Überleben so wichtig ist“. Hier können Sie sich anmelden. Wir freuen uns, wenn Sie dabei sind!
