Disaster Recovery in den meisten Firmen ungenügend

Unternehmen sehen sich in diesen Zeiten mit vielen neuartigen Katastrophenszenarien konfrontiert.

Eine Reihe von Ereignissen, Veränderungen und Einflüssen lösen eine Reihe von Problemstellungen aus, mit denen sich Unternehmen auseinandersetzen müssen, um sich vor Katastrophen zu schützen. In vielen Unternehmen entsprechen die bestehenden Disaster-Recovery-Pläne nicht mehr dem neuesten Stand, um den aktuellen Problemen Herr werden zu können. Diese sind:

• Auf dem globalen Marktplatz stehen heute Unternehmen aller Größenordnungen im Wettbewerb. Noch vor einem Jahrzehnt hatte nur eine Handvoll von Unternehmen Zugang zum globalen Markt. Mit dem Wachstum des Internets und des elektronischen Handels sind Unternehmen aller Dimensionen in die internationale Wirtschaft geworfen worden und stehen über das Internet weltweit ständig – und nicht mehr nur lokal oder regional – miteinander in Wettbewerb. Anders als in der Vergangenheit, als Datenverarbeitungssysteme über das Wochenende zu Wartungszwecken heruntergefahren und Down-Zeiten von mehreren Stunden hingenommen werden konnten, verlangt das Geschäftsmodell des E-Commerce, dass das Rechenzentrum und die Geschäftsanwendungen rund um die Uhr zuverlässig laufen und verfügbar sind.

• Just-in-Time-Fertigung und -Vertrieb haben die Kosten für die Lagerhaltung erheblich gesenkt. Der Wettbewerb zwischen Herstellern und Händlern um jeden Cent der Marge ist nicht nur knallhart, sondern auch die Regel. Das Geschäftsmodell von Wal-Mart zum Beispiel, in dem Lagerhaltung und Umsätze mit den Lieferanten auf täglicher Basis aktualisiert, kalkuliert und bezahlt werden, ist tatsächlich zum einzigen Modell geworden, mit dem der Handel in diesen Zeiten noch wettbewerbsfähig bleiben kann.

• Geschäftsabläufe ohne Verwaltungskosten haben die Unternehmen gezwungen, aus Wettbewerbsgründen mit schmalen Mitarbeiterstäben und Ausrüstungen zu arbeiten, deren Kapazitätsauslastung und zeitliche Inanspruchnahme nahezu 100 Prozent beträgt. Diese Methoden zur Kostensenkung und Gewinnmaximierung verlangen nach ausgefeilten und detaillierten Notfallplanungen, um eine Kettenreaktion von Ereignissen wie zum Beispiel bei der Fluglinie JetBlue zu vermeiden, wo 2007 der gesamte Jahresgewinn in weniger als einer Woche vernichtet wurde.

• Das Abschmelzen der Budgets für die Informationstechnologie, das aus dem Tauziehen zwischen betrieblicher Optimierung und unterstützender Datenverarbeitung resultiert, hat dazu geführt, dass insgesamt weniger Mittel für den IT-Betrieb zur Verfügung stehen. Steigende Treibstoffkosten haben die Kosten für Rohmaterialien, für Herstellung und Vertrieb in die Höhe getrieben, was an der Rentabilität der Unternehmen zehrt. Einzig die Öl- und Gasunternehmen haben davon außerordentlich profitiert. Von Natur und Menschenhand ausgelöste Katastrophen haben sich in den letzten drei Jahrzehnten mehr als verdoppelt (‘Natural Disasters on the Rise‘, Washington ProFile, 28. April 2005). Während die Debatte, wer daran Schuld trägt, noch anhält, sind die meisten Wissenschaftler der Meinung, dass die Zunahme von Naturkatastrophen auf die Erderwärmung durch den Ausstoß von Treibhausgasen (Kohlendioxyd-Emissionen) zurückzuführen ist. Fehlplanungen der Elektrizitätsversorger haben zudem in den USA zu den im Jahr 2001häufigen Blackouts und zum Versagen der Elektrizitätsnetze im Jahr 2003 geführt.

• Ein explosives Anwachsen der Datenmenge ist teilweise darauf zurückzuführen, dass in allen Branchen ein rasanter Wechsel zu den digitalen Medien stattgefunden hat. Die digitale Bildverarbeitung, das Wachstum von Inhalten, Werbung und Kommunikation haben den Bedarf an Speicherkapazität in den Unternehmen Jahr für Jahr verdoppelt.

• Neue gesetzliche Regelungen zur Datenvorratsspeicherung zwingen die Unternehmen einerseits dazu, Unternehmensdaten über längere Zeiträume zu archivieren, andererseits bessere Datenschutz-Maßnahmen zu implementieren. Der Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley Act (SOX), Basel II, Federal Rules of Civil Procedure (FRCP) und andere regulatorische Richtlinien des 21. Jahrhunderts haben die Anforderungen an die IT drastisch erhöht.

Untersuchungen haben gezeigt, dass rund 25 Prozent der Unternehmen keine oder ungenügende Disaster-Recovery-Pläne haben (Darrell Dunn, ‘Many Data Center Still Have No Risk Management Plan‘, InformationWeek, 21. März 2006). Noch alarmierender ist, dass mehr als ein Drittel der Unternehmen ihre DR-Verfahren im vergangenen Jahr nicht einmal getestet haben. Aktuelle Vorschriften verlangen, dass Unternehmen DR-Pläne und -Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Planning, BCP) ausgearbeitet und den neuesten DR- und BCP-Standards und -Zertifizierungen entsprechend angepasst haben müssen.