Home » Fachbeiträge » Cybersecurity » Was CEOs von Disaster-Recovery überzeugt

Was CEOs von Disaster-Recovery überzeugt

CEOs haben viel zu tun. Sie kümmern sich um die strategische Ausrichtung des Unternehmens, Wachstum, Wettbewerbsfähigkeit, Gewinne für die Aktionäre und eine Reihe anderer Dinge. Genau diese Aufgabenvielfalt aber ist einer der Gründe, weshalb viele CEOs ausgerechnet einen existentiellen Aspekt nicht auf ihrer Agenda haben: das Disaster-Recovery.

4 Min. Lesezeit
Was CEOs von Disaster-Recovery überzeugt
Foto: ©AdobeStock/.shock

Von Florian Malecki

Die meisten Unternehmen haben nach wie vor kein umfassendes Disaster-Recovery-Programm zur Wiederherstellung der Systeme und Daten im Katastrophenfall – und das, obwohl sie diversen ernsthaften Risiken, etwa Naturkatastrophen oder Cyberangriffen, ausgesetzt sind. Und sie tragen damit das Risiko aller Auswirkungen durch Datenverlust oder Ausfallzeiten, einschließlich Umsatzeinbußen, Kosten für Strafen und Bußgelder sowie die Schädigung der Unternehmensmarke.

Trotz des offensichtlichen Risikos und der potenziell verheerenden Folgen für das gesamte Business, fällt es Systemhäusern und Managed Service Providern (MSPs) immer noch schwer, CEOs davon zu überzeugen, dass eine wie auch immer geartete Katastrophe praktisch unvermeidlich ist. Dabei ist das Hoffen, dass nichts passiert, kein guter Plan – insbesondere dann nicht, wenn bewährte Lösungen existieren.

Es gibt drei Möglichkeiten, wie CEOs, Manager oder die Geschäftsleitung davon überzeugt werden können, dass sie nicht nur ihre Daten sichern, sondern in eine professionelle Disaster-Recovery-Lösung investieren sollten:

  1. Der entscheidende Unterschied zwischen Backup und Disaster-Recovery
    Die Argumentationskette, mit der Führungskräfte davon überzeugt werden können, in eine angemessene Disaster-Recovery-Strategie zu investieren, beginnt in vielen Fällen mit Aufklärung. Es ist hilfreich, dass das Unternehmensmanagement den Unterschied zwischen Datensicherung und Disaster Recovery kennt. Bei der reinen Datensicherung werden Kopien wichtiger Daten erstellt, die im Falle eines Verlusts oder einer Gefährdung der Originaldaten zur Verfügung stehen. Backups in der Cloud oder in einer anderen sekundären Umgebung haben sich bewährt. Allerdings reichen klassische Backups nicht aus, um eine schnelle und vollständige Wiederherstellung nach einer Katastrophe zu gewährleisten. An dieser Stelle kommt das Disaster Recovery ins Spiel. Ein Notfallwiederherstellungsplan gewährleistet eine schnelle und vollständige Wiederherstellung nach einer Katastrophe fast jeder Art. Es umfasst einen detaillierten Plan, der alle erforderlichen Schritte für eine vollständige Wiederherstellung festlegt und gleichzeitig sicherstellt, dass diese Schritte auch durchgeführt werden. Er definiert die Wiederherstellungsziele und legt Maßnahmen fest, die sich nicht nur auf die Belange der IT beziehen, sondern die Sicherstellung des gesamten Business und seiner Prozessketten zum Ziel hat. Zudem sorgen regelmäßige Tests der Sicherungskopien dafür, dass die Daten, Systeme und Prozessketten tatsächlich wiederherstellbar sind. Für das Unternehmensmanagement ist es wichtig zu verstehen, dass die Datensicherung respektive das Backup nur ein Teil eines umfassenden Notfallwiederherstellungsplans sind und noch lange keine Business Continuity garantieren.
  1. Es geht nicht um Angst, sondern um Sicherheit
    Angst kann ein starker Motivator sein. Viel besser aber ist die Sicherheit, dass man keine Angst zu haben braucht. Mit dieser positiven Botschaft lassen sich CEOs viel besser davon überzeugen, dass Disaster Recovery und ein Notfallwiederherstellungsplan essenziell für die Sicherstellung des Business ist. Ein Notfallwiederherstellungsplan ist eine Investition, die den Umsatz sichern und die Existenz des Unternehmens schützen kann. Zudem bietet er eine Chance für Führungskräfte, tiefe Einblicke in jeden Teil der Organisation zu gewinnen, um die Abhängigkeit von digitaler Technologie noch besser einzuschätzen. Denn letztlich geht es darum, sicherzustellen, dass das Unternehmen stets für seine Kunden verfügbar ist, effizient produziert und letztlich erfolgreich ist.

    Kurz: Initiativen wie das Disaster Recovery und ein Notfallwiederherstellungsplan werden von der Unternehmensführung dann genehmigt und unterstützt, wenn die Vor- und Nachteile auf C-Level-Ebene kommuniziert und verstanden werden. Wenn Systemhäuser und MSPs einen detaillierten Überblick über mögliche Bedrohungen und die Folgekosten von Katastrophen den Vorteilen eines umfassenden Disaster-Recovery-Programms gegenüberstellen, wird eine Beauftragung mit hoher Wahrscheinlichkeit erfolgen.

  1. Die Verfügbarkeit und Vorteile von DRaaS
    Viele Unternehmen haben festgestellt, dass die Beauftragung von internen IT-Mitarbeitern für das Disaster Recovery problematisch sein kann. Denn diese Mitarbeiter werden von ihrer eigentlichen Aufgabe ablenkt, die täglichen Geschäftsaktivitäten maßgeblich zu unterstützen. Daher sind viele CEOs offen dafür, Budgets an MSPs zu vergeben, anstatt interne Ressourcen für die Erstellung, Bereitstellung und Wartung eines Disaster Recovery-Plans zu belasten. Eine breite Palette von IT-Funktionen, die früher aus interner Kraft bewältigt wurden, stellen heute externe Anbieter als Service zur Verfügung. IT-Services aller Art sind arbeits- und kosteneffizient, da sie beispielsweise keine Investitionen in eine neue Infrastruktur erfordern.

    Im Falle einer Katastrophe, bei der die Server, Festplatten oder andere IT-Komponenten eines Unternehmens ausfallen, kann ein Disaster Recovery as a Service (DRaaS)-Partner schnell eingreifen und sowohl die Daten als auch die Infrastruktur wiederherstellen. Ein DRaaS-Partner stellt sicher, dass alle Daten regelmäßig gesichert werden und dass ein solider Plan existiert, um die Infrastruktur nach einer Katastrophe schnell wieder in Gang zu bringen. Für CEOs bedeutet das, Sicherheit für ihr Business. Mit einem DRaaS-Partner haben sie die Gewissheit, dass erfahrene Fachleute alle Herausforderungen des Disaster Recovery bewältigen und alle Aspekte der Wiederherstellung systematisch verwalten. Sie können sich darauf verlassen, dass eine Katastrophe, das Business nicht aus dem Rennen wirft.

Fazit

Kein Firmenchef würde ein Auto ohne Versicherungsschutz fahren oder ein Haus ohne Versicherung kaufen. Und dennoch betreiben viele Unternehmen ihr Business ohne eine Strategie für die Wiederherstellung und das Disaster Recovery im Katastrophenfall. Die Verantwortlichen hoffen, dass keine Katastrophe eintritt, oder sie ignorieren das Risiko. Das ist keine gute Strategie und auch vollkommen unnötig. Denn heute gibt es eine Vielzahl an erfahrenen MSPs, die solide Lösungen und Dienstleistungen anbieten.

Florian Malecki ist Executive Vice President Marketing bei Arcserv.

Andere interessante Fachbeiträge

PENETRATION TEST inscription, cyber security concept. 3d illustration

Penetrationstests: Verborgene Schwachstellen offenlegen

Mit der zunehmenden Digitalisierung sind Netzwerksicherheit und Schutz sensibler Daten entscheidend. Penetrationstests, simulierte Angriffe auf IT-Infrastrukturen, sind zentral, um Sicherheitslücken zu identifizieren und zu beheben. Sie bieten ein realistisches Sicherheitsbild und verbessern die Reaktionsstrategien, wodurch das Risiko schwerwiegender Sicherheitsverletzungen minimiert wird.

Cybercrime-Trends

Cybercrime-Trends 2024: Wachsenden KI-Risiken mit einer Human Firewall begegnen

Die Landschaft der Cyber-Bedrohungen entwickelt sich rasant weiter, vorangetrieben durch den zunehmenden Einsatz von KI. Diese Technologie eröffnet Cyberkriminellen neue Möglichkeiten, ihre Angriffe zu verfeinern und zu personalisieren. Um den stetigen Veränderungen gewachsen zu sein, ist es unerlässlich, auf dem Laufenden zu bleiben und ein tiefes Verständnis der KI-getriebenen Risiken zu entwickeln. Nur so können wir uns und unsere Organisationen wirksam schützen.

Airlock

Wie Sie Identitätszentrierte Zero Trust Architekturen umsetzen

Einen Graben ziehen und seine Burg mit hohen Mauern schützen – so war IT-Sicherheit früher. Doch finstere Kastelle gibt es schon lange nicht mehr und auch in der IT-Security ist der Paradigmenwechsel im vollen Gang: Weg von den alten Burgen hin zum benutzer-freundlichen Hotel. Weg von den großen Applikationen, hin zu agilen Microservices, APIs und Microgateways.