Fällt die IT-Infrastruktur eines Unternehmens aus, so kann dies rasch zum Stillstand wichtiger Geschäftsprozesse führen und hohe Kosten verursachen. KMU sollten daher rechtzeitig geeignete Präventions- und Gegenmassnahmen etablieren, um die IT-Downtime zu verhindern oder so kurz wie möglich zu halten.
Die IT-Infrastruktur ist heutzutage für viele Unternehmen ein zentraler Pfeiler ihres Geschäftsmodells: Kunden- und Lieferantenbeziehungen, interne und externe Kommunikationsmassnahmen, Datenbanken, Produktionsabläufe sowie das Supply-Chain-Management basieren oft zu grossen Teilen auf IT-Lösungen. Doch mit der zunehmenden Bedeutung der IT für den Unternehmenserfolg, nehmen auch die potenziellen IT-Risiken zu: Cyber-Angriffe, Hard- und Software-Ausfälle, Fehlmanipulationen oder Elementarschäden können den Zusammenbruch der IT-Systeme eines KMU provozieren und damit die Geschäftstätigkeit für gewisse Zeit blockieren – mit verheerenden Folgen für das Unternehmen.
Was bedeutet IT-Downtime?
Unter einer Downtime versteht man die Zeitspanne, in der ein System ausfällt und es seine Funktionen nicht mehr erfüllt. Ist die IT-Infrastruktur ganz oder teilweise davon betroffen, so ist von einer IT-Downtime die Rede.
Je länger die Downtime dauert, desto kostspieliger und risikoreicher ist sie für ein Unternehmen. Für KMU ist es daher ratsam, sich frühzeitig mit den möglichen finanziellen Folgen eines IT-Ausfalls auseinanderzusetzen und in eine wirkungsvolle IT-Sicherheit zu investieren.
Berechnen der Downtime-Kosten
Die Kosten, die ein IT-Ausfall nach sich zieht, hängen stark von der Art, der Dauer und der Schwere der Störung ab. Je mehr Systeme betroffen sind und je länger es dauert, bis ein Unternehmen wieder in den Normalbetrieb zurückkehren kann, desto kostspieliger ist die Downtime für ein KMU. Grundsätzlich sind vier Kostenfaktoren zu berücksichtigen:
- Produktivitätsverlust
Der Produktivitätsverlust ergibt sich aus der Anzahl an betroffenen Mitarbeitenden, dem Ausmass der Einschränkung, den durchschnittlichen Kosten der Mitarbeitenden sowie der Länge des IT-Ausfalls.
Der Produktivitätsverlust (PV) lässt sich wie folgt berechnen1:
PV = M x P(%) x K x H
M: Anzahl der von der Downtime betroffenen Mitarbeitenden
P(%): Prozentualer Anteil der von der Downtime betroffenen Tätigkeit der Mitarbeitenden
K: Durchschnittskosten pro Stunde je Mitarbeitender
H: Anzahl Downtime-Stunden - Umsatzverlust
Der verlorene Umsatz lässt sich berechnen, indem man den Jahresumsatz auf eine Arbeitsstunde herunterbricht und ihn anschliessend mit dem prozentualen Ausmass und der Länge des IT-Ausfalls multipliziert.
Der Umsatzverlust (UV) berechnet sich wie folgt1:
UV = (U : JH) x P(%) x H
U: Jahresumsatz
JH: Jährlich geplante Arbeitsstunden
P(%): Prozentualer Anteil des von der Downtime betroffenen Umsatzverlusts
H: Anzahl Downtime-Stunden - Wiederherstellungskosten
Um die IT-Infrastruktur nach einem Ausfall wieder funktionsfähig zu machen, ist in der Regel ein externer IT-Dienstleister notwendig. Zur Einschätzung der potenziellen Wiederherstellungskosten empfiehlt sich ein Beratungsgespräch mit einem Anbieter von Managed IT Services oder dem IT Support. - Immaterielle Verluste
Die immateriellen Kosten können unter anderem Vertrauensverlust und Reputationsschäden, Verlust von Kundinnen und Kunden oder die Bedrohung der Wettbewerbsfähigkeit des Unternehmens beinhalten.
Für die Berechnung der Ausfallkosten spielen in der Regel viele Faktoren eine Rolle. Diese lassen sich im Vorfeld oftmals aber nur schwierig abschätzen. Um dennoch eine Prognose über die Kosten einer IT-Downtime vornehmen zu können, eignet sich das Aufstellen von verschiedenen Szenarien. Diese sollen sowohl jede Abteilung als auch das Gesamtunternehmen umfassen. Mit den Szenarien lassen sich verschiedene Ausfallereignisse durchspielen und sie erlauben es, die jeweiligen Kosten trotz Unsicherheitsfaktoren relativ gut bestimmen zu können. Darüber hinaus zeigen sie Führungspersonen auf, wo Investitionen in die IT-Sicherheit notwendig sind.
Prävention und Vorbereitung auf den IT-Ausfall
Die hohen Kosten, die eine IT-Downtime nach sich zieht, können ein KMU empfindlich treffen. Durch regelmässige Schulung und Sensibilisierung der Mitarbeitenden auf IT-Risiken, das Etablieren von wirksamen IT-Sicherheitssystemen sowie die regelmässige Wartung der IT lassen sich interne und externe Risikofaktoren deutlich reduzieren.
Doch auch die besten Cybersicherheitsmassnahmen können einen Ausfall der IT-Infrastruktur nicht restlos verhindern. Daher ist es neben Präventionsmassnahmen ebenso wichtig, dass sich Führungspersonen und IT-Verantwortliche auf den Ernstfall vorbereiten. Dabei gilt es, frühzeitig einen Plan auszuarbeiten, mit dem das KMU die Geschäftskontinuität rasch wiederherstellen kann. Der Business Continuity Plan (BCP) enthält sämtliche Massnahmen, die im Krisenfall die Fortsetzung der geschäftlichen Aktivitäten gewährleisten. Auf diese Weise erlaubt der BCP, die Downtime und damit verbundene Kosten weitgehend zu reduzieren. Gleichzeitig steigt die Wahrscheinlichkeit um ein Vielfaches, dass sich das KMU nach einer Krisensituation in der IT schnell wieder erholt.
Ein funktionstüchtiger Business Continuity Plan ist ein wertvolles Element der Cyber Security in einem Unternehmen. Regelmässige Tests und eine konstante Weiterentwicklung des Plans stellen dabei sicher, dass er aktuellen Anforderungen an die IT-Sicherheit gerecht wird. Tritt im Unternehmen tatsächlich ein IT-Ernstfall ein, so lässt sich der BCP unverzüglich aktivieren. In der Folge sorgen die ausgewählten Mitarbeitenden im Business-Continuity-Team anhand der vordefinierten Handlungsrichtlinien für eine rasche Identifikation und Beseitigung der Problemquelle. Dank des BCP lässt sich die IT-Downtime reduzieren, die IT Security steigt und das Unternehmen spart wertvolle Zeit.
Mehr Kostensicherheit dank externer Unterstützung
Um die kostspieligen Konsequenzen eines IT-Ausfalls zu vermeiden, sollten KMU die präventive und proaktive Wartung der IT sowie Investitionen in eine gute Cybersicherheit auf keinen Fall vernachlässigen. Unterstützung bietet dabei ein qualifizierter Anbieter von Managed IT Services (auch Managed Service Provider oder MSP). Dieser kann ein KMU bei der Einschätzung der IT-Downtime-Kosten, bei der Planung und Durchführung von Präventionsmassnahmen sowie bei der Ausarbeitung des BCP begleiten. Ein MSP bietet zudem skalierbare IT-Dienstleistungen im Abo-Modell – so lassen sich die IT-Kosten im Voraus transparent einschätzen und budgetieren. Damit verbessert sich die IT Security sowie die Planungs- und Kostensicherheit für das Unternehmen, während die Wahrscheinlichkeit eines kostspieligen IT-Ausfalls mit langer Downtime sinkt.
Titelbild: Pixabay
1 Quelle: Data Foundry
.png){kind=icon}
