Was sind die größten Risiken für Unternehmen? Laut einer Analyse der Allianz zählen dazu Cybervorfälle und Betriebsunterbrechungen mit jeweils 34 Prozent, gefolgt von makroökonomischen Veränderungen mit 25 Prozent sowie Energiekrisen (22 Prozent) und rechtlichen Änderungen und Naturkatastrophen mit jeweils rund 19 Prozent. Auch wenn die Daten auf einer Umfrage aus 2023 beruhen, hat sich an den wesentlichen Bedrohungsszenarien wenig geändert – wenngleich heute noch mehr Unternehmen Cyberattacken als das größte Risiko betrachten. So zeigt eine aktuelle PwC-Erhebung, dass Cyberrisiken von globalen Führungskräften als größtes Risiko (66 Prozent) betrachtet werden.
 

Österreichs Unternehmen in Sorge

Und wie ist das in Österreich? Da gilt aktuell zwar die Inflation als größtes Risiko, doch Cyberbedrohungen liegen auf dem zweiten Platz. Die PwC-Analyse zeigt auch, wie wichtig Sicherheitsbewusstsein ist: Zu den größten Cyberbedrohungen in Österreich zählen Hackerangriffe mit anschließender Veröffentlichung von Daten (47 Prozent), Ransomware-Angriffe (43 Prozent), Datenpannen durch Dritte (37 Prozent) und Social Engineering (37 Prozent). Kein Wunder also, dass 63 Prozent der österreichischen Führungskräfte planen, ihre Cyberbudgets im nächsten Jahr zu erhöhen. Nicht zuletzt durch die österreichische Flutkatastrophe im Herbst 2024 hat auch das Bewusstsein für den Schutz nach Naturkatastrophen enorm zugenommen. Diese lange Liste an möglichen Problemfeldern zeigt: Bedrohungen gibt es mehr als genug. Daher müssen sich Unternehmen entsprechend dagegen wappnen. Denn wenn die IT einmal für längere Zeit ausfällt, kann das geschäftskritische Dimensionen annehmen. 

Handlungsfähigkeit behalten

Geht die Handlungsfähigkeit verloren, kann das ganze Unternehmen in Turbulenzen geraten. Umso bedeutender ist die Etablierung einer robusten und vor allem umfassenden Disaster- Recovery-Strategie. Diese soll das Unternehmen vor unerwarteten IT-Ausfällen – z. B. durch Stromausfall, Naturkatastrophen oder Cyberattacken – schützen. Das ist einfacher, als man denken würde. So bietet Disaster-Recovery-as-a-Service (DRaaS) als ein Bestandteil der A1 Private Cloud – eine österreichische souveräne Cloud – optimalen Schutz. Im Falle eines unvorhergesehenen Ereignisses oder Notfalls hilft die Lösung dabei, Daten und IT-Systeme eines Unternehmens zu schützen und wiederherzustellen. Applikationen und Daten, die in der Cloud hinterlegt sind, bleiben so jederzeit verfügbar. Damit kann DRaaS wie eine Versicherung für den Ernstfall betrachtet werden. Ein weiterer Effekt von DRaaS ist, dass damit die gesetzlichen Richtlinien – beispielsweise NIS2 und DORA – erfüllt werden: DRaaS belegt die Effizienz der Schutzmaßnahmen eines Unternehmens. 
 

Backup allein ist zu wenig

Der Unterschied zu bestehenden Backup-Lösungen liegt bei DRaaS darin, dass nicht nur die Daten an sich gesichert werden, sondern auch die IT-Infrastruktur bzw. die geschäftskritischen Applikationen. Nur so ist es möglich, dass nach einem Vorfall die Geschäftsprozesse weiterlaufen bzw. sehr rasch wiederhergestellt werden können. Dazu würde das reine Speichern von Daten nicht genügen. 
Ein weiterer großer Vorteil von Disaster-Recovery-as-a-Service (DRaaS) ist, dass der Leistungsumfang exakt auf die Bedürfnisse des Unternehmens maßgeschneidert werden kann. Dazu bietet A1 vier unterschiedliche Pakete für Unternehmenskunden an. Hier gilt das Prinzip: Je höher das Niveau, desto schneller können Daten wiederhergestellt werden und desto mehr Kopien der Daten werden gespeichert. Anders gesagt: Unternehmen können die gesamte oder auch einen Teil der Katastrophenwiederherstellungsplanung an A1 übergeben.