Laut einer Studie von McKinsey, die die Fachzeitschrift cio zitiert, wird für die Speicherung geschäftskritischer Daten viel zu viel Geld ausgegeben. Und das obwohl die Speicherpreise dauerhaft sinken. Der Grund hierfür liegt darin, dass zu wenig zwischen geschäftskritischen und nicht kritischen Informationen unterschieden wird. Hierdurch werden die bestehenden Speichertechnologien nicht optimal eingesetzt und zu viel Sicherungsaufwand in nicht kritische Informationen investiert.

Die Definition der Anforderungen an die Wiederherstellbarkeit von Informationen auf Basis der Geschäftsprozesse ist ein klassisches Ergebnis einer Business Impact Analyse (BIA) im Business Continuity Management.

Dies ist ein schönes Beispiel, wie eine BIA geldwerten Nutzen stiften kann. Ein gleichartiger Nutzeneffekt kann durch die saubere Differenzierung zwischen geschäftskritischen und nicht kritischen IT-Anwendungen und IT-Systemen erreicht werden. Die BIA schlägt hierbei die Brücke zwischen der strukturierten Aufnahme der Anforderungen des Geschäfts und der Realisierung der Nutzenpotentiale in der IT. Ergebnis ist ein Return on Security Invest (ROSI) für das Business Continuity Management, den viele erst bei Eintritt eines Notfalls vermuten und damit das tatsächliche Nutzenpotential deutlich unterschätzen.