Wie es uns die Alten sungen (statistisch gesehen)

Ich bekenne: ich bin ein Freak. Einer von der ganz seltsamen Sorte. Ich mag nämlich Zahlen, Fakten und Statistiken. Und ich weiß sogar, was das ist. In Zeiten von Wutbürgern, Shitstorms, Dschungelcamp und anderen aufregungsgesteuerten Mechanismen ist das schon ganz schön weird, nicht wahr? Noch schlimmer: ich rede auch noch über diese Fakten. In der Regel haben die was mit IT-Security zu tun. So auch diesmal. Aber lesen Sie selbst…

Ich bin regelmäßig als Vortragsreisender in Sachen IT-Security unterwegs. Vielleicht haben Sie mich sogar schon einmal gehört, zum Beispiel zu den Themen „Die sieben goldenen Regeln der Data Loss Prevention“„Hybridlösungen für sicheres Cloud Computing“ oder gar „Aspekte der Risikowahrnehmung und ihre Anwendung auf die IT-Sicherheit“ (hier auch als Podcast). In diesen und anderen Vorträgen zitiere ich oft Studien und Statistiken. Insbesondere eine Statistik hat es mir angetan: eine Statistik darüber, welche IT-Sicherheitslösungen in Unternehmen im Einsatz sind. Hauptsächlich sind es Firewall, Passwörter und Virenscanner. Danach kommt lange nichts. Die Statistik entstammt einer Studie von PricewaterhouseCoopers. Und jetzt lasse ich die Katze aus dem Sack: sie ist uralt! Neunziger! Ja, ich habe Ihnen uralte Daten vorgesetzt, meine sehr verehrte Zielgruppe. Und ich habe Folgerungen daraus abgeleitet! Ich höre schon die Rufe: „Scharlatan! Quacksalber! Guttenberg!“. Der Shitstorm ist mir vermutlich sicher und ich habe es verdient!

Wieso ich mich hier jetzt oute, fragen Sie? Nun, gestern bin ich über eine (einigermaßen) aktuelle Statistik, diesmal entlehnt einer Studie von Ernst & Young aus dem Jahr 2011, gestoßen. Thema – Sie werden es ahnen – „Verbreitung von IT-Sicherheitsmaßnahmen in Unternehmen zur Absicherung gegen Informationsabfluss“ aka Schutz vor Datenklau. Und da diese Quelle öffentlich zugänglich ist, habe ich keine Chance mehr, die Maskerade aufrecht zu erhalten, dachte ich. Inzwischen ist bestimmt alles ganz anders, alles super in den Unternehmen, flächendeckend alle Dokumente verschlüsselt, Risikomanagement eingeführt und und und. Aber, ach, was rede ich, sehen Sie einfach selbst:

Statistik zur Verbreitung von IT-Sicherheitsvorkehrungen gegen Spionage und Datenklau in Deutschland im Jahr 2011
Die üblichen Verdächtigen: IT-Sicherheitsvorkehrungen gegen Datenklau in Dautschland

Puh, da hab ich noch mal Glück gehabt, was? 😉 Was genau mit den „hohen Standards“ auf Platz 3 gemeint ist, wird leider nicht ausgeführt. Vielleicht das, was ich (ich schwöre: kein Witz!) schon aus dem Munde des IT-Sicherheitsverantwortlichen eines weltweit operierenden Unternehmens auf die Frage, ob denn auch Verschlüsselung eingesetzt werde, gehört habe: „Nein, das ist nicht nötig. Unsere IT ist sicher, das hat der Vorstand so beschlossen!“

Oh, the times, they are not a changin’…

(Visited 655 times, 1 visits today)


Neuer Kommentar