Reichen mir 87% IT-Security?

von | Okt 17, 2023 | Nicht kategorisiert | 0 Kommentare

car-repair

Reichen mir 87% IT-Security?

Letzte Woche war es wieder einmal so weit. Mein PKW musste in die routinemäßige Inspektion. Bei der Abholung des Autos führte ich wie immer ein kurzes Gespräch mit dem behandelnden Service-Manager. Er schaute auf den Inspektions-Nachweis und sagte: “Ihr PKW ist zu 98% vollkommen in Ordnung“. Auf meinen verdutzten Gesichtsausdruck reagierte er mit einem Lachen und sagte: „Das war ein Scherz. Es ist alles in Ordnung. Aber wenn ich 100% sage, dann kommen Sie mir nachher noch zurückgefahren, wenn Ihre Scheibenwischer quietschen und wollen mich verklagen.“ Ich musste ebenfalls lachen.

Auf dem Weg nach Hause ließ mich diese Begebenheit aber nicht in Ruhe und ich stellte mir die berühmten Prozentfragen. Ab wann ist man eigentlich bei einer prozentualen Angabe zufrieden?
Verschiedene Szenarien kamen mir in den Sinn.

Szenario 1

Das Kind des Hauses kommt aus der Schule zurück und verkündet stolz: „In der Mathe-Arbeit habe ich 14 Punkte. 97% aller Fragen richtig beantwortet.“ Alle Beteiligten schauen sich stolz an und überlegen, welche Technische Universität die erste Wahl für dieses Talent ist. Nur sehr wenige (Nörgler, ewig Unzufriedene…) würden fragen: „Und warum nur 97 und nicht 100%?“

Szenario 2

Ich stehe auf einer Brücke und der Bungee-Jump-Einweiser sagt zu mir: „Sie brauchen keine Angst haben, das Jump-Seil hält Sie zu 87% aus.“ Ich frage nach: „Warum nur 87% und nicht 100?“ Antwort: „Der Einkäufer hat ein Schnäppchen gemacht und bei der Abnahmemenge konnten wir auch noch etwas heraushandeln“. Hmm, macht mich das glücklich?

Szenario 3

Im Abschlussbericht der Unfallforschung steht: Die Schaltung der Ampelphasen erfolgt mit einer 97%igen Genauigkeit. Leider haben Sie innerhalb des verbleibenden 3%-Slots die Kreuzung überquert und kollidierten mit dem Tanklastzug. Befriedigt mich diese Aussage?

2023 Mitre Att&ck Evaluations

Kurioserweise reichen aber erheblich weniger als 98 (oder gar 100!!!) Prozent aus, um als Burner im IT-Security-Bereich zu gelten. Vermeintlich „gute Preise“, einfaches Bestellwesen, alles aus einer Hand… und man braucht keine 100% mehr! Man kann auch ruhig mal seinen Schlüssel zum Herzstück seiner IT verlieren… Gerade wenn es um die IT-Sicherheit der eigenen Unternehmung geht, verzichte ich auf 100%? Ich werde schon nicht zu den 13% zählen, die Pech hatten?

Mein persönliches Fazit

So, wie es im IT-Security Markt aussieht, bei dieser Masse an Angriffs-Szenarien, ist es absolut notwendig sich zu fragen, wie eine bestmögliche Absicherung der eigenen Unternehmung erreicht werden kann. Entweder ich nehme gleich eine Lösung, die aktuell die bestmögliche Absicherung bietet oder ich werte meine schwache Security-Lösung mit modernen Zusatzprodukten auf. Und, man mag es kaum glauben: modernste IT-Security Lösungen sind auch zu angemessenen Konditionen erhältlich. Ja, es geht locker mit mehr als 87 Prozent!

gunnar k