In der <kes> 03/09 hatte ich einen Artikel zum Thema “Business-Case Information Security” veröffentlicht, der einen Überblick über typische Ansätze zur Wirtschaftlichkeitsanalyse von Security-Investitionen liefert. Ein weiterer vielversprechender Weg, der im Artikel keine Betrachtung gefunden hat, ist der Ansatz eines stochastische ROSI, wie ihn Prof. Dr. Rainer Rumpel u.a. im e-Journal Practical Business Research veröffentlicht [...]
Die Printausgabe der neuen Studie zur Wirtschaftskriminalität 2009 liegt seit heute auf meinem Schreibtisch. In meinem Beitrag 21% der deutschen Unternehmen Opfer von Datendieben hatte ich die Zahlen aus den Pressemitteilungen wiedergegeben. Der Fokus lag da natürlich nicht auf Information Security. Die wichtigsten Zahlen für IT-Sicherheitsbeauftragte, Datenschützer und Co. gibt es hier. Diebstahl vertraulicher Kunden- [...]
Kaspersky Lab präsentiert eine aktuelle Analyse des Viren-Analysten Yury Namestnikov mit dem Titel „Schattenwirtschaft Botnetze“. Der Artikel diskutiert die vielseitige Verwendung von Botnetzen und zeigt, wie Cyberkriminelle diese als Geldmaschine einsetzen. Die vollständige Analyse ist unter http://www.viruslist.de verfügbar. Im vergangenen Jahr verdienten Spammer mit dem Versand von unerwünschten Mitteilungen etwa 780.000.000$; Der Verkauf von zirka [...]
Richard Beijtlich hat sich in seinem Blog TaoSecurity dem Thema gewidmet, was man in Sachen Security mit 1.000.000$ anfangen kann. Zunächst hat er in seinem Beitrag Black Hat Budgeting die Angreiferseite unter die Lupe genommen (1.000.000$ für Angreifer-Team). Im Blog-Beitrag White Hat Budgeting betrachtet er nun die Seite der Verteidiger. Und so sieht die Projekt- [...]
Wie kann man Information Security im Rahmen einer Wirtschaftlichkeitsbetrachtung bewerten? Eine Argumentation ist sicher besser als jede andere: Zahlen, Daten, Fakten. In der nächsten <kes> wird unter dem Titel “Business Case Information Security” ein ausführlicher Artikel von mit zum diesem Thema erscheinen. Für die meisten Kennzahlen werden schlicht Einnahmen und Ausgaben gegenübergestellt. Beim ROISI-Ansatz werden [...]
