Springe zum Hauptinhalt

Unsinnige KPIs: Anzahl Gefundener Viren

In lo­ser Fol­ge blog­ge ich über un­sin­ni­ge Kenn­zah­len, neu­deutsch Key Per­for­mance In­di­ca­tors (P­KIs). Fol­ge 1: An­zahl der ge­fun­de­nen Vi­ren

Ge­ra­de in mei­nem Me­ti­er ist es schwer, den "Er­fol­g" von IT­-­Se­cu­ri­ty­-­Maß­nah­men zu mes­sen. Auf ei­ni­gen Tref­fen der Fach­grup­pe Se­cu­ri­ty Ma­nage­ment der GI war dies be­reits The­ma. Ein sinn­vol­les, run­des Kenn­zah­len­sys­tem für IT­-­Se­cu­ri­ty hat lei­der noch nie­mand dort vor­ge­stell­t. Da­für kam beim letz­ten Work­shop ei­ne neue un­sin­ni­ge Kenn­zahl hoch: Es gibt al­len Erns­tes Un­ter­neh­men, die die An­zahl der ge­fun­de­nen Vi­ren mes­sen. Viel gleich gut.

Aber was sagt die Zahl denn aus? Ist es bes­ser, wenn die Zahl nied­rig ist, oder wenn sie hoch ist?

Mei­nes Er­ach­tens sagt die­se Zahl lei­der gar nichts aus. Be­zie­hungs­wei­se nur, wie­vie­le Vi­ren die Vi­rens­can­ner ge­fun­den ha­ben. Lei­der sagt sie nichts aus, wie­vie­le Vi­ren nicht ge­fun­den wur­den, oder wie­vie­le Vi­ren erst ge­fun­den wur­den, nach­dem sie Scha­den an­ge­rich­tet ha­ben.

Auch als Ver­gleichs­zahl ist sie un­brauch­ba­r: Ist der neue Vi­rens­can­ner bes­ser als der al­te, oder sind ein­fach mehr Vi­ren im Um­lauf? Hat sich die Er­ken­nungs­ra­te des Vi­rens­can­ners ver­bes­sert (wo­bei in "Ra­te" ja selbst schon ein Ver­hält­nis steck­t), oder sind un­se­re Mit­a­r­bei­ter nur öf­ters in ge­fähr­li­chen Ecken un­ter­wegs? Wer­den bei uns we­ni­ger Vi­ren er­kannt, als im Bran­chen­schnitt (wo­bei es ei­ne sol­che An­ga­be wohl nie ge­ben wird), oder sind die An­de­ren le­dig­lich mehr Wirt­schaftss­pi­o­na­ge aus­ge­setz­t?

Wirk­lich in­ter­es­sant wä­re die Kenn­zahl: "An­zahl nicht (o­der zu spät) ge­fun­de­ner Vi­ren". Aber die un­be­kann­ten kann ich nicht mes­sen. Scha­de!

Sind Sie an­de­rer Mei­nung? Oder ha­ben Sie Ide­en für gu­te Kenn­zah­len in der IT­-­Se­cu­ri­ty? Ich freue mich auf Ih­ren Kom­men­tar oder Ih­re Mail (sie­he Kon­takt) und dis­ku­tie­re ger­ne dar­über.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de