Über das Dilemma der Statistiken über Sicherheitsvorfälle


Ein Thema, das mich schon länger beschäftigt, ist Statistiken im Sicherheitsbereich. Kaum ein Tag vergeht, dass man nicht wieder von einer Cyber-Attacke, Cybercrime oder Sicherheitsbedrohungen hört. Gerne werden dazu auch immer wieder Zahlen präsentiert, die so manch einen verwundern. Ich habe zwei Studien miteinander verglichen und komme zu einem verblüffenden Ergebnis.



So haben wir im September 2017 eine Studie zu Thema Cybercrime durchgeführt. Befragt wurden, mit Unterstützung des Marktforschungsinstitutes INTEGRAL, 412 KMUs repräsentativ für Österreich. Ein Ergebnis hat mich sehr verblüfft. Wir fragten: „War Ihr Unternehmen schon einmal Opfer eines erfolgreichen Cyberangriffs?“ Befragt wurden Geschäftsführer, IT-Verantwortliche und Cybersicherheitsexperten.




Wie der Grafik zu entnehmen ist, haben 83% der österreichischen KMUs noch nie eine erfolgreiche Cyber-Attacke gehabt. Jetzt kann man natürlich annehmen, dass die Befragten vielleicht nicht wussten, was eine erfolgreiche Cyber-Attacke ist, oder, dass sie es nicht mitbekommen haben, ob Sie Opfer geworden sind.

Vergleicht man diese Studie mit einer Studie der KPMG, die im Frühjahr durchgeführt wurde, so sehen die Ergebnisse hier komplett anders aus.
„"Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse." (Quelle) Vergleicht man die Forschungsmethode der beiden Studien, so sollte man annehmen, dass ähnliche Ergebnisse auftauchen könnten. Hier wurden 240 Cybersicherheitsexperten aus österreichischen Unternehmen befragt.

Nun hier sieht man wieder das Dilemma der Statistik. Im ersten Fall waren wir repräsentativ österreichweit. Im zweiten Beispiel nicht. Durch die Bestimmung der Zielgruppe verfärbt man das Ergebnis. Die Frage ist nur, welches Ergebnis stimmt nun? Die Wahrheit liegt wohl in der Mitte. Vermutlich ist die Zahl der Cyber-Angriffe gestiegen. Ich persönlich gehe aber davon aus, dass hier eher größere Unternehmen betroffen sind. Ob es 72 % der österreichischen Betriebe betrifft, wage ich zu bezweifeln.

Ich freue mich über Kommentare und Post. Übrigens, ab sofort können Sie mich auch unter



erreichen!



© Edith Huber 

Keine Kommentare:

Kommentar veröffentlichen