Die meisten IT-Zwischenfälle werden nicht gemeldet
Sicherheitslecks gibt niemand gern zu. Entsprechend hoch ist die Dunkelziffer bei schwerwiegenden Zwischenfällen.
Laut einer Umfrage unter den Sicherheitsverantwortlichen, die die diesjährige RSA-Konferenz besucht haben, werden mehr als 89 Prozent aller ernsthaften IT-Zwischenfälle nicht gemeldet.
Die Definition für einen ernsthaften Zwischenfall ist ein Ereignis, das mit unerwarteter Aktivität plötzliche Risiken heraufbeschwört, die die Aufmerksamkeit mindestens eines Mitarbeiters erfordern, um behoben zu werden. Dass die Sicherheitsverantwortlichen solche Zwischenfälle ungern melden, hat natürlich damit zu tun, dass die meisten Malware- oder Phishing-Attacken abgewehrt werden können, ohne ernsthaften Schaden anzurichten.
Aber in 29 Prozent aller Fälle war es doch so, dass es zu einem Leck bei Daten von Kunden oder Mitarbeitern kam. Außerdem kam es bei 28 Prozent der Zwischenfälle zu Datendiebstahl von innen und in 16 Prozent zu Diebstahl von geistigem Eigentum.
