Zusammenfassung

Wie ging das schon wieder in der Betriebswirtschaftslehre? Eine Investition ist dann eine (gute) Investition, wenn sie dazu beiträgt, dass der Ertrag während der Abschreibungszeit mindestens ausgeglichen, besser aber um ein vielfaches gesteigert werden kann. In Tat und Wahrheit wird es noch etwas komplexer sein. Aber so als Faustregel mag es gelten. Folglich sollten auch Investitionen in die Informationssicherheit rechnerisch sinnvoll sein. Angenommen es ist günstiger, die allfälligen Kosten eines Ausfalls / Cyberangriffes zu tragen, als all die teuren Security Massnahmen zu finanzieren. Dann wäre es rein betriebswirtschaftlich doch sinnvoller die Investitionen in die Informationssicherheit nicht zu tätigen. Leider ist das aber nicht so einfach. Nur schon die Berechnungen dazu basieren auf kaum stichhaltigen Zahlen. Dazu kommt, dass z.B. eine Veröffentlichung meiner Daten durch Cyberkriminelle einen Reputationsschaden zur Folge hat (oder zumindest haben kann), der kaum zu berechnen ist. Solchen und ähnlichen Paradoxen gehen Andreas Wisler und Sandro Müller in dieser Folge auf den Grund.