Jährlich werden weltweit ca. 80 Mia. USD für Informationssicherheitsmassnahmen ausgegeben. Das meiste davon verpufft im leeren Raum und hinterlässt keinerlei positive Wirkung. In einem Artikel aus dem Jahr 2011 haben wir (Rolf Oppliger und meine Wenigkeit) versucht darzustellen, wieso dem so ist. Eigentlich sind alle Aussagen im Artikel leider auch heute noch gültig.
„There are many misconceptions in computer and information security that deceive the view on reality. But to make meaningful security decisions, it is important and key to know and truly understand the misconceptions commonly found in computer and information security. In this article, we outline and discuss the misconceptions we think are most common and influential. We divide the misconceptions into three groups, namely social and behavioral misconceptions, technical misconceptions, and false estimations The aim of the article is to prepare the stage and provide a better understanding for all questions and answers related to computer and information security.“