https://blog.0x2e6b6169.de/tags/security-metriken/Recent content in Security-Metriken on .kais blogHugode-deFri, 24 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-24-goodharts-falle/Fri, 24 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-24-goodharts-falle/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Security-Dashboards quellen über: Patch-Rate, offene Findings, Mean Time to Detect, Awareness-Klickrate. Ich frage in solchen Besprechungen manchmal: Welche Entscheidung würde sich ändern, wenn dieser Wert um 10 Prozent schlechter wäre? Die Antwort ist oft Schweigen.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>Messgrößen sollen Entscheidungen verbessern – besser priorisieren, besser investieren, echtes Risiko sichtbar machen. Douglas Hubbard definiert Messen als Reduktion von Unsicherheit durch Beobachtung: Die Zahl hilft, eine Entscheidung anders zu treffen.</p>