Att gå runt den gigantiska mässan på RSA slogs jag av en tanke: Vad en dyster industri som detta måste vara. Om du är bra på ditt jobb, du har inte skapat någon ny teknik som gör processer mer produktiva, eller kan användas för att skapa nya typer av produkter — du kopplar upp hål i hinken som är kända. Du kan inte på ett tillförlitligt sätt stoppa framtida attacker — bara de som är kända. Och allt detta arbete och it-relaterad brottslighet fortsätter att växa och frodas.
Även: Online-säkerhet 101: Tips för att skydda din integritet
Kostnaden för it-relaterad brottslighet är en förlust i sig (förutspådde att vara $6 biljoner per år 2021), plus kostnaden för att köpa it-säkerhet som behövs för att skruv den stabila dörren, plus alla ingenjörer inblandade i att utveckla programvara, och sedan, på kundens sida och att genomföra det, alla säljare, fält support personal, marknadsföring, VCs, etc.
Det alla verkar så dystra slöseri med mänskliga energi som kunde användas till andra saker i stället för att försöka hindra datorn hackare som verkar ha några problem att komma runt dessa lysande försvar och tappra insatser.
SÄKRA NYHETER
Leon Panetta, den före detta försvarsministern och tidigare CIA-direktör, är en Oracle styrelseledamot. Sett på en kväll RSA-relaterad händelse, sade han att attacker av nationalstaten hackare är ett stort problem. “Uppmärksamma. Försvaret är inte bara en fråga för regeringen, alla har en roll.”
Hans största mardröm är ett virus som angriper och oskadliggör OSS infrastruktur. Han uppskattar att en sådan attack skulle kunna resultera i miljontals förlorade liv — det skulle vara en digital Pearl Harbor.
Läs mer
Quantum computing: största it hot TechRepublicThe största cloud security utmaningar företag står inför TechRepublicGoogle vill inte att du ska behöva tänka på it-säkerhet CNET
Han varnade för att ryska och Kinesiska staten finansieras hackare börjar arbeta tillsammans och dela med teknik för att producera sofistikerade it-vapen.
Panetta varnade också om försök att dela upp OSS i samhället-en hänvisning till falska nyheter i valet. Men falska nyheter är i sfären av kulturella dataintrång. En meme fungerar som en dator virus, men det kan inte stoppas med samma it-verktyg. Jag frågade honom om det fanns något försvar som utvecklats av AMERIKANSKA myndigheter mot falska nyheter, men han skakade på huvudet och sade att det var en annan klass av problem.
CYBERCURRENCY ÖKAR BROTTSLIGHETEN
Oded Vanunu driver ett team av mer än 200 människor forskar produkten sårbarheter för Checkpoint. Han säger att nationalstaterna är långt framme i it-branschen i termer av att upptäcka nya sårbarheter. Det är ingen talang brist här. Han säger regeringarna betalar väl för de bästa talangerna och de har utvecklat en mycket sofistikerad attack teknik. Han anser att skadlig kod kan redan implanteras i många olika ställen och kan utlösas av en kod.
“Det finns också många online marknader som kommer att betala människor för enorma summor pengar om de upptäcker ett säkerhetsproblem. Plus ökningen av it-valutor gör det enkelt för brottslingar att gömma sina pengar,” underblåser cybersäkerhet förluster. Vanunu säger branschen bakom sig och behöver komma ikapp.
JOBB FÖR LIVET
John Chambers (ovan), tidigare VD för Cisco, är nu en riskkapitalist. Han sade dator security professionals hade inget att oroa mig från jobbet förluster på grund av AI och andra tekniker. Han förutspådde att minst 30 miljoner jobb kommer att försvinna under de kommande tio åren på grund av AI.
Också: Top säkerhet tips revealed av experter från industrin TechRepublic
Han sa att problemet med it-säkerhet är att Vd: ar inte vet om de har spenderat tillräckligt med pengar på skydd och de vet inte hur mycket skydd som de har köpt. En av hans nystartade företag är att hjälpa företag att räkna ut denna fråga.
MOLNIGT SÄKERHETSFRÅGOR
Oracle och KPMG släppte sin “Cloud Threat Report 2019,” och en av de många intressanta upptäckter var att användare i molnet verkar missförstå deras säkerhetsrisk.
Också: USA-ballistic missile system har mycket dåliga it-säkerhet
Användning av moln-baserade IT har fått draghjälp av den komplexitet av säkerhetsstrukturer och svårigheter att hänga med i den snabba lapp takten av nya sårbarheter. Rapporten visade att 73 procent tror att molnet ger bättre säkerhet än de kan ge i huset.
Men moln användare behöver läsa det finstilta, eftersom det, enligt rapporten, att de inte förstår alla att säkerhet är ett gemensamt ansvar:
“Förvirring kring det gemensamma ansvaret säkerhet-modellen har resulterat i it-incidenter. En brist på klarhet om denna grundläggande cloud security konstruerar har haft verkliga konsekvenser för många företag, bland annat införandet av skadlig kod och förlust av data.”
Relaterade artiklar:
Två it-säkerhet myter du behöver för att glömma rätt nowCyber säkerhet: Denna jätte blind fläck kommer att kosta oss dyrt för Cybersäkerhet: Varför chefer är confidentCyber säkerhet: Din chef inte bryr sig och det är inte OK IoT säkerhet: Vart går vi härifrån?
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter