Inspirerende ærlighet om sikkerhet

Årets RSA-konferanse i San Francisco startet i ærlighetens navn: “It is time for information security to escape the Dark Ages” erkjente RSA-sjef Amit Yoran. Og slik fortsatte det …

“We are swimming in symptoms but we don’t really understand the problem in many cases” observerte Intels sikkerhetssjef til Financial Times. “The security industry is sort of like the Band-Aid industry. We apply better, faster, bigger Band Aids… But we’re not really fixing the patient” innrømmet Jeff Moss fra Homeland Security til Silicon Beat. Referatene fra RSA-konferansen har vært inspirerende og deprimerende nøkterne.

Inspirerende fordi erkjennelsene kommer fra tungvektere i bransjen og siteres bredt. Deprimerende fordi de i langt mindre grad kommer fra leverandørene. Med enkelte hederlige unntak fortsetter tradisjonelle sikkerhetsleverandører med (i hovedsak) tradisjonelle verktøy og innfallsvinkler. Det gir penger i kassen, men ikke akseptabel cybersikkerhet. Det gjør de hederlige unntakene spesielt interessante.

Vi har diskutert situasjonen, unntakene og veien videre i analyse-serien om sikkerhet i første kvartal (linker nedenfor), og følger opp med flere spennende leverandørprofiler i inneværende kvartal. Situasjonen er krevende, men ikke håpløs – og starter med en ærlig oppsummering av virkeligheten. Følg med på myMAYDAY.com.

---

• Du er infisert…
• IT-sikkerhet: Nødvendig regimeskifte
• Trendsettende cybersikkerhet
• Penetration testing = utgått på dato