Bruce Schneier, grunnlegger og teknisk sjef i Counterpane Internet Security, holdt i går et foredrag under sikkerhetskonferansen Hack in the Box i Kuala Lumpur i går. Under talen kom det fram at Schneier mener at bedrifter er i ferd med å tape kampen om å sikre bedriftenes IT-systemer mot angripere og andre trusler. Dette skriver IDG News Service.
- Jeg tror alt i alt at vi ikke vinner sikkerhetskrigen. Jeg tror vi taper den, sa Schneier.
Han begrunner dette med at etter hvert som systemer blir mer komplekse, blir de også mindre sikre.
- Selv om sikkerhetsteknologien stadig forbedres, øker kompleksiteten i moderne IT-systemer med en raskere takt. Internett er den mest komplekse maskinen som noen gang er bygget. Dette forklarer hvorfor sikkerheten forverres, sa Schneier.
Han mener dessuten at truslene som bedriftene møter, har endret seg i viktige retninger. Mens angriperne tidligere for det meste var enkeltstående amatører, er et voksende antall nå kriminelle med et økonomisk motiv.
- De har andre motiver, andre kvalifikasjoner og et annet syn på risiko enn tidligere. Amatørene er mer interessert i oppmerksomhet - den kriminelle vil ha resultater, mener Schneier.
Han mener at mye av problemet ligger i hvor ansvaret for sikkerhetsproblemene er plassert.
- Når du bruker programvare med feil og du taper data, så er det ditt tap og ikke programvareselskapets tap. Dette må endres. Organisasjonen som har muligheten for å dempe risikoen, må også være ansvarlig for risikoen, sa Schneier, som mener at sikkerheten i programvaren ville bli langt bedre hvis Microsoft og andre holdes ansvarlige hvis de selger programvare som ikke er sikker.
