Video: Cybersecurity as Realpolitik by Dan Geer presented at Black Hat USA 2014 (Noiembrie 2024)
Pe măsură ce anul se încheie, există multe discuții despre ce ține 2014 în magazin pentru securitatea informațiilor. Cei buni vor începe să câștige împotriva celor răi? Am învățat lecțiile din 2013? Vom vedea zile de siguranță mai fericite și mai strălucitoare?
Este distractiv să te uiți la bile de cristal și să faci ghiciri cu privire la ceea ce ar putea veni în anul viitor. O facem pentru distracție, cum ar fi Gravity care iese din 12 ani un sclav pentru cel mai bun film Oscar și Broncos câștigând Super Bowl. În lumea securității informațiilor, previziunile oferă informații despre ceea ce oamenii sunt îngrijorați și domeniile în care companiile urmează să investească. Dacă se face corect, previziunile pot fi doveditoare și pot ajuta la luarea deciziilor despre cum să ne îmbunătățim securitatea.
Previziunile vagi nu sunt utile, în special cele care sunt doar reciclate de la an la an. Printre exemple se numără afirmațiile potrivit cărora volumul de malware-uri mobile va crește, că vor exista mai multe atacuri împotriva infrastructurii critice și va crește numărul de atacuri și spionaje cibernetice sponsorizate de stat. Unele sunt inutile, precum cele care susțin o tendință vor continua. Da, atacatorii vor continua să utilizeze ingineria socială pentru a viza victimele, iar în nord-est vom vedea multe ploi în aprilie.