En bransje som roper “Ulv!”?

Publisert: 23.04.2015

RSA-konferansen i San Francisco samler 30.000 mennesker som er mer enn gjennomsnittlig opptatt av datasikkerhet. Men i en verden med stadig flere dataangrep, sårbarheter og hendelser, hvordan når vi frem til “folk flest”?

Minst ukentlig kan vi lese i media at en eller annen virksomhet har blitt utsatt for et dataangrep, fra store og spektakulære, som angrepet mot Sony Pictures, til historier om enkeltpersoner som har fått identiteten sin stjålet eller bildene sine fra Snapchat på avveie.

Et panel bestående av journalister som dekker datasikkerhetsfeltet, eks-hackeren Kevin Poulsen, som nå jobber i Wired, Nicole Perlroth fra New York Times, Brian Krebs fra “Krebs on Security” og Joseph Menn fra Thompson Reuters brukte betydelig tid på å snakke om at deres lesere rett og slett begynner å bli lei av å høre om trusler i cyberspace.

- Jeg har ikke tall på hvor mange varsler om sårbarheter vi fikk i fjor, hvor mange pressemeldinger om trusselrapporter vi mottok og hvor mange avsløringer om vellykkede hackerangrep vi leste om, sa Perlroth. New York Times skriver ikke lenger om ethvert dataangrep de får tips om, rett og slett fordi det er for mange av dem.

Bloggeren Brian Krebs, som skriver utelukkende om datasikkerhet, sa seg enig.

- Et dataangrep nå må være unikt, og tilføre noe nytt, for å få oppmerksomhet. Hackerangrepet mot Target var stort, og berørte mange, men når lignende angrep rammet Home Depot, var interessen mye mindre. Et angrep eller en sårbarhet må skille seg fra mengden, enten ved å ha en uventet vinkling, som angrepet på Sony, som rett og slett var absurd, berøre en stor del av befolkningen eller ha stor økonomisk betydning, sa Krebs.

I en verden som stadig ønsker mer åpenhet og mer informasjon er det ironisk at nettopp omfanget av informasjon om datasikkerhet er i ferd med å bli et problem. For oss som jobber med kommunikasjon i sikkerhetsbransjen er dette viktige ting å ta inn over oss, og det er viktig at vi ikke misbruker den tilliten vi har. Denne balansen er noe vi må tenke på hver eneste gang vi sender ut et varsel om en sårbarhet og hver eneste gang vi går ut med at en virksomhet er utsatt for hacking.

Hvordan finner vi denne balansen? Hvordan kommuniserer vi datasikkerhet på en bedre måte? Hvordan når vi frem til bedriftsledere, politikere og enkeltpersoner? Dette er spørsmålene vi må besvare hvis vi virkelig skal lykkes med å nå frem med sikkerhetsbudskapet vårt.

comments powered by Disqus