Av
CS chefredaktör Jörgen Lindqvist om att säkerhetsbjässar gör hotstudier.
Sverige är ett av världens bästa länder på att skydda sig mot cyberattacker. I alla fall om man får tro ett stort antal artiklar, däribland en kort grej i CS, som publicerades i veckan.
Tillsammans med Israel och Finland får vi 4,5 av 5 möjliga poäng, medan länder som Mexiko och Indien är hopplöst dåliga, enligt studien. Verkar ju logiskt, tänker man. Det är bra att cyberhot tas upp.
Problemet är bara att det är säkerhetsföretaget McAfee som ligger bakom studien. Den har initierats och betalats av säkerhetsbjässen samtidigt som McAfees egna säkerhetsexperter får uttala sig.
Det är synd. Inte för att McAfee skulle vara okunniga om dagens it-säkerhetshot. Tvärtom. Ofta är det säkerhetsföretag som sitter på konkreta data om attackerna. Men vetskapen om att de tjänar pengar på att fler blir rädda för cyberattacker gör att rutinerade it-proffs drar öronen åt sig när det kommer till rapporter av det här slaget.
För det är faktiskt som en erfaren reporter konstaterade på redaktionen: ”Det går tretton på dussinet i såna här leverantörsrapporter om säkerhetshot”. Det i sin tur gör att en rapport av den här typen – som till sitt innehåll kanske är helt korrekt – blir kontraproduktiv. Allvarliga säkerhetsfrågor reduceras till något som it-leverantörerna driver för att i mångas ögon tjäna pengar. Då tar ingen det på det allvar som skulle behövas.
I stället borde stora länder och organisationer genomföra den här typen av kartläggningar. Eftersom säkerhetshoten är globala och ofta riktas mot viktiga samhällstjänster bör just länder och globala organisationer skapa publika och trovärdiga undersökningar av hur respektive land skyddar sig.
På så sätt skulle vi konspirationsteoretiker slippa tvivla på rapportavsändarens avsikter. Vi skulle i stället lita på det som står i studien och sedan handla därefter.
Tillsammans med Israel och Finland får vi 4,5 av 5 möjliga poäng, medan länder som Mexiko och Indien är hopplöst dåliga, enligt studien. Verkar ju logiskt, tänker man. Det är bra att cyberhot tas upp.
Problemet är bara att det är säkerhetsföretaget McAfee som ligger bakom studien. Den har initierats och betalats av säkerhetsbjässen samtidigt som McAfees egna säkerhetsexperter får uttala sig.
Det är synd. Inte för att McAfee skulle vara okunniga om dagens it-säkerhetshot. Tvärtom. Ofta är det säkerhetsföretag som sitter på konkreta data om attackerna. Men vetskapen om att de tjänar pengar på att fler blir rädda för cyberattacker gör att rutinerade it-proffs drar öronen åt sig när det kommer till rapporter av det här slaget.
För det är faktiskt som en erfaren reporter konstaterade på redaktionen: ”Det går tretton på dussinet i såna här leverantörsrapporter om säkerhetshot”. Det i sin tur gör att en rapport av den här typen – som till sitt innehåll kanske är helt korrekt – blir kontraproduktiv. Allvarliga säkerhetsfrågor reduceras till något som it-leverantörerna driver för att i mångas ögon tjäna pengar. Då tar ingen det på det allvar som skulle behövas.
I stället borde stora länder och organisationer genomföra den här typen av kartläggningar. Eftersom säkerhetshoten är globala och ofta riktas mot viktiga samhällstjänster bör just länder och globala organisationer skapa publika och trovärdiga undersökningar av hur respektive land skyddar sig.
På så sätt skulle vi konspirationsteoretiker slippa tvivla på rapportavsändarens avsikter. Vi skulle i stället lita på det som står i studien och sedan handla därefter.
Den här artikeln har 0 kommentarer:
E_angled_view_active_display_and_interior_light_and_open.jpg)
