Säkerhetsbranschen sackar efter hackarna, som bara behöver fokusera på att knäcka system. Flera experter efterlyser nu en snabbare utveckling på säkerhetsområdet.

– I dagsläget befinner sig hela säkerhetsbranschen i en svacka, säger Ed Amoroso, som är säkerhetschef på AT&T, till IDG News.

Hackarna har idag ett försprång mot många användare, vilket dock inte beror på att hackarverktygen nödvändigtvis är kraftfullare än säkerhetsverktygen.

– Jag håller med om att det krävs mer innovation, men den i sig leder inte till bättre säkerhet. Det som behövs är att säkerhetsföretagen blir bättre på att dela data mellan sig, säger Murray Jennex, som är professor i data- och systemvetenskap på San Diego State University.

Hans forskning visar att det kräver mindre kunskaper att använda existerande tekniker för att attackera än att försvara sig. Säkerhetsfolket behöver alltså mer kunskaper för att göra sitt jobb än vad de som attackerar behöver, säger han.

– Samtidigt är förövarna de som snabbast delar med sig av kunskaper om sårbarheter i de senaste produkterna, säger han. 
Säkerhetsfolket får samtidigt betalt för vad de försvarar, inte för vad de delar. Säkerhetsföretagen ser kunskaperna som en strategisk tillgång.

Ett annat problem är dessutom att företagen är rädda för att bli stämda av kunder eller partner, om delade data är relaterade till dem.

Dessutom är leverantörerna ovilliga att väva in säkerhetsfrågan i designen av produkter. Framför allt gäller detta kontrollsystem för industrin.

– Om vi kan bygga in immunitet från attacker i produkterna, så behöver det inte finnas ett skydd i efterhand, säger Eric Cosman, som är medlem på arbetsgruppen ICS Joint Working Group på industriorganisationen Society of Automation.

Samma problem finns i den mobila världen. Varken hos leverantörer eller användare är den mobila säkerheten prioriterad. Därför lägger leverantörerna mer energi på användarvänlighet, musik, video och röstigenkänning.

Låga kunskaper om säkerhet leder också säkerhetsläckor, som ger intrycket av att säkerhetsverktygen inte fungerar. Många infektioner kommer från brister i användarbeteende och system som inte har säkerhetsåtgärdats.

Många universitet och forskningsinstitutioner arbetar med utveckling av algoritmer för att analysera stora datamängder av data i hårdvara, mjukvara och i nätverkstrafik. Exempelvis arbetar organisationen

Internet2, där 450 universitet, företag och myndigheter ingår, med sådan utveckling. Men ofta ä det svårt att få tillgång till den nättrafik som krävs för att kunna utveckla.

– Det är en fråga om integritet och säkerhet. Jag känner inte till någon operatör av öppna nätverk som vill ge oss tillgång till sina trafikflöden, säger Marc Hoit, som är vice rektor på North Carolina State University,