När Duncan Brown, vice vd för European Security Practice, IDC inledde sitt fördrag om hur vi kan arbeta tillsammans för att motverka Ransomware-attacker under NetEvents i London den 5 juni valde han att göra det med ett citat från filmen Equity (2016):
The trouble with privacy is the half of the world is paranoid and the other half’s password is password.
– Detta var något som blev mycket tydligt under WannaCry-attacken som inträffade nu i vår – den största andelen data var alldeles för enkel att komma åt, konstaterade han och hänvisade till citatet.
Han fortsatte att tala om det problem som många tillverkare upplever – det vill säga att de tar fram och bygger upp cybersäkerhet, som sedan skickas ut och appliceras runt om i världen.
– Microsoft, vars operativsystem XP som var det som utsattes för WannaCry, har inte koll på vad slutanvändarna har för annan mjukvara på sina datorer. Därför måste vi som tillverkare testa säkerhetssystemen innan de lanseras. Här har vi missat, sade Duncan Brown självkritiskt.
Teckna din prenumeration på Aktuell Säkerhet här
Ett annat problem som han lyfte fram var att riskbedömningen för IT inte integreras i riskbedömningen i stort på företag.
– Vi måste tänka om gällande våra anställda och hur de använder internet – en del av dem kommer att ta dåliga beslut oavsett hur många utbildningar de går. De är människor.
Under den paneldebatt som sedan följde Duncan Browns anförande diskuterades att det i dag finns fler cybersäkerhetsföretag än någonsin i världen, men trots det är attackerna fler än någonsin.
– Det är kriminella personer som utför dessa attacker och vår uppgift är att försöka få bort dem från cybervärlden. Det är trist att konstatera, men de kommer att fortsätta begå brott, sade Greg Fitzgerald från Javelin Networks.
– Vi kommer alltid ligga steget efter cyberbrottslingar, men för att närma oss och minska det gapet krävs utbildning för både anställda och konsumenter.
GDPR lyftes fram som en positiv nyhet eftersom dataskyddsreglerna är designade för att förändra beteendet hos företag och hur de hanterar sin data.
Men kan GDPR verkligen hjälpa företag i sitt säkerhetsarbete? Den frågan ställde sig panelen i slutet av debatten.
– De flesta organisationer bryr sig inte om cybersäkerhet idag, men när GDPR införs kommer det bli tvungna att göra det, vilket är bra. Tack vare GDPR kommer företag att bli nödgade att lägga mer pengar på cybersäkerhet, vilket är en fördel för alla, avslutade Duncan Brown.