آیا خطرات امنیتی، همیشه و همه جا در کمین است؟ و آیا باید چشم بسته تسلیم شرکتهای فعال در حوزه امنیت شد؟ واقعیت این است که در پاسخ به این سؤال باید قدری احتیاط به خرج داد.
اخیراً مرکز ملی امنیت سایبری بریتانیا ضمن ارائه نتایج یک تحقیق، ادعا کرده بود که بسیاری از شرکتهای ارائه کننده محصولات امنیتی، تلاش میکنند تا با بزرگ نشان دادن توانایی هکرهای سایبری محصولاتشان را هرچه بیشتر به فروش برسانند. اکنون شرکت امنیتی "هایتک بریج" نیز این ادعا را تأیید کرده است.
به گزارش ایتنا از
رایورز به نقل از The Verge، ایلیا کولوچنکو (Ilia Kolochenko)، مدیر اجرایی شرکت هایتک بریج اذعان داشت که امروزه، بسیاری از کسب و کارهای نوپا در زمینه امنیت سایبری تلاش میکنند که با استفاده از تاکتیکهای ترس، شک و تردید (Fud)، فروش خود را بالا ببرند.
از سوی دیگر بسیاری از شرکتهای سرمایهگذاری کارآفرینی، شروع به جمعآوری سرمایه برای سرمایهگذاری مجدد در کسب و کارهای نوپا کردهاند و حتی به سرمایهگذاران وعده دادهاند که در آینده یک "فیسبوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.
آنها، به محض ورود به کسب و کار معمولاً شروع به ترغیب مؤسسان آن کسب و کار میکنند، تا به هر شکل ممکن، فروش خود را افزایش دهند و اصولاً برایشان اهمیتی ندارد که آیا محصولاتشان به درد مصرف کننده بخورد و او بتواند با استفاده از این محصول، مشکلی را حل کند یا خیر. در نهایت هم شمار زیادی از شرکتها، از سر ناگزیری و نگرانی، محصولات امنیت سایبری که نیازی به آن ندارند یا به خاطر خطرات و زیرساختهایی که دارند مناسب نیستند را خریداری میکنند.
ایلیا کولوچنکو بر این باور است که این یک استراتژی تثبیت شده برای این نوع کسب و کارهاست، یعنی آنها ناچارند در مورد خطرات احتمالی مبالغه کنند تا بلکه بتوانند به فروش بیشتر محصولاتشان به مشتریان ادامه دهند. وی به اخبار و گزارشهای فراوانی در این زمینه اشاره میکند که به صورت مداوم و گاه غیرمستند منتشر میشوند.
وی همچنین افزوده: «بدترین واقعیتی که در این زمینه، کارشناسان را آزار میدهد این است که پولهایی که درون آن کسب و کار سرمایهگذاری میشود، واقعاً برای ایجاد فناوریهای جدید مورد استفاده قرار نمیگیرد، بلکه بیشتر برای ترساندن مردم و گفتن داستانهای عجیب در مورد هکرهای توانا و همهچیزدان خرج میشود!»
به نظر کولوچنکو، در واقع اکثر هکرها بیشتر روی حمله به شرکتهایی که از نظر امنیت سایبری دچار ضعف ساختاری هستند تمرکز میکنند. از نظر وی، باید این امکان فراهم شود که شرکتهای با انگیزه بالا برای ایمنی، درک عمومی خود را ارتقاء داده و با شناخت ضعفها و ایرادات ساختاری، به رفع و ترمیم آنها بپردازند و به این موضوع به عنوان یک راهبرد مستدام و البته منطقی نگاه کنند و آن را در خرید تجهیزات و محصولات خلاصه نکنند.