Årsagen skal findes i datakilder, fokusområder og den hastighed, hvormed it-sikkerhedssituationen ændrer sig, siger it-sikkerhedsekspert Leif Jensen fra ESET Nordics.
Den digitale verden er i konstant forandring, og det betyder, at trusselsbilledet udvikler sig lynhurtigt. Nye sårbarheder opdages dagligt, malware-varianter dukker konstant op, og de cyberkriminelle bliver stadig mere sofistikerede.
”Derfor er det ofte langt mere kompliceret at komme med præcise og entydige forudsigelser om fremtidens trusler end at komme med en præcis vejrudsigt for vejret i næste uge,” pointerer Leif Jensen, it-sikkerhedsekspert hos ESET Nordics.
Det fremgår af en pressemeddelelse fra VIA ritzau.
Han forklarer, at det vigtigt at have for øje, at der også kan være store forskelle i den metodik, der bruges, og ikke mindst på det datagrundlag, der bruges til at forsøge at forudsige trusselsbilledet med.
Sikkerhedsfirmaer og -analytikere bruger forskellige kilder til at indsamle data med, og det kan være alt lige fra åbne kilder, private databaser, egne sensornetværk og feeds fra organisationer rundt om i verden.
”Når det så kommer til selve analysen, så kan det også variere meget, hvilke metoder der bruges. Det kan være alt lige fra simple statistiske modeller til avancerede algoritmer, der anvendes, og det kan give en stor forskel i det trusselsbillede, der ses,” siger Leif Jensen og fortsætter:
”Og så skal vi ikke glemme, at sikkerhedsfirmaer og -analytikere kan have forskellige fokusområder, såsom brancher, geografiske regioner eller typer af trusler, de primært beskæftiger sig med. Her har vi ofte en stor kilde til forskel i resultater.”
Endelig spiller subjektive vurderinger en stor rolle, for sikkerhedseksperter er også mennesker, og deres erfaringer, intuition og personlige præferencer vil også påvirke deres konklusioner.
”Men derfor kan vi altså ikke bare afskrive trusselsvurderingerne. De er ofte meget værdifulde, så længe vi er opmærksomme på, hvorfra de kommer. og hvilke personlige og erhvervsmæssige præferencer der måtte ligge bag,” forklarer Leif Jensen.
Han slutter af med at pointere, at det er vigtigt, at virksomheder selv sætter sig ind i it-sikkerhed, for den er en integreret del af virksomhedens drift, og jo bedre man er klædt på, desto bedre kan man drage gode konklusioner af de mange sikkerhedsvurderinger, vi støder på.
”Vi skal huske den sunde fornuft og ikke stole på en enkelt sikkerhedsvurdering. Tjek flere i det aktuelle segment og se, om der ikke er nogle fællesnævnere. Lidt som vejrudsigten – hvis meteorologerne fra flere kilder siger, det bliver regn, så er det nok rigtigt, og husk, at der kan være store lokale forskelle – også på sikkerhedsvurderinger,” slutter Leif Jensen.
