los resultado de la última encuesta de prioridades de TI de ZDNet UK mostró que la seguridad encabeza la lista de tareas para los profesionales de TI. Tampoco nos sorprendió.
Para un tema tan importante, existe una falta de claridad casi criminal e información intachable sobre la cual actuar. Muchos de los principales titulares de datos en el sector de la seguridad son las mismas empresas que existen para crear valor para los accionistas mediante la venta de productos y servicios de seguridad: solo los no accionistas creerán que esto conduce a lealtades divididas.
El conocimiento del objetivo principal de una empresa nos ayuda a todos a decodificar los consejos y datos que ofrece. Si bien una empresa de antivirus sabrá mucho sobre virus y escritores de virus, la información que elija transmitir y los consejos que decida dar nunca funcionarán en contra de sus propios planes comerciales. Lo suficientemente justo. Nosotros lo sabemos, usted lo sabe. El consejo puede resultar muy útil, siempre que lo sazonemos con una pizca o dos de sal.
Sin embargo, las advertencias del gobierno son un asunto completamente diferente. Una carta de Whitehall tiene cierto peso: en asuntos como la salud pública, confiamos en ellos para considerar nuestros mejores intereses.
Pero aunque hasta ahora el Departamento de Salud ha sido prudente y cuidadoso para no crear una sensación de pánico en torno al virus de la gripe aviar, no se puede decir lo mismo sobre el comportamiento de DTI en términos de tipo electrónico y seguridad de TI en general.
El último extracto de la Encuesta sobre infracciones de la información de DTI se publicó esta semana. Puede haber una justificación para utilizar una consultoría externa, como PricewaterhouseCoopers, para elaborar un informe de esta magnitud, incluso si preferiríamos que el gobierno tuviera este tipo de experiencia en su interior. Después de todo, los consultores solo pujan por sus pagadores: si DTI hubiera financiado el negocio en sí, no habría habido ningún problema de incorrección.
Sin embargo, empresas como Microsoft, Symantec y Entrust han tosido. No sabemos qué gastos compraron, pero estamos seguros de que produjo valor para los accionistas. El fragmento de antivirus ciertamente contiene grandes anuncios de Symantec, al tiempo que ignora la importancia de comprender los sistemas operativos y los parches inseguros para establecer una política de seguridad funcional. No es lo que hubiéramos escrito.
Como industria, hemos aprendido a aceptar y aceptar una cierta libertad en lo que respecta a los consejos de seguridad. Pero aunque podemos estar felices de filtrar la producción de las empresas del sector privado, el gobierno debe cumplir con estándares más altos, especialmente un gobierno dispuesto a hacer cualquier cosa por dinero. Cuando los investigadores hayan terminado de olfatear el rastro perfumado de Erminegate Capita, pueden optar por profundizar un poco más. Estaremos encantados de guardar sus abrigos.