Technologie se mění, a to tak rychle, že orientovat se ve všech jejích podobách je nemožné. Dávalo by tedy smysl předpokládat, že i přístup hackerů se s měnícími se vodami IT bude měnit také. Jistě, přizpůsobují své nástroje, které se tak stávají dokonalejšími, reagují na trendy a využívají každý nehlídaný kousek infrastruktur k osobnímu prospěchu.
Metody a módy operací se tedy dynamicky vyvíjejí. To samé ale nemůžeme říct o příčinách, proč se jejich snahy stanou v konečném důsledku úspěšné. Roky výzkumů bezpečnostních firem a agentur nám poskytují vhled do důvodů, proč se hackerům tak často podaří průnik. A zajímavé je, že jsou to důvody docela běžné a takové, které se časem nemění.
Naše pohodlnost je evoluční výhoda hackerů
Analýzy firemního zabezpečení mnoha subjektů naznačily opakující se a nepříjemný trend: zvětšuje se propast mezi sofistikovaností metod zločinců a propracovaností obrany jejich obětí. Přesněji, druhý zmíněný aspekt dalece zaostává před prvním zmíněným. Zločinci jsou v pohybu, obrana je statická.
Zároveň ale svůj vliv ukazuje trend jiný. Totiž, že nástroje útočníků se sice mění, ale jejich strategie zůstávají stejné. Stále cílí na nepozorné uživatele, využívají lehce manipulovatelné lidské psychiky a sociálního inženýrství a fakt, že jejich primární nástroj jim poskytujeme naší vlastní neochotou se vzdělávat a být neustále ostražití. I kdyby hackeři operovali pouze sezónně, i po delší době by se mohli ke svým praktikám úspěšně vrátit, aniž by se pro ně cokoliv výrazněji změnilo.
Největším problémem je laxní přístup organizací k vlastní ochraně. I dřív odhalená slabá a zranitelná místa často zůstávají neošetřená, často k nápravě dojde až po velmi dlouhé době. Firmám vyřešení kritické zranitelnosti ve vlastní infrastruktuře trvá průměrně přes pět týdnů, v těch nejhorších případech jde až o půl roku. Zdá se, že zacelit bezpečnostní díry v softwaru je oproti ošetření děr ve firemní síti snadné.
Jde často i o peníze
Zdokonalovat své bezpečnostní parametry není snadné. Jde o činnost, která vyžaduje nejen velkou dávku úsilí, ale i prostředků. Je však jisté, že hackeři ve své činnosti nepoleví. Stejně tak se ale nestane, že by ze dne na den přestali využívat tolik osvědčené vzorce chování a strategii.
Budoucnost na poli firemní bezpečnosti tak závisí na tom, jak společnosti rozvinou svou schopnost lépe adaptovat svá vlastní řešení, jestli dokážou zvýšit povědomí svých zaměstnanců o hrozících nebezpečích a jestli dovedou nastolit a udržet vysoké normy bezpečnostní hygieny. To se nemusí podařit všem, jde o obtížný a dlouhodobý úkol. Jednou z možností je bezpečnost své infrastruktury svěřit těm, kteří mají s ochranou podobných systémů zkušenost. Nejhorší, co mohou firmy v současnosti dělat, je to, co hackeři zneužívají už celé roky: být laxní a nedělat nic.