Hvis du er endda lidt interesseret i verden af cyber-sikkerhed, vil du har hørt om den årlige Black Hat konference. De indsamlede watch omfattende hacking forestillinger, deltage i kurser og lytte til samtaler om forskellige sikkerhedsemner. Året, Facebooks chief security officer, Alex Stamos, havde et vigtigt budskab til alle cyber security eksperter. 
Han mener specialister bør fokusere mere på at hjælpe almindelige brugere ophold sikker, snarere end at udføre komplekse hacks.
“Vi har perfektioneret kunsten at finde problemer uden fastsættelse af virkelige verden spørgsmål,” han scolds deltagere. “Vi fokusere for meget på kompleksitet, ikke skade.”
Sikkerhedsindustri bør fokusere mere på folket
Mindst en gang om ugen, nogle omfattende hack udføres af eksperter gør overskrifter og eksperter advarer om sårbarheder. Og vi er mere tilbøjelige til at se disse hacks oftere og oftere. Dog ved at blive mere fokuseret på udfører omfattende hacks og jagt for sikkerhedshuller, eksperter glemme alt om den almindelige mennesker og deres meget mere jordnære sikkerhedsproblemer.
Virkeligheden er at fleste brugere ikke berørt af sårbarhederne fremvist i disse komplekse hacks, hvilket er grunden til, at fokus burde skifte mere til de almindelige mennesker og mere ligetil problemer. Genbruges adgangskoder, phishing forsøg, unpatched systemer og klikker på ondsindede links/vedhæftede filer er langt mere grundlæggende problemer, men det er præcis, hvad der skal behandles. Han understregede, at eksperter bør fokusere mere på hvordan man kan hjælpe folk med at udvikle god sikkerhed vaner i stedet udføre omfattende hacks og gå på jagt efter sårbarheder.
Efter alt, når en persons Facebook bliver hacket, det er nok ikke nogle omfattende trick, det kunne simpelthen være et tilfælde af genbruges adgangskoder. Og der ikke få talt om nok, fordi sikkerhedsfolk har tendens til at fokusere på mere komplekse sikkerhedsproblemer.
“De ting, vi ser, at vi støder på hver dag, at årsagen mennesker som mister kontrollen over deres oplysninger ikke er så avanceret,” Stamos siger. Han forklarer videre, at denne mangel på fokus kommer fra eksperter, der har ringe interesse eller empati for almindelige mennesker og deres mindre avancerede problemer.
Sikkerhedseksperter skal have mere empati
Nogle eksperter mener, at hvis folk var perfekt, der ville være langt mindre data tab og brud tilfælde, og slags attitude gør situationen værre. Vi hører ofte sikkerhed forskere hævder, at hvis brugere ville have gjort dette eller at et brud på datasikkerheden kunne have været forhindret, men hvad vi ikke indser er, at brugere ikke kan simpelthen blive informeret om farerne ved visse handlinger kunne sætte dem i. Hvis eksperter gav brugere med mere ligetil værktøjer og hjalp med at udvikle gode cyber security hygiejne, situationen kunne tage kan en tur til de bedre og visse scenarier undgås.
“Det er unfair for os at sige, at brugere skal være bedre,” siger chefen for sikkerhed. Han mener, at en masse af enkle sikkerhed spørgsmål, som er dem, der påvirker almindelige mennesker mest, kunne løst eller i det mindste gjort bedre, hvis industrien var mere tolerant og empatisk over for brugeren.
“Tingene bliver ikke bedre, de værre,” Stamos siger. “Det er fordi vi ikke har nok folk og ikke de rigtige mennesker til at gøre forskellen.”