Contestaré tu pregunta con una pregunta.
¿Los actores maliciosos, los robots de spam, los phishers, los creadores de APT, los autores de malware y otros “tipos malos” alguna vez dejarán de intentar entrar en las cosas?
NO , dices? Bueno, ahí está tu respuesta 🙂
- ¿Prefieres trabajar como ingeniero de DevOps para una pequeña empresa que gana 130k al año o como Microsoft PFE (Active Directory), comenzando en / cerca de 100k?
- ¿Qué puedo hacer si quiero tener una profesión por escrito?
- Si Stack Overflow y GitHub pueden ayudarlo a obtener trabajos de ingeniería, ¿cómo podría ayudar Quora?
- ¿Cuáles son los beneficios de un trabajo privado (en una empresa de TI) y las desventajas de ser un emprendedor (que gana una cantidad decente)?
- ¿Cuáles son algunos de los mejores / mejores consejos para una entrevista de trabajo?
Versión ligeramente más larga de la misma respuesta:
La seguridad de la información, al contrario de lo que la mayoría de la gente piensa, es predominantemente una industria que es reactiva, no proactiva. Claro, es posible que tenga algunas organizaciones que inviertan fuertemente en educar a sus desarrolladores, realizar capacitación en phishing, asegurar sus perímetros, tener TLS en toda su red (con suerte, segmentada) y automatizar la seguridad en su SDLC.
Pero en su mayor parte, las organizaciones solo toman en serio la seguridad cuando han sido violadas. A veces, ni siquiera entonces.
- Quest Diagnostics. Perdió sus huellas digitales, DoB, nombre, dirección. Golpeó los nudillos y probablemente ordenó pagar una multa. Seguirán adelante, pero tal vez sean un poco más sabios para ello, y hagan su debida diligencia e implementen algunos de los pasos de seguridad proactivos para que no se violen la próxima vez.
- OPM Violado Perdiste tus huellas digitales. Probable a China, por lo que parece. ¿Han aprendido su lección? Talvez no. Tal vez sí.
- Yahoo. Mil millones de cuentas. Eso es correcto. Mil millones con una B. ¿Lo que sucederá? Muy bien, tal vez una demanda colectiva. Pero luego se venderán a Verizon y se reirán hasta el banco.
Y ahí está tu respuesta. No importa cuán duro (los buenos) intentemos mantener el ritmo, los malos SIEMPRE están un paso por delante. Y como lo son, debemos jugar el juego de ponerse al día. Ergo, la seguridad de la información siempre será una carrera en demanda.
Solo dos cosas pueden cambiar eso.
a. Los malos se detienen (poco probable)
si. Los buenos se ponen al día (poco probable)