I en bransch värd 100 miljarder dollar och 1200 säkerhetsstarter i år slog RSA-presidenten Amit Yoran av i årets RSA-konferens på tisdagen genom att djärvt hävda att säkerhetsorganisationer misslyckas med att förstå och lösa hot. Om att det är ett problem med säkerhetsinriktningar sa Yoran: "Verktyg är oförmögna att skydda mot hot" eftersom de största hoten är de som vi inte har sett.

Truslens natur har förändrats dramatiskt under de senaste åren, säger Microsoft Windows Security and Identity-gruppansvarig Dustin Ingalls, som säger TechRadar Pro att statssponserade attacker nu är huvuddelen av dagens bekymmer.

  • Vi har också markerat det bästa antivirusprogrammet

Kan inte förutsäga hot

Visar hur lite vi kan förutse eller förutsäga hot, mindre än 1% av hoten upptäcktes av säkerhetsinformationen och händelseshanteringen (SIEM).

För att bekämpa attacker varnar Yoran användarna för att sluta tro på att avancerat skydd kommer att fungera. Det är i grund och botten ett katt- och musspel med antivirusprogram som försöker fånga upp de skadliga hackarna.

Med hjälp av analogi med byggnadsväggar för att hålla hot ut, säger Yaron att högre väggar inte löser våra problem.

Forskare får inte underskugga

För att skapa en säkrare datormiljö behöver vi mer genomgripande och sant synlighet. Yoran säger att säkerhetsforskare måste förstå hotets hela natur, snarare än att underskatta incidenter som risker.

Attackers blir mer sofistikerade, med hjälp av flera tekniker för att skapa vedhållande attacker. Attackers kan också sprida sina attacker över flera grupper för att motverka forskare. Det enda misstaget som säkerhetslag gör, enligt Yoran, rusar för att fixa ett kompromissat system utan att förstå den bredare hotkampanjen.

Identitet och autentisering

Och samtidigt som autentisering bidrar till att minska hotet är identitet också en viktig komponent. 95% av tiden använder angripare stulna referenser och går genom dörren. Yoran varnar för att inte lita på de betrodda som de är mest riktade. För att bekämpa måste forskare övervaka och identifiera risker tidigt.

När system äventyras, rekommenderar Yoran att företag ska undvika att använda e-post för att dela strategier för att bekämpa hot. När angripare redan har tillgång till systemet kan de också få tillgång till e-postmeddelandena för att lära sig hur säkerhetspersonal ämnar reagera på att undanröja några ansträngningar för att stoppa attacken.

Läs vår recension av Windows 10