Dat stelt Mark Curphey, vice-president professional services van McAfee's Foundstone-afdeling.

Volgens hem heeft een aantal beveiligingsbedrijven zichzelf verloren in een marketingspel. "De realiteit is dat sommige dingen in grote organisaties gewoon niet werken."

"Technologie├źn ontwikkelen zich zo snel, dat de beveiligingsindustrie het niet kan bijhouden", stelt Curphey. Vooral de beveiliging van applicaties zou nog te wensen overlaten: beveiligingstools, zoals codescanners, vinden nu nog maar 1 of 2 procent van de softwarelekken.

Zijn advies aan bedrijven luidt terug te keren naar de basis. "Slimme banken bouwen veiligheid nu al in in hun ontwikkelproces, zoals Microsoft dat de afgelopen jaren heeft gedaan."

Hoewel de systemen van een bedrijf nooit helemaal veilig zullen zijn, moeten it-managers er voor zorgen dat zij de risico's kunnen identificeren en beperken, stelt Curphey.

"Huur personeel in met de juiste skills, leg vast hoe er met noodgevallen moet worden omgegaan en geef je personeel de tools die nodig zijn om op aanvallen te reageren." Bron: Techworld