BlackHat-konferanser: 
Nyttig og villedende

‘Black Hat’ er negativt. En lovløs fra gamle western-filmer. En inntrenger eller ‘datatyv’ i dagens IT-verden. Hva skal vi med en BlackHat-konferanse?

En klassisk problemstilling: Hvem er bedre skikket til å beskytte mot BlackHats enn BlackHats? Diskusjonen kan i og for seg være interessant, men konklusjonen er alltid den samme: En dårlig idé. Å lære av dem er derimot en god idé. Det ‘fienden’ vet som vi ikke vet, er gull verdt for alt forsvar. Derfor er slike konferanser en god ide.

Eller de var det så lenge de var genuint faglige. Suksess er en tung bør å bære, og heller ikke BlackHat-konferansene er hva de engang var. Fortsatt lærerike, men kunnskapsutvekslingen forsvinner i støyen fra leverandører og journalister. Begge er opptatt av overskrifter, av å tiltrekke seg oppmerksomhet – den ene for å selge produkter, den andre for å selge historier. Verdien av det som kommer resten av verden til gode, blir deretter. Oppblåste overskrifter om ubetydeligheter som er teoretisk mulige, høyst usannsynlige og har liten praktisk relevans. Det negative er ikke at de nevnes, men at de tar bort oppmerksomheten fra reelle trusler. 

I kjølvannet av forvirringen har leverandørene enda en mulighet til å melke et marked med mer eller mindre fiktive beskyttelsestiltak. En negativ spiral som ikke stopper før Security as a Service blir regelen snarere enn unntaket. Når spesialister – forutsetningsvis av det redelige slaget som prioriterer faglig integritet høyere enn mersalg på teoretiske skremsler – får et total-ansvar for sikkerheten, heves terskelen for både svada, FUD og journalistiske misforståelser. Og konkurranse mellom tjenesteleverandørene gir et incentiv til å opprettholde og styrke faglig integritet. Det ser vi frem til.