Estas no son tanto predicciones como son solo declaraciones de esperanza …
Primero, las compañías que divulgan datos de clientes deben enfrentar sanciones legales. Una ley que establezca daños legales para la divulgación de los datos del cliente crearía una motivación muy necesaria para abordar realmente los problemas de seguridad. Creo que este cambio legislativo sería un cambio importante y muy productivo, ya que impulsaría el cambio tecnológico.
En segundo lugar, las empresas que poseen datos de clientes deben adquirir el hábito de poseer la menor cantidad posible de datos. Por ejemplo, no hay una buena razón para que un ataque exitoso contra la aseguradora de salud de mi empleador signifique que ahora necesito vigilar mi actividad crediticia. La aseguradora simplemente no debería tener mi número de seguro social en primer lugar. En el caso muy raro de que realmente necesiten esa información, deberían recuperarla y eliminarla tan pronto como ya no la necesiten. A lo sumo, deben mantener un hash para poder determinar cuándo los usuarios ingresan un número diferente al que se registraron. Aquí no hay ciencia de cohetes: las herramientas para este tipo de cosas están fácilmente disponibles, simplemente no se han adoptado para este propósito.
- ¿Qué hace que Silicon Valley sea la fuente de innovación tecnológica?
- ¿Cuáles fueron algunos inventos geniales que no están en uso ahora?
- ¿Por qué lleva tanto tiempo (programación de aprendizaje) comenzar a producir software y aplicaciones originales e innovadores?
- ¿El concepto de matrimonio necesita innovación disruptiva?
- ¿Cuántos inventos lo hacen en el mercado?
Los atacantes estarán menos motivados para atacar a las compañías que poseen los datos menos valiosos.
No espero que pase el # 2 hasta que pase el # 1. Simplemente no hay suficiente motivación para que las empresas realicen este tipo de cambios.