La più grande vulnerabilità in qualsiasi sistema informatico è l'utente umano, e gli utenti umani non migliorano la sicurezza nel corso degli anni. Infatti, dato che la prevalenza dei sistemi informatici aumenta (anche mia madre ora usa occasionalmente un computer - ciao, mamma!), Ci sono più utenti umani che mai, che ho scelto di leggere: ci sono più obiettivi . In questo senso, la sicurezza complessiva diminuisce (costantemente).
Tuttavia, possiamo dire che gli aggressori hanno professionalizzato . Negli anni '80 e nei primi anni '90, gli aggressori erano per la maggior parte giovani annoiati, dilettanti ed esuberanti. Stavano hackerando per divertimento, non per profitto. C'erano alcuni aggressori, di solito sul libro paga di vari governi (dicono che i bulgari erano incredibilmente bravi in questo), ma non molti di loro. Questo famoso film cattura abbastanza bene l'atmosfera di quell'epoca.
Al giorno d'oggi, tutto è cambiato. Gli aggressori sono organizzati, efficienti e insignificanti; agiscono per denaro; la maggior parte non si preoccupa più di giustificare il proprio stile di vita con nozioni elaborate di liberalismo etico. C'erano un sacco di costruzioni intellettuali abbastanza folli su come l'hacking nei computer era un tributo a Marx, Darwin o Salvador Dali, o anche a tutti in una volta; questo era abbastanza divertente; ma questi giorni sono andati. Ora, la maggior parte degli aggressori è solo dopo un rapido guadagno, ma dirottano le macchine solo per inviare spam, e questo è noioso . Alcuni gruppi cercano di mantenere una prospettiva politicamente consapevole (ad esempio quando i cosiddetti "Anonymous" cercano di attirare l'attenzione) ma spesso è un travestimento che viene prudentemente gettato su azioni meno glamour.
Quindi, no, i sistemi non sono "più sicuri". Ma l'eroica e sfolgorante era di intrepidi avventurieri è finita. Ora InfoSec è solo un business.