Если все время кричать «Волк!», как мальчик из басни, то можно не заметить реальной опасности. Наверное, схожим принципом руководствовался Симон Перри, вице-президент CA по стратегии безопасности в регионе EMEA, когда писал, что «шумиха вокруг безопасности по большей части не имеет под собой оснований (см. его «Прогнозы относительно безопасности на 2007 г.» в мартовском номере нашего журнала). Человеку некомфортно жить с ощущением постоянной опасности, поэтому постоянное напоминание об угрозах со стороны антивирусных и прочих специализирующихся в области безопасности компаний способно привести к обратному эффекту — появится желание отгородиться от проблем и не слышать о них. Определенное подтверждение этому можно найти в опросе Pew Internet and American Life Project, где отмечается, что лишь 18% пользователей видят в спаме серьезную проблему, тогда как в 2003 г. к рискам такого рода относились со всей серьезностью 25% пользователей. Трудно сказать, в чем здесь причина — в росте ли (само?)уверенности пользователей в собственной защищенности вследствие применения антиспамовых средств, либо в привыкании к самой сорной почте и связанными с ней неприятностями.
Как отмечается в другом прогнозе (см. статью Йоханеса Вилле «Вместе с системой»), «обеспечение безопасности информационных технологий останется наиболее важной задачей ИТ и в текущем году». Оснований предполагать, что ситуация изменится к лучшему в ближайшем и отдаленном будущем, становится все меньше. Весьма показателен в этом отношении пример Windows Vista от Microsoft. Насколько можно судить, надежды на лучшую защищенность Vista и, соответственно, снижение уровня риска не оправдались. Тесты, которые провели несколько антивирусных компаний, показали, что примерно 90% уже существующих вредоносных программ для Windows XP смогут без проблем выполняться и в Vista. Как подчеркивается в отчете «Лаборатории Касперского» «Современные информационные угрозы, I квартал 2007», «Windows Vista ничем не отличается в плане ошибок и уязвимостей от ранних операционных систем, а все нововведения Microsoft — как в области защиты программ, так и в области создания безошибочного кода — не слишком действенны».
Так насколько серьезно стоит относиться к предупреждениям об угрозах безопасности ИТ? Ответ обусловлен степенью «ИТ-зависимости» бизнеса и финансов, причем неважно, о ком идет речь — о корпоративных или индивидуальных пользователях. Оба прогноза сходятся в главном: значение безопасности ИТ недооценивается — во всяком случае угрозы не осознаются настолько реальными, чтобы побудить к принятию действенных мер, особенно в малых и средних компаниях. Крики «Волк!» не доходят до сознания ответственных лиц — они слабо представляют себе возможности виртуальных киберпреступников, считая их за комаров. Как пишет С. Перри, ситуация вряд ли изменится, «пока не смену нынешнему не придет новое поколение директоров». Или пока гром не грянет над конкретной компанией.