Nog een kleine twee weken en dan begint de Amerikaanse editie van de Black Hat-conferentie, één van de belangrijkste conferenties op het gebied van IT-security. Dit jaar zijn vooral verdedigingsmaatregelen tegen malware en mobiele technologieën populaire onderwerpen, maar zullen er ook allerlei onbekende kwetsbaarheden worden gedemonstreerd.

"We hebben 32 verschillende zero day-lekken die tijdens het evenement worden geopenbaard", zegt Stevie Wylie, algemeen-directeur van de conferentie, tegenover eWeek. "De zero days komen uit allerlei gebieden, waaronder mobiele en SCADA (supervisory control and data acquisition)-systemen." Daarnaast heeft de conferentie voor het eerst een onderzoek (pdf) onder 460 beveiligingsexperts gepubliceerd. De experts stellen dat geraffineerde aanvallen die direct tegen de eigen organisatie zijn gericht en phishing en social engineering de grootste zorgen zijn. Verder zijn de experts dagelijks de meeste tijd kwijt aan beveiligingslekken die door de eigen applicatieontwikkelaars worden geïntroduceerd.

Als het gaat om de uitgaven zijn vooral incidentele datalekken die eindgebruikers veroorzaken doordat ze het beleid niet volgen, alsmede gerichte aanvallen, de grootste kostenposten. Op de vraag wat de zwakste schakel is in de bedrijfsbeveiliging wijst 33% van de ondervraagde experts naar eindgebruikers die beveiligingsbeleid overtreden en te eenvoudig door social engineering-aanvallen worden misleid. Volgens Black Hat laat het onderzoek zien dat het huidige IT-securitymodel van bedrijven moet worden heroverwogen en dat security professionals hun tijd en geld niet uitgeven aan de onderwerpen waar ze zich de meeste zorgen over maken.