Følgende historie kan tjene som et godt eksempel. En CIO kaller ned til hans webmaster og hans sikkerhetssjef. " Jeg vil at du både på kontoret mitt på dagen. Ta med alle dine grafer og diagrammer. &Quot;

Når møtet begynner, viser webmaster to dusin diagrammer og grafer knyttet til firmaets hjemmeside. " Vi har vært å samle data siden 1996 da vi først kom på nettet, " webmaster stolt bjelker. " Er det noen spørsmål "

CIO nikker hans godkjennelse.

sikkerhetssjef holder opp en internasjonal undersøkelse. Han sier med autoritet, " Som denne undersøkelsen vitner, har trusselen om datavirus steget fra en plage for en epidemi. Mitt lag har kjempet dem i årevis, som du vel vet. Er det noen spørsmål "

CIO virker forvirret. " Hvor har diagrammer og grafer for vår faste "

De datasikkerhet manager svar, " Vi ikke holde styr på virusinfeksjoner. "

CIO kjeven faller til gulvet. "? Hvorfor ikke "

datasikkerhet leder rister på hodet. " Vi har aldri sett et behov for at data i nesten to tiår. "

Dette er da vår første skitne lille hemmelighet - sikkerhetseksperter ikke holde data på virusangrep på personlig /konsernnivå. Vi er avhengige utelukkende på " internasjonale undersøkelser " og ". globale anslag " Men hvordan kan vi fylle ut en undersøkelse eller erklære et estimat dersom vi har ingen data å begynne med

For mer informasjon om dette emnet, kan du besøke disse SearchSecurity.com ressurser:?
Virus Prevention Tips: Sikre trådløs tilgang mot malware invasjon
direktør Security strategier: En virkelighet sjekkliste for en effektiv sikkerhetspolitikk
Spør eksperten: Hvordan kostnadseffektiv måte kjempe virus

Dette er da vår andre skitne Little Secret - sikkerhetseksperter trekke anslagene ut av løse luften. Og noen av dem er bedre på det enn andre.

For ikke å nevne navn, men noen selskaper har vokst beryktet for sprutende absurd " presis " anslår. " Foreløpige data viser at hele Netsky varianter satt sammen har allerede forårsaket mellom $ 25.6 milliarder og $ 31.3 milliarder av estimerte skader over hele verden, " mi2g utbasunert i en fersk pressemelding. " Den kombin økonomisk skade på dato fra Bagle, Mydoom og Netsky har nå krysset $ 100 milliard på verdensbasis, " erklært en annen fersk pressemelding fra mi2g.

Pressen publiserer jevnlig " estimater " uten spørsmål - ikke bare fordi de høres så presise, men også fordi det ikke finnes andre tall å publisere. Få selskaper er villige til å gå ut på en slik lem i bytte for medieeksponering, men det var ikke alltid slik.

Antivirus bedrifter og selv offentlige etater som brukes til å erklære skade estimatene til enhver journalist som ville publisere den. Sakte, en etter en, falt de ved veien mot kritikk. mi2g er i dag den viktigste kilden for virus skade estimater og tåler konstant kritikk, men sannsynligvis ikke vil stoppe når som helst snart fordi journalister krever tall.

Løsningen kan virke enkelt nok - begynne å samle inn data! - Men det er ikke så enkelt som man skulle tro. Du skjønner, webmastere samle data fordi det er verdifullt for dem. Sikkerhetseksperter vil bare samle inn data hvis /når de anser det som verdifullt.

Virusinfeksjon data er " irrelevant " akkurat nå, og bare en CIO kan endre dette. Ting vil endre seg når CIOs slippe kjevene på total mangel på virus data. Det er når vi begynner å samle inn data og slutte å dra estimater ut av løse luften.

Dessverre, vi vil aldri virkelig vite hva som har skjedd i de siste 18 årene av virusangrep. Vi mistet de mest verdifulle data i det hele tatt - i begynnelsen. Men vet du hva upsets meg mest? Vi gjorde ikke miste alle disse dataene på grunn av et virus ....

Om denne forfatteren
Rob Rosenberger er en av de opprinnelige virus eksperter fra 1980-tallet, og den første til å fokusere på virus hysteri. Han er redaktør og spaltist i Vmyths.com.