”Atacurile de tip ransomware au fost trimise spre oameni şi ei au deschis ataşamente, au dat clic pe linkuri, ei sunt veriga slabă. Am fost implicat în mai multe situaţii în care companiile au fost atacate şi atunci când te uiţi la date găseşti dovezi, dar evenimentul nu a fost detectat, pentru că există prea multe date; în plus, nici departamentele nu comunică suficient între ele.“

Heary propune un sistem de ”zero încredere“ în utilizator, care înseamnă ca angajatului să se i se ofere acces limitat; astfel, dacă acesta este infectat, să nu ajute virusul să se extindă în reţea, în alte calculatoare. ”Nu poţi avea incredere în utilizator şi este nevoie de o segmentare, să-i dăm acces limitat - ştiu cine se loghează la acel calculator, ce are şi ce nu are voie, şi dacă este infectat, să limităm răspândirea virusului“, spune Heary. El mai menţionează faptul că ne bazăm prea mult pe parole care pot fi sparte sau obţinute uşor prin inginerie socială, adică păcălirea utilizatorului să împărtăşească, fără voia sa, parolele.

Alte probleme pentru mediul de afaceri sunt generate de faptul că firmele cumpără câte o soluţie de securitate pentru fiecare problemă apărută, astfel că s-a ajuns în situaţia în care unele companii ajung să aibă zeci de softuri care rezolvă fiecare câte o potenţială ”breşă“, dar care nu protejează eficient întreg ansamblul şi nu comunică între ele. ”Am avut un client care avea soluţii de securitate de la 65 de vânzători; iar la detectarea unei breşe de securitate de şase astfel de soluţii presupune o verificare individuală“, spune James Heary. El precizează că prevenţia este o piesă dintr-un puzzle foarte importantă, dar nu este răspunsul. ”Trebuie să ai şi celelalte piese precum vizibilitate - fluxul de date prin reţea, să ştii unde sunt fişierele, să ai o vizibilitate asupra terminalelor. De exemplu, dacă un utilizator nu a făcut actualizările de securitate ale PC-ului, atunci accesul i se restricţionează.“

Heary susţine că noul tip de securitate oferit de Cisco a fost dezvoltat timp de cinci ani şi că nu este nici mai scump, nici mai greu de implementat decât vechile sisteme, însă ”companiile care au echipamente noi achiziţionate nu vor să mai cumpere alte dispozitive sau să implementeze aceste tehnologii“.

Una dintre provocările momentului şi din viitor în domeniul securităţii este faptul că se pune accent din ce în ce mai mult pe intimitatea datelor. ”Provocarea cea mai mare de acum este faptul că orbim. Avem o mare problemă cu encripţiile. Înainte aveam o metodă de a intra în mijlocul unei tranzacţii de informaţii şi acolo puteam vedea ce se întâmplă în pachetul de date“, explică inginerul de la Cisco. Pentru a rezolva această problemă compania a dezvoltat un sistem numit Encrypted Traffic Analytics, cu ajutorul căruia se poate analiza un pachet de date fără a fi decriptat. ”Soluţiile de reţele intuitive ale Cisco presupun o analiză inteligentă a traficului de date. Am descoperit că softurile periculoase au un comportament predictibil şi am creat algoritmi care descoperă malware-ul fără să spargem informaţia în pachete. Este prima soluţie de pe piaţă care permite să identifici malware fără să spargi criptarea. Malware-ul se mişcă foarte rapid şi protecţia trebuie automatizată. Am avut un caz în care 10.000 de calculatoare au fost infectate în zece minute. Niciun om  nu poate detecta virusul aşa rapid.“

Sistemul are la bază algoritmi de machine learning, astfel devine din ce în ce mai inteligent în a recunoaşte potenţialele atacuri odată ce este ”hrănit“ cu cât mai multe informaţii despre viruşi, malware etc. ”De obicei, oamenii nu creează malware de la zero şi iau o bază de la un altul.“

Cisco a avut venituri de 48 de miliarde de dolari în anul fiscal 2017 încheiat în iunie în acest an, în scădere cu 2% faţă de anul precedent, şi un profit net de 9,6 miliarde de dolari, faţă de 10,7 miliarde de dolari în 2016. Businessul de securitate al Cisco a avut cea mai mare creştere din cadrul companiei, mai puţin în ultimele două trimestre. Vânzarea de comutatoare şi rutere a încetinit din cauza cererii scăzute din partea telecom şi a clienţilor enterprise.