Η βιομηχανία της ασφάλειας δεδομένων στην πληροφορική αποτελεί έναν κλάδο που εύκολα δημιουργεί γύρω του μύθους και ιστορίες που διαδίδονταιΗ έρευνα κατέδειξε τα εξής πέντε σημαντικά συμπεράσματα:
1. Οι εταιρείες antivirus security είναι αυτές που δημιουργούν τους ιούς: Η Panda Security έχει δεχτεί αρκετές φορές αυτήν την κατηγορία τα τελευταία 20 χρόνια που δραστηριοποιείται στον κλάδο, ενώ σίγουρα κάτι παρόμοιο αναφέρεται και για άλλες αντίστοιχες εταιρείες του κλάδου. Είναι προφανές ότι είναι παράλογο να συμβαίνει κάτι τέτοιο, τη στιγμή μάλιστα που καθημερινά εμφανίζονται πάνω από 55.000 ιοί. Αν συνέβαινε κάτι τέτοιο, είναι απολύτως βέβαιο ότι θα ήταν ένα σκάνδαλο που θα είχε αποκαλυφθεί τόσα χρόνια που ο συγκεκριμένος τομέας προστατεύει εκατομμύρια χρήστες. Ένα από τα βασικότερα προβλήματα είναι ότι η βιομηχανία έπρεπε να αντιμετωπίσει το φόρτο εργασίας της επεξεργασίας ενός τέτοιου τεράστιου αριθμού απειλών για να κρατήσει τους χρήστες προστατευμένους.
2. Οι εταιρείες ασφάλειας προσλαμβάνουν hackers. Βεβαίως δεν είμαστε σε θέση να μιλήσουμε εκ μέρους όλων των εταιρειών που δραστηριοποιούνται στον κλάδο, αλλά η Panda Security ουδέποτε έχει προβεί σε πρόσληψη των επονομαζόμενων “black hat” hackers. «Έχουμε προσλάβει κατά καιρούς ανθρώπους που θέλουμε να ανήκουν στους white hat hackers». Μια άλλη παραλλαγή αυτού του μύθου είναι ότι ένας μηχανικός πληροφοριακών συστημάτων που εργάζεται σε μία εταιρεία ασφάλειας, είναι επίσης ψεύτης αφού η ίδια εταιρεία είναι ψεύτικη. Όσοι εργάζονται στην Panda προέρχονται από ποικίλες ειδικότητες: μηχανικοί, μαθηματικοί, φυσικοί, αυτοδίδακτοι, κ.λπ.
3. Δεν υπάρχουν ιοί για πλατφόρμες Mac, Linux ή κινητά τηλέφωνα. Πολύ θα θέλαμε αυτό να ανταποκρίνεται στην αλήθεια, αλλά δυστυχώς δεν είναι έτσι. Συνήθως όλοι πιστεύουν ότι καμία από αυτές τις πλατφόρμες δεν παρουσιάζει ιδιαίτερο κίνδυνο για τους χρήστες, αφού οι ιοί σχεδιάζονται μόνο για τις πλατφόρμες των Windows. Η αλήθεια είναι ότι υπάρχουν ιοί για όλες ανεξαιρέτως τις πλατφόρμες. Η διαφορά βρίσκεται στον αριθμό των απειλών που κυκλοφορούν, σε σύγκριση με εκείνους που σχεδιάζονται για περιβάλλον Windows. Η εξήγηση είναι απλή: οι hackers αναζητούν πάντα το κέρδος. Εάν ο στόχος είναι να επιτευχθούν όσο το δυνατόν περισσότεροι άνθρωποι και συνεπώς πιθανότερα θύματα υποκλοπής, τι είναι καλύτερο; Μία πλατφόρμα με 10 εκατομμύρια χρήστες ή μία με 500 εκατομμύρια χρήστες; Η απάντηση είναι προφανής.
4. Απαιτεί ιδιαίτερη γνώση το να είσαι hacker, να αναπτύσσεις ιούς, να διεισδύεις στα συστήματα… σε μερικές περιπτώσεις αυτό ισχύει και η απάντηση είναι ναι, αλλά σε άλλες πάλι όχι. Λίγα χρόνια πριν, ήταν πολύ δύσκολο να αναπτύξει κανείς έναν ιό, worms, Trojans κ.λπ. και αυτό απαιτούσε και εξειδικευμένες τεχνικές γνώσεις. Στην πραγματικότητα πολλοί hackers άρχισαν απλά να ασχολούνται με το θέμα, ενώ έμαθαν και απόκτησαν σημαντική γνώση σε γλώσσες προγραμματισμού, πρωτόκολλα επικοινωνίας κ.λπ. Σήμερα αυτό πλέον δεν ισχύει και αποδεικνύεται περίτρανα από την πρόσφατη υπόθεση Mariposa, όπου οι υπεύθυνοι είχαν ελάχιστες γνώσεις.
5. Οι γυναίκες δεν εργάζονται σε εταιρείες ασφάλειας δεδομένων. Η αλήθεια είναι ότι στην Panda Security πάνω από το 30% των εργαζομένων είναι γυναίκες, ενώ αρκετές από αυτές απασχολούνται ως τεχνικοί ή σε διοικητικές θέσεις.