FBI網絡安全小組的前成員向BSides San Francisco安全大會表示，人們對安全運作的錯覺削弱了政府和行業應對威脅的能力。

人們對社會運作存在錯覺，認為政府和企業在計算機安全方面正采取理性的選擇。然而，事實卻是，我們正深陷誤報、管理不善的沼澤，并抱著技術拯救我們的錯誤信念。

Tanium安全公司的端點檢測與響應總監兼前FBI調查員Jason Truppi表示，政府非常被動。經過時間的推移，我們認識到，僅僅被動根本不起作用。

Truppi表示，我們需要將自己從舒適的思想泡沫中解救出來，不要認為政府和行業正齊心協作解決在線威脅。事實上，商業部門和政府的工作議程大相徑庭，結果可想而知。

例如，在威脅情報共享方面，政府鼓勵企業共享漏洞信息，然而，后續的調查的涉及面可能極為廣泛，導致企業人員在無關事項上遭受指控。其結果導致，企業考慮到可能面臨著更大的風險，它們就越來越不愿意共享數據。

事實是，未遭遇信息安全問題的企業對此不太在意。Truppi目前已轉行商業部門，他表示，企業仍試圖雇用網絡安全人才，但卻深陷無用的虛假警報和管理恐慌。

威脅滯后Truppi警告稱，一個虛假警報可能要花幾天的時間，但不了解問題的上層管理者可能花幾天時間要求團隊解決并不嚴重的警報。股票市場欺詐就是一個例子。

傳統的觀點認為，黑客會試圖偽造股票交易，但Truppi認為這種戰術早已過時。通過內幕交易卷錢比偽造股票交易更簡單、更有利可圖。

內部交易需要的是不安全的端點。這扇門已經打開，合規條例起不了多大作用，因為這些條例應對的是過去的威脅。

IT部門的事件響應(IR)正被虛假威脅信息淹沒。結果導致事件報告不準確，因為IR團隊被大量誤報信息淹沒，這就意味著，虛假信息使他們筋疲力盡，并轉而扮演其它角色。

他認為，計算機安全團隊講究團隊協作，一旦失去其中一名關鍵成員，可能就失去了整個團隊，也就意味著，失去了所有的知識儲備，因為信息安全人員幾乎不在團隊以外共享信息。

縱觀全局Truppi表示，計算機安全行業最大的錯覺就是，認為企業和政府了解他們的所作所為。

五年前，每個人都認為，大金融公司知道它們要做的是鎖定銀行賬戶，而如今它們正在玩追逐游戲。

Truppi指出，至少銀行比大多數企業要好。太多企業認為，如果災難恢復計劃到位，問題就迎刃而解，但事情卻并非如此。

他表示，我們僅僅處于DDoS攻擊的開始階段。考慮到僵尸網絡會大規模中斷互聯網，我們將看到重大的互聯網癱瘓事件。我們如何應對將成為決定性因素。

Truppi警告稱，Mirai這類僵尸網絡可以使互聯網癱瘓一定時間。不要指望AI系統會成為依靠，這大多都是空話。