Με τον αριθμό των ψηφιακών επιθέσεων να αυξάνεται συνεχώς, τα στελέχη της Πληροφορικής οφείλουν να λάβουν υπόψη τους νέα δεδομένα για την καθημερινότητα των επιχειρήσεων, όπως είναι η χρήση προσωπικών συσκευών για επαγγελματικούς λόγους, η πιο ελεύθερη κυκλοφορία εμπιστευτικών δεδομένων μέσα και πέρα από το εταιρικό δίκτυο, η πρόσβαση στα εταιρικά δεδομένα σχεδόν απ’ οπουδήποτε.

Σύμφωνα με την έκθεση “2012-2016 Forecast for Endpoint Security” της IDC, μια από τις βασικές τάσεις στις επιχειρήσεις είναι η αγορά σουιτών με πολλαπλά εργαλεία ασφάλειας. Σε αυτά περιλαμβάνονται λύσεις ασφάλειας για σταθμούς εργασίας, servers, εικονικές μηχανές και φορητές συσκευές. Ταυτόχρονα, ο έλεγχος και η διαχείριση αυτών των λύσεων οργανώνονται από μια μόνο κονσόλα, κάνοντας πιο εύκολη τη δουλειά των ειδικών, οι οποίοι μπορούν πλέον να εστιάσουν σε βασικά πράγματα, χωρίς να χρειάζεται να αλλάζουν συνεχώς διαφορετικά προγράμματα.

Πέρα από τις απειλές που έχουν δημιουργηθεί από παραδοσιακούς ψηφιακούς εγκληματίες και στοχεύουν απλά σε οικονομικά οφέλη, η εταιρική ψηφιακή κατασκοπεία γίνεται όλο και πιο διαδεδομένη. Οι επιθέσεις αυτές αφορούν και τις μεγάλες επιχειρήσεις, αλλά και μικρότερες εταιρείες, οι οποίες συνεργάζονται μαζί τους. Για παράδειγμα, οι ψηφιακοί κατάσκοποι μπορεί να στραφούν ενάντια σε μια μικρή εταιρεία marketing ή ένα δικηγορικό γραφείο που προσφέρουν υψηλού επιπέδου υπηρεσίες, αλλά δεν δείχνουν ιδιαίτερη προσοχή στην ασφάλεια των πληροφοριών τους. Η ψηφιακή κατασκοπεία αποτελεί μια επιπρόσθετη απειλή για τις μικρές και μεσαίες επιχειρήσεις (έως 49 εργαζόμενους), οι οποίες αντιστοιχούν στο 99,5% από τις συνολικά 531.000 επιχειρήσεις που δραστηριοποιούνται στην Ελλάδα.

Προβλέψεις για το 2014
Τα περιστατικά ψηφιακής ασφάλειας που σημειώθηκαν το 2013 μας δίνουν μια εικόνα του τί πρέπει να περιμένουμε αυτή τη χρονιά. Σε ό,τι αφορά στην ασφάλεια των επιχειρήσεων, αναμένουμε ότι το 2014 θα κυριαρχήσουν οι εξής βασικές απειλές: Καθώς περισσότερες εταιρείες παρακολουθούν και αξιοποιούν υπηρεσίες cloud computing για τα προφανή οφέλη τους, νέες απειλές θα εστιάσουν στα δίκτυα cloud, ενώ οι παραβιάσεις δεδομένων στο cloud θα επιφέρουν σημαντικές ζημιές. Ολο και περισσότερα ερωτήματα θα προκύπτουν όσον αφορά την αξιοπιστία και την εμπιστευτικότητα που προσφέρουν οι δημόσιες υπηρεσίες ανταλλαγής αρχείων, όπως το Dropbox, το Box.com και το Google Drive.

Αυτές χρησιμοποιούνται συχνά από τους υπαλλήλους και αμφισβητούνται έντονα (μετά από τις τελευταίες αποκαλύψεις σχετικά με δράσεις κυβερνητικής κατασκοπείας). Η υιοθέτηση του BYOD (Bring Your Own Device) θα συνεχίσει να αυξάνεται λόγω των ωφελειών που προκύπτουν για τους εργαζόμενους από τη χρήση των δικών τους laptops, tablets ή κινητών τηλεφώνων. Ωστόσο, αυτό δημιουργεί μεγάλο ενδιαφέρον για τους hackers. Ως αποτέλεσμα, το mobile malware θα συνεχίσει να εξελίσσεται σε όγκο και πολυπλοκότητα, ενώ οι developers του malware θα μεταφέρουν περισσότερες επιθέσεις και μολύνσεις (όπως τα backdoors, τα Trojans και τα κατασκοπευτικά εργαλεία) από τα desktops και τα laptops στα κινητά τηλέφωνα και στα tablets. Σήμερα, οι φορείς των απειλών έχουν επεκταθεί από τα τοπικά δίκτυα στις βιομηχανίες, στο εικονικό περιβάλλον, στις φορητές συσκευές και στα κοινωνικά δίκτυα. Για το λόγο αυτό, απαιτούνται ολοκληρωμένες λύσεις ασφάλειας που δεν περιλαμβάνουν απλώς ένα antivirus.