Βρισκόμαστε στο τέλος της χρονιάς και έχουν ήδη κυκλοφορήσει αναλύσεις, στατιστικές, προβλέψεις και κάθε λογής προγνώσεις για την επόμενη χρονιά. Μια πιο προσεκτική ματιά πίσω από τις στατιστικές και τις αναλύσεις, αποκαλύπτει ότι οι θεματικές που θα μας απασχολήσουν στον τομέα της Ασφάλειας Πληροφοριών (εφεξής: ΑΠ) σε εταιρικό επίπεδο την επόμενη χρονιά δεν διαφέρουν κατά πολύ απότα ήδη γνωστά ζητήματα. Οι ψηφιακές επιθέσεις με χρήση κακόβουλου λογισμικού, οι κυβερνοεπιθέσεις μεταξύ κρατών, τα μέσα κοινωνικής δικτύωσης και η αυξημένη εξάρτηση από την τηλεργασία βρίσκονται μεταξύ των πρωταγωνιστών για το 2023. Οι κακόβουλοι χρήστες και οι εγκληματίες του κυβερνοχώρου αναμένεται να δράσουν με μεγαλύτερη ταχύτητα και αποτελεσματικότητα, αλλά και να χρησιμοποιήσουν νέες τακτικές και τεχνικές ειδικά ως προς τη χρήση μεθόδων two factor authentication, οι οποίες φαίνεται να τους δυσκολεύουν, αλλά και ως προς τις υποδομές cloud. Παράλληλα, η αλματώδης αύξηση των κενών ασφάλειας (vulnerabilities) κάθε λογής εμπορικά διαθέσιμου λογισμικού θεωρείται δεδομένη και μάλλον αναπόφευκτη.
Το κατά πόσο οι εν λόγω απειλές στον τομέα της ΑΠ θα καταφέρουν να πετύχουν τον στόχο τους εξαρτάται τόσο από τον βαθμό της αποτελεσματικότητας των υφιστάμενων δικλείδων ασφάλειας (τεχνικών και διαχειριστικών), όσο και από την ταχύτητα εντοπισμού και αντιμετώπισης των κρίσιμων αδυναμιών ασφάλειας. Το μάθημα που μας έδωσε η εμπειρία των τελευταίων 2 ετών συνοψίζεται στα ακόλουθα: α) Διαπιστώνεται αδυναμία αποτελεσματικής εφαρμογής των βασικών επιταγών της ΑΠ, η οποία συνεπάγεται την αδυναμία έγκαιρης διαχείρισης των σχετικών κινδύνων και κατ’ επέκταση την αδυναμία διεκπεραίωσης του επιχειρηματικού ρόλου τον οποίο αυτή καλείται να υπηρετήσει, ενώ παράλληλα η απαιτούμενη προτεραιότητα σε θέματα υλοποίησης και επιβολής των βασικών κανόνων της εξακολουθεί να μην είναι αυτονόητη και β) Καθίσταται αναγκαία η διεύρυνση των αρμοδιοτήτων των ρόλων που είναι επιφορτισμένοι με την αντιμετώπιση των περιστατικών ΑΠ, αλλά και η ενσωμάτωσή τους στις παραγωγικές μονάδες του οργανισμού, προς τον σκοπό της αποτελεσματικότερης απόκρουσής τους.