I en pressemeddelelse kommer Symantec med følgende forudsigelse:

• Advanced Persistent Threats (APTs) vil fortsætte med at vokse: Med først Stuxnet og derefter Duqu blev en afgørende grænse overskredet i og med, at it-trusler fik fysiske konsekvenser. Formålet med Duqu var at indsamle oplysninger fra virksomheder, der fremstiller komponenter, der almindeligvis anvendes i industrielle kontrolsystemer. Bagmændene bag Duqu var på udkig efter information i form af designplaner, der kunne hjælpe dem til at designe fremtidige angreb på industrielle kontrolsystemer. Lige nu er der ingen grund til at tro, at hackerne bag Duqu ikke kunne få de oplysninger, de søgte. Det er også sandsynligt, at andre lignende trusler eksisterer, eller simpelthen ikke er blevet opdaget. Derfor er det sandsynligt, at det næste Stuxnet-lignende angreb er under opførelse.

• Risici forbundet med mobile enheder fortsætter med at vokse: Set i lyset af, at vores brug af smartphones er eksploderet, er de risici, der følger med brugen også vokset eksplosivt – særligt mobile malware og tab af data. Symantecs 2011 rapport over cyberkriminalitet viser, at 31% af de danske mobiltelefonejere bruger deres mobil til at gå på nettet, 2% har oplevet cyberkriminalitet via deres mobiltelefon. Dette tal viser det fremspirende fænomen smishing – phishing via SMS. Ifølge Gartner overstiger salget af smartphones 461 millioner ved udgangen af 2011 og overgår dermed pc-salget . Det forudses, at det samlede salg af smartphones vil være 44 procent større end pc-markedet i slutningen af 2011. Denne eksplosive vækst har ikke undgået de cyberkriminelles opmærksomhed, hvilket har ført til, at mobile malware steg betydeligt i 2011 - en udvikling, der helt sikkert vil fortsætte i 2012. Dette omfatter alt fra malware, der bare ønsker at genere ofrene, til malware designet til at stjæle følsomme oplysninger.

• De interne trusler stiger: Den dramatiske vækst i mobile enheder i virksomhederne har betydet, at cheferne for it- og datasikkerhed igen er begyndt at fokusere på sikkerhed internt, trods det faktum, at 2011 var et år med mange eksterne hackerforsøg. Mange virksomheder har oplevet øget produktivitet og gladere medarbejdere som følge af øget brug af tablets, men brugen gør også virksomhederne sårbare over for tab af data forårsaget af de ansatte - uanset om det er tilsigtet eller ej.

• Antallet af målrettede angreb vil fortsætte med at stige: I november 2011 var der i gennemsnit 400 procent flere målrettede angreb i forhold til januar 2011. Det øgede antal målrettede angreb skyldes dels, at nogle virksomheder forsøger at opnå konkurrencemæssige fordele ved at anvende digital spionage til at få adgang til fortrolige oplysninger hos konkurrenterne. Eksempel: En virksomhed vil investere milliarder i en ny kemisk fabrik og målretter et angreb mod sine konkurrenter for at indsamle oplysninger og få en konkurrencemæssig fordel. Symantec opdagede for nyligt en række angreb under kodenavnet "Nitro", som primært fokuserer på private virksomheder, der deltager i forskning, udvikling og fremstilling af kemikalier og avancerede materialer. I alt 29 virksomheder i den kemiske industri og yderligere 19 virksomheder i forskellige brancher - primært i forsvaret - blev mål for dette angreb. Formålet med angrebene var at indsamle intellektuel ejendomsret i form af tekniske dokumenter, formler og fremstillingsprocesser.

• Secure Sockets Layer (SSL) og skadelig software vil fortsat være et problem: Tyveri af certifikater fra Comodo og DigiNotar nåede nye højder i 2011, og tvang SSL-certifikatudstedere og ejere af hjemmesider til at skabe skrappere sikkerhedsforanstaltninger for at beskytte sig selv og sine kunder. Skadelige koder spredes i stigende tempo fra kilder, der bruger SSL-certifikater, som de it-kriminelle enten stjæler eller erhverver på uretmæssig vis. Konsekvensen af dette er, at virksomheder og forbrugere er begyndt at kræve højere SSL-sikkerhed, som har tvunget SSL-certifikatudstedere og ejere af hjemmesider til at gennemføre øget sikkerhed mod indbrud gennem sociale medier, ondsindet software og reklame. Den øgede brug af mobile enheder og cloud computing i virksomhederne har skabt nye, potentielle sikkerhedstrusler og illustrerer behovet for troværdighed og stærk autentificering. SSL-baserede godkendte løsninger til mobile tjenester og cloud-tjenester er også steget i popularitet, efterhånden som bevidstheden om sikkerhed ved online-transaktioner er steget. Alt dette har ført til diskussioner om, at alt for mange organisationer udsteder SSL-certifikater uden tilstrækkelig sikkerhed.

Fem tendenser inden for backup og security management i 2012:
• øget afhængighed mellem fysisk og virtuel teknologi: I 2012 vil mange virksomheder kombinere virtuel og fysisk infrastruktur med virksomhedens it-systemer, og derigennem skabe behov for samspil mellem fysiske og virtuelle aktiver. Virksomheder har ikke længere råd til at adskille dataløsninger og backup-software til virtuelle og fysiske servere. Løsningen på dette komplekse problem er standardisering på enhver platform med værktøjer til systemadministration, tilgængelighed, backup, storage management og sikkerhed, som virker på fysiske og virtuelle platforme. Som et resultat vil sikkerhed, storage management og backup af både fysiske og virtuelle ressourcer blive standard.

• Backup markedet vokser fortsat i 2012: Backup-industrien er i hastig vækst. Backupintegreret beskyttelse af virtuelle miljøer, deduplikering af data, snapshot-administration, hardware/appliances og afgørende ændringer i driftsmodellerne driver udviklingen fremad. Virksomheder, der er afhængige af snapshots i stedet for backup og ikke gennemfører deduplikering og Granular Recovery Technology til virtuelle miljøer, vil have en længere backup og restore. Ny teknologi, der udvikles af producenter vil ændre backup-procedurer og spare virksomheder for millioner hvert år. Virksomheder, der bruger forskellige backupværktøjer til alle platforme får en uholdbar kompleksitet i deres miljøer. Kun ved centralisering vil virksomhederne være i stand til at migrere til cloud-baserede systemer og vil kunne fortsætte med at virtualisere.

• Informationsstyring bliver et positivt begreb: Virksomheder, der får kontrol over de risici og omkostninger, der er forbundet med beskyttelse af deres information, får mulighed for at anvende nye teknologier til mobile enheder, sociale medier og cloud-baserede platforme. Disse virksomheder vil efterfølgende kunne tiltrække de allerbedste kompetencer. Virksomheder, der undlader at kontrollere og beskytte deres oplysninger, vil sandsynligvis blive hårdt ramt. I 2012 vil leverandører kunne kombinere arkivering, elektronisk identifikation af information, kryptering, data backup, databeskyttelse og andre sikkerheds-teknologier, der kan give virksomheder en langt bedre kontrol over deres informationstilgange.

• Naturen vil fortsat sætte sikkerheden på prøve:
Ligesom i 2011 vil naturen i 2012 formentlig fortsætte med at sætte sikkerheden på prøve og teste virksomheders disaster recovery-planer endnu mere i form af både naturkatastrofer og andre planlagte og uplanlagte it-udfald. Virksomheder skal derfor sikre deres forretningsområder på en mere holistisk måde. Det, at genskabe produktionsmiljøet, skal automatiseres, og der skal være større fokus på at blive katastrofesikker. Dermed vil afhængigheden af personalet reduceres.

• Den private cloud er ikke en færdigløsning: Cloud-teknologi og virtualisering er implementeret i datacentrene for at forenkle driften. I overgangen til cloud-baserede teknologier – i både offentlige og private clouds – ligger der store fordele for erhvervslivet, herunder skalerbarhed, fleksibilitet, kontrol og målbarhed. Leverandører vil blive bedre til at tilbyde tjenester og løsninger, der har fokus på disse ting, så virksomhederne trygt kan anvende cloud-arkitektur – i forhold til både administration og sikkerhed. Leverandørerne skal kunne tilbyde cloud-løsninger, der understøtter skalerbarhed, centraliseret administration, drift og genopretning af data. Cloud-teknologi handler i stigende grad om mennesker og processer – der er et kulturelt skift i, hvordan virksomheder bruger informationsteknologi og eksisterende ressourcer - servere, storage og arbejdskraft. Virksomhederne skal tilpasse procedurerne for indkøb af it-teknologi og brugen af det, så det passer bedre til de cloudbaserede tjenester.