Under året som gått blev även dataläckage erkänt som en betydande riskfaktor som kan skada affärerna avsevärt. Läckorna uppstod inte sällan på grund av borttappade bärbara enheter eller på grund av tanklöshet från de anställda. Mycket har förändrats och ny teknik utvecklas ständigt för att klara den ökade efterfrågan på skalbarhet, anpassningsförmåga och för hur nya hot ska bemötas.

Check Point har listat de fem viktigaste områdena som bör finnas på dagordningen för CIO:er och CISO:er under 2012:

Kraven på att företag ska följa uppsatta regler kommer att öka under 2012. En rekommendation är att fokusera på tre delar av IT-säkerheten – en tydlig och levande policy, tekniska lösningar som gör det lättare att kontrollera att policies efterlevs samt att aktivt involvera personalen. Ett sådant fokus gör att man skapar goda förutsättningar för att optimera sina investeringar i rätt typ av säkerhetsarkitektur och rätt utbildning av personalen, minska kostnaderna för en revision samt få en kortare åtgärdstid efter en dålig revisionsrapport.

Under året som gått har dataläckage visat sig ha potentialen att skada organisationers image och rykte och utgöra en högst potentiell risk för ekonomiska förluster. Därför kan man förvänta sig en markant ökning av bredare implementering av DLP-lösningar under 2012. En annan relativt okänd utmaning är att det redan kan finnas skadlig kod i företagets datorsystem. Detta hot kommer från så kallade botnät som vanligtvis sprids via användare som besöker webbplatser som innehåller infekterat material. Under 2012 kommer det bli ett ökat fokus på att identifiera och undanröja hoten från den här typen av oönskad bot-trafik.

Den framgångsrika trenden att konsolidera flera IT-säkerhetsfunktioner verkar fortsätta under 2012, då även IPv6 kommer att få en betydligt större utbredning. Det innebär att alla säkerhetslösningar måste ha ett så pass bra stöd för IPv6 så att de inte begränsar möjligheten att stödja befintliga datacenter-funktioner som HA, dynamisk routing och styrning. IPv6-protokollet kommer successivt att ersätta den gamla IPv4-standarden för såväl den grundläggande arkitekturen som en säker WAN-domän och mobile access. Detta kommer också att påverka alla nuvarande skydd, som IPS, URL-filtrering och Application control.

Allt fler applikationer kommer att flyttas till molnet under 2012, men hittills har det inte skett någon större lansering av säkerhetstjänster som svarar mot detta behov. Dessa lanseringar kommer, men med en viss fördröjning, så innan verksamhetskritiska system flyttas till molnet rekommenderar Check Point att alla organisationer genomför en grundlig riskanalys.

Under 2011 sågs en kraftig ökning av användandet av olika typer av mobila enheter, som till exempel smartphones och surfplattor. Man kan förvänta sig att denna ökning fortsätter ytterligare under 2012. En trend är redan att en enhetlig hantering av användare utförs av en central administratör och denna trend kommer att fortsätta under 2012. Så länge som man inte aktiverar fler funktioner eller ger en bredare tillgång till organisationens backendsystem, än vad riskbedömningen tillåter, kan dock säkerheten uppehållas.