Az IDC egyik friss kiadványa szerint a jövőben az internetes fenyegetések a jelenleginél is nagyobb problémákat okozhatnak a vállalkozásoknak, ami miatt a biztonsági alkalmazások terén nagy népszerűségre tehetnek szert a „cloud computing" elv alapján szerveződő hosztolt SaaS biztonsági szolgáltatások. A cégek ugyanis egyre inkább élnek a távmunka és az előbb említett cloud computing lehetőségével, ami a hordozható eszközök elterjedésével együtt kitolja a szervezetek határait a belső zárt rendszerből az információ világsztrádájára: az internetre, ahol a webes bűnözők leselkednek az ott egyre gyakrabban megforduló céges adatokra. Azon területre, amelyre a hagyományos biztonsági programok nem minden esetben fókuszálnak, inkább a hagyományos fenyegetések ellen védenek.
Kereszttűzben a web 2-es oldalak
Az innováció azonban szükséges, hiszen naponta újabb és újabb fenyegetések jelennek meg. Az IDC jövőképe szerint például az elkövetkező években a mainál is gyakoribbak lesznek a hackerek és a szájberbűnözők által elkövetett adathalász támadások, amelyeknek a fő hadszínterei a népszerű web 2.0-s site-ok lehetnek. Az oldalak forráskódját trójaival, féreggel, kémprogrammal vagy vírussal megfertőzve az elkövető ugyanis több ezer felhasználót érhet el, hozzáférve akár az adataihoz és az általa küldött információkhoz is, amely adatok egyes esetekben üzleti titkokat is tartalmazhatnak. S mivel a vállalkozások kétharmada valamilyen web 2.0-s alkalmazásnak már részese, a jövőben megszaporodhatnak az itt elkövetett támadások.
Érdekes módon ennél az IDC szerint csak egy nagyobb kockázat van: a dolgozó. A kutatóintézet által megkérdezett cégek informatikai szakértői közül 37 százalék nyilatkozott úgy, hogy belső, titkos információját legalább egyszer egy blogban, egy üzenőfalon vagy egy közösségi portálon látta viszont. Ami nem vicc, hiszen az rossz kézbe kerülve komoly - anyagilag is mérhető - veszteséget jelenthet. A meggondolatlan felhasználók miatt így a cégek 67 százaléka úgy gondolta, hogy szükséges az alkalmazottjaik netes tevékenységét figyelemmel kísérniük, hogy az így kikerült adatok elkerülhetőek legyenek. Főleg, hogy édes mindegy mennyit fektetnek a biztonsági rendszereikbe, ha egy dolgozó kinyitja a mentsváruk kapuját.
Szabotázstól nem tartanak
A kutatás szerint e két veszélyforrást a mindent elárasztó spamek, a konkurencia és a dolgozók által elkövetett adatlopások és a hackerek követik. Míg a hálózat nem megfelelő beállítását, a szabotázsokat, a kémprogramokat, a szoftverhibákat és a vezeték-nélküli kapcsolatokat kevésbé veszélyesnek ítélték. Talán mert vagy a meglévő biztonsági alkalmazások nagyjából képesek ezeket kivédeni, vagy a cég mérete miatt nem tartanak tőlük (például szabotázs).
Az új fenyegetések miatt így a biztonsági alkalmazásoknak már a veszélytelennek vélt oldalakra is jobban oda kell figyelniük, főként, hogy a protokollok (http, ftp, https valamint a levelezéshez kapcsolódó POP3) gyengeségeit kihasználva már rengeteg fertőzött oldal található meg a világhálón. Olyannyira, hogy az IDC szerint a legtöbb károkozót már ők terjesztik. Ezen túl a cégeknek a web 2.0-nak köszönhetően immár a kerítésen belül is fokozottan kell ellenőrizniük a bejövő és a kimenő forgalmat is, így például figyelemmel kisérve az alkalmazottjaik leveleit is.
Hatékony megoldást jelenthetnek az IDC szerint a szoftvert helyettesítő szolgáltatás alapú biztonsági megoldások, melyek a gyártó szerverén futva távolról vigyázzák a vállalkozók rendszereit. Főként az olyan védelmi megoldásoknál, mint az URL-szűrés, a sebezhetőségi vizsgálat, a VPN-es távoli hozzáférés, valamint a biztonsági mentés. Főként, hogy a „cloud computing" elv alapján a cégeknek nem kell sem szervert üzemeltetniük, sem informatikust alkalmazniuk használatához, azt a szolgáltatók személyre szabva kínálják. A SaaS rendszerek ezért az IDC szerint komoly jövő elé néznek: az elkövetkező 18 hónapban a 100 és 999 fő közötti cégek 13,5 százaléka nyilatkozott úgy, hogy tervezi a bevezetését. Valamint jelzés értékű, hogy míg ezen megoldások piaca 2006-ban még 331 millió dollár volt, addigra az IDC 2012-re 2,1 milliárd dollárra való növekedést vár, ami évi 34 százalékot jelent.
