Το τελευταίο διάστημα έχει παρατηρηθεί αύξηση των παραβιάσεων δεδομένων από hackers σε παγκόσμιο επίπεδο. Στην Αυστραλία, το γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC) αποκάλυψε, ότι με μόνο ένα περιστατικό, οι πληροφορίες, περισσότερων από 10 εκατομμυρίων ατόμων κινδύνευσαν. Στη Σιγκαπούρη, διέρρευσαν οι πληροφορίες χιλιάδων δωρητών αίματος του Ερυθρού Σταυρού. Και στις ΗΠΑ, μια ακόμη παραβίαση δεδομένων cloud, αποκάλυψε τα προσωπικά δεδομένα 80 εκατομμυρίων νοικοκυριών. Αυτό δείχνει ότι οι hackers, έχουν στρέψει το ενδιαφέρον τους σε στόχους μεγαλύτερης αξίας.
Η Verizon σε μια πρόσφατη έκθεσή της απέδειξε, ότι οι επιθέσεις web application εξακολουθούν να αποτελούν το πιο σύνηθες εργαλείο για παραβιάσεις δεδομένων. Η πλειοψηφία των επιθέσεων, είχε να κάνει με hackers που χρησιμοποίησαν τα credentials χρηστών. Η έκθεση αποκάλυψε επίσης, ότι οι χρηματοπιστωτικές υπηρεσίες, η υγειονομική περίθαλψη, οι εκπαιδευτικές υπηρεσίες, η λιανική και η βιομηχανική παραγωγή ήταν πιο ευάλωτες στις ευπάθειες.
Τα αποτελέσματα των ερευνών που διεξάγονται, φανερώνουν την μεγάλη ανάγκη οι βιομηχανίες και οι επιχειρήσεις, να επανεξετάσουν τις πρακτικές ασφαλείας τους και να επιλύσουν τις εσωτερικές τους αστοχίες.
Γι’ αυτό, καλό θα ήταν να διασαφηνίσουν οι ενδιαφερόμενοι τα εμπόδια που μπορούν να εμφανιστούν, να εμποδίσουν την ασφάλεια των συστημάτων τους και να επιτρέψουν θεωρητικά μια επίθεση από hackers.
Αρχικά οι επιχειρηματικές ανάγκες είναι μεγάλες και ο χρόνος που απαιτείται για τις δοκιμές ασφαλείας είναι πολύς. Ειδικά αν σκεφτεί κανείς ότι αρκετές διαδικασίες γίνονται χειροκίνητα.
Οι ομάδες ανάπτυξης δεν διαθέτουν γνώσεις ασφαλείας. Οι ομάδες ασφάλειας δεν διαθέτουν τεχνογνωσία ανάπτυξης. Αυτό σημαίνει, ότι οι μεταξύ τους συνεργασία θα είναι μάλλον ατελέσφορη.
Η τεχνολογία δεν συνεπάγεται ασφάλεια. Η λήψη όλων των αποφάσεων όμως πρέπει να έχει πάντα ως γνώμονα την ασφάλεια.
Πολλές φορές , η αναζήτηση για ελαττώματα φέρνει εσφαλμένα αποτελέσματα.
Η ασφάλεια των εφαρμογών software είναι απαραίτητη και στις περισσότερες περιπτώσεις κοστίζει.
Αρκετά συχνά, οι επιχειρήσεις δεν προσεγγίζουν την ασφάλεια με γνώμονα όσα αναφέρθηκαν παραπάνω και καλούνται να αντιμετωπίσουν τα διάφορα προβλήματα που προκύπτουν.
Το πιο σύνηθες πρόβλημα είναι η καθυστερημένη ανακάλυψη ενός προβλήματος ασφαλείας και κατ’ επέκταση το ρίσκο να τεθούν οι πελάτες σε κάποιον κίνδυνο επίθεσης από hackers. Πάντα βεβαίως υπάρχει ο ηθικός κίνδυνος, οι ομάδες του security να θεωρηθούν αφερέγγυες αν δεν λειτουργούν σύμφωνα το χρονοδιάγραμμα.
Νέες προσεγγίσεις στις εφαρμογές security εισάγουν τον αυτοματισμό, την τεχνολογία τεχνητής νοημοσύνης και την ανθρώπινη ευφυΐα. Αυτές σίγουρα μπορούν να γίνουν πολύ πιο αποδοτικές και να αποτρέψουν επιθέσεις από hackers.
