1. Увеличение числа небольших по масштабам утечек. По мере того, как компании усиливают средства защиты корпоративной информации, в частности, увеличивают количество плановых и неплановых проверок, аудитов безопасности, следует ожидать обнаружение в 2011 году большего числа утечек по сравнению с прошлыми годами. Причем, это будут как правило небольшие по масштабам утечки, что совсем не исключает возможности и крупных потерь данных.

2. Увеличение краж, не связанных с использованием высоких технологий. В то время как большинство организаций делают упор на технологии безопасности, на перевод данных в цифровой формат, преступники будут искать нетривиальные методы кражи данных, в частности, находя себе пособников среди персонала компаний – инсайдеров.

3. Потери мобильных девайсов по-прежнему будут в числе самых высоких рисков. По статистике 24 процента фиксируемых утечек информации приходится на потерянные, забытые в общественных местах ноутбуки, смартфоны и прочие мобильные девайсы.

4. Минимизация хранимых данных. Годами компании накапливали массивы информации о клиентах, партнерах, поставщиках и т.п. В 2011 году будет наблюдаться противоположная тенденция: организации будут избавляться от устаревшей информации, лимитировать хранящиеся данные.

5. Усиление уязвимости компаний в виду их большей открытости и развития кооперации с другими организациями в информационной сфере. В таких областях как медицина, образование, госуправление наблюдается консолидация в сфере обмена информации, унификации данных. Любой трафик данных вызывает дополнительные риски, Тем более обмен информацией между различными организациями.

6. Больше внимания компании будут уделять разработке и осуществлению политики относительно социальных сетей. Социальными сетями охватывается все большее число людей. Увлечение ими проникает и на рабочие места. В результате граница между работой и домом постепенно стирается. Компании будут вынуждены проводить более четко сформулированную политику в отношении своих сотрудников, не позволяя им подставлять организации под неоправданные информационные риски.

7. Шифрование данных будет рассматриваться как «золотой билет» соответствия техническим условиям (compliance). Однако нельзя забывать, что шифрование не заменяет собой весь комплекс защитных мер. Это всего лишь один из инструментов информационной защиты, не более.

8. Распространение аутсорсинга. Бизнес все больше полагается на услуги сторонних организаций в деле защиты данных.

9. Тренинги персонала по защите персональных данных и корпоративной информации станут важным компонентом работы компаний организаций.

10.  Надо ожидать принятия нового законодательства в этой сфере.