De afgelopen tien jaar zijn er fundamentele verschuivingen geweest binnen de anti-virus en security industrie. Oorspronkelijk zijn anti-virus technologieën uitgevonden ten tijde van 'sneaker nets' toen de meeste dreigingen zich heel langzaam verspreidden via het uitwisselen van fysieke media onder gebruikers. Virussen blijven bestaan en de mechanismen voor het verspreiden van bedreigingen (zoals e-mail, web, chat, et cetera) hebben zich ontwikkeld.
Die verspreidingsmechanismen worden steeds interessanter, net als aanvallen op de application-layer zoals sql-injectie en cross-site scripting. Deze ontwikkeling weerspiegelt de veranderende manier waarop bedrijven het netwerk, inclusief email, web browsing, IM, en remote access, beschermen.
Op den duur zal anti-virus bescherming mogelijk slechts een onderdeel vormen van meer uitgebreide beveiligingsoplossingen in plaats van een point solution. Tegenwoordig is het al zo dat netwerk anti-virus vaak gratis wordt toegevoegd aan beveiligingsoplossingen zoals email security, web security en webapplicatie firewalls.
De evolutie van toekomstige dreigingen
De dreigingen zelf zullen blijven veranderen. Dit betekent dat de security sector steeds zal moeten reageren op de laatste crimeware in plaats van vooraf met oplossingen te komen. Terwijl traditionele virussen gebruikers probeerden te kwellen door data te vernietigen, computercapaciteit te gebruiken of spam te versturen, bestaan er nieuwe soorten dreigingen die zich richten op meer lucratieve activiteiten, zoals het stelen van identiteiten of andere vertrouwelijke informatie. Het misbruik ontwikkelt zich doordat internetcriminelen innovatieve manieren vinden om gebruikers voor de gek te houden en ze op die manier informatie af te laten geven en hun systemen te laten infecteren.
Het aantal nieuwe virussen wordt minder, maar in plaats daarvan worden dreigingen via webapplicaties steeds groter. Bedrijven kunnen deze dreiging tegengaan door zichzelf te beschermen met een webapplicatie firewall, die speciaal is ontwikkeld om deze laatstgenoemde dreiging te omzeilen. Daarnaast houdt de Open Web Application Security Project (OWASP) een lijst met een 'top 10' risico's voor bedrijven, welke leveranciers weer kunnen gebruiken om met hun producten de beste bescherming te bieden.
Internetbeveiliging bestaat uit verschillende lagen. Traditionele anti-virus technologieën blijven een belangrijke laag van bescherming maar kunnen geen volledige bescherming meer bieden. Omdat organisaties hun werknemers en infrastructuur willen beschermen tegen moderne dreigingen is het van belang dat ze erkennen dat het dreigingslandschap groter is dan wat de traditionele scanners kunnen detecteren. Bescherming moet gezien worden als een continue strijd in plaats van een eenmalige activiteit.
