Второто годишно състояние на периметъра 81 на Доклад за киберсигурност, The Decentralized Workplace & The Cyber Complexity Trap, включваше нашите прогнози за киберсигурност за 2022 г. Първоначалните ни прогнози бяха допълнени с повече подкрепящи доказателства и други „забавни факти“.
1. По-важно от всякога е да запазите гъвкавостта си.
Предполагах, че най-лошото от Covid е зад нас, когато започнах да подготвям този блог, но формата на Omicron сега изглежда се разпространява. Независимо дали сме след Covid, между вариантите – или каквото и да е – ясно е, че нашето сегашно глобално общество позволява на болести от всякакъв вид да се разпространяват бързо. Решаващ урок, който всеки трябва да научи досега, е, че фирмите трябва да бъдат хибридни.
Не за баланс между професионалния и личния живот на служителите (което е чудесно за служителите), а не за повишена производителност на служителите (което е хубаво за работодателите), но за непрекъснатост на бизнеса (което е хубаво за всички) (което е хубаво за всички). И, разбира се, за да функционира едно хибридно работно място, се нуждаете от ИТ архитектура, която позволява на служителите безопасен достъп до вашите мрежови ресурси, където и да се намират ресурсите или хората.
Agile компании, особено тези с платформа за опит в киберсигурността като Perimeter 81, успяха да продължат да функционират, докато версиите на Covid Delta и Omicron си проправиха път по света през 2021 г.
За да спести милиони долари от наем, клиентът на Perimeter 81 Signpost се възползва от второто спиране, като затвори всички свои офиси в Ню Йорк и ги премести в Денвър. Ако останете адаптивни през 2022 г., вашите служители, клиенти и инвеститори ще ви оценят.
2. Зелените инициативи изрично или имплицитно ще подкрепят хибридната работа
По време на първоначалната вълна на Covid, когато милиони хора бяха принудени да стоят на закрито или да работят от вкъщи, подобрението на качеството на въздуха беше безспорно (въпреки че имаше някои фалшиви новини за делфините в каналите на Венеция). Харвардският университет установи определена връзка между излагането на частици във въздуха и смъртността от коронавирус, в допълнение към по-добре миришещия и по-вкусния въздух.
Националните и общинските правителства искат да разработят политики, които минимизират замърсяването и помагат на света да постигне Целите за устойчиво развитие (ЦУР) до 2030 г. Много правителства планират да ограничат продажбата на традиционните бензинови и дизелови автомобили до 2030 г.
Ценообразуването за задръствания ще дойде в Ню Йорк, Тел Авив и много други градове в близко бъдеще. Въпреки че това може да бъде тежест за някои или нежелани допълнителни разходи за други, ценообразуването на задръстванията ще осигури на милиони хора нов стимул да работят от вкъщи.
3. Ransomware и кибератаките ще продължат без прекъсване
2021 г. беше огромна година за ransomware и кибератаки, потенциално дори „Златната ера на Ransomware и киберпрестъпленията“, тъй като включваше успешни атаки срещу Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn и др. Пазарно проучване на Perimeter 81 показа, че зашеметяващите 65 процента от фирмите са имали катастрофално събитие в областта на киберсигурността през 2020-21 г., включително 33 процента от ransomware.
Печалбите от няколко милиарда долари, свързани с киберпрестъпленията, ще гарантират, че тя продължава да съществува. Правителствата и търговският сектор трябва да работят заедно, ако искат да постигнат някакъв напредък срещу киберпрестъпността.
Истинският успех ще дойде само чрез непрекъсната комбинация от кибернетични, правни и полицейски дейности, които ще доведат до арестуване и затваряне на хакери и конфискация на техните активи. В случая с атаките на Colonial Pipeline операциите на бандата за откупи на REvil бяха прекъснати от много страни, работещи заедно.
Промените в киберзастраховането са на хоризонта
За да ограничат търговските последици от кибератака, 67% от организациите заявиха, че вече са придобили киберзастраховка, докато други 30% обмислят това.
Плащането на откупа се оказа най-целесъобразният и рентабилен метод досега. Това струва на град Балтимор около 18 милиона долара разходи за почистване и загуби приходи – или 180 пъти повече – през май 2019 г., тъй като не е платил откуп от 13 биткойна (на стойност около 100,000 XNUMX долара по това време).
Но тъй като откупите се размножиха, цените на киберзастраховките се покачиха с 50-100 процента и застрахователните компании се опитват да ограничат своето покритие или да ограничат плащанията на откуп. Друга уникална стратегия е застрахователните компании да изключат „кибервойната“ от своите кибер застраховка.
Очаква се резултатът от делото на Mondelez за 100 милиона долара срещу застрахователна компания Цюрих за неплащане на загубите, които са получили при хака на NotPetya, да определи точното определение на думата и нейните последици върху киберзастрахователните полици.
Възможно е практиката да се плащат откупи да приключи. По искане на френските правоприлагащи органи и служители по киберсигурност, AXA, един от най-големите застрахователи в Европа, заяви, че повече няма да покрива плащания на откуп в своето кибер застраховане.
Всички ние можем да спечелим от новите разпоредби за киберсигурност
За момента Изпълнителната заповед за киберсигурността, издадена от администрацията на Байдън, е положителна първа стъпка към по-безопасен интернет. Сега всички сме свързани благодарение на Изпълнителната заповед и федералното правителство вече има стратегия за борба с киберпрестъпленията, която е едновременно всеобхватна и координирана.
Съветът за преглед на киберсигурността е планиран да започне работа през 2022 г. Освен че ускорява времето за реакция и намалява ефекта от нападенията, неговият анализ на атаките в почти реално време ще помогне за разпространението на най-добри практики като Zero Trust.
Американските банкови власти ще се нуждаят от тяхното сътрудничество, за да анализират „събития за компютърна сигурност“, които трябва да бъдат докладвани от всички американски институции не по-късно от три дни след възникването им. Терминът „събитие за компютърна сигурност“ се отнася до всичко, което компрометира поверителността, целостта или наличието на компютърни ресурси или данни.
Новият закон ще се разпространи и до трети страни-изпълнители на банките, които се очаква да уведомяват банките за всякакви киберсъбития, които ги излагат на риск. С малко късмет и много усилия, 2022 г. просто може да бъде началото на края на „Златната ера на Ransomware“ и началото на по-безопасен интернет.
