Der zweite jährliche Stand von Perimeter 81 Cybersicherheitsbericht, The Decentralized Workplace & The Cyber Complexity Trap, präsentierte unsere Cybersicherheitsprognosen für 2022. Unsere anfänglichen Prognosen wurden durch weitere unterstützende Beweise und andere „lustige Fakten“ ergänzt.
1. Es ist wichtiger denn je, flexibel zu bleiben.
Ich ging davon aus, dass das Schlimmste von Covid hinter uns liegt, als ich mit der Vorbereitung dieses Blogs begann, aber die Omicron-Form scheint sich jetzt auszubreiten. Ob wir nach Covid sind, zwischen Varianten – oder was auch immer – es ist offensichtlich, dass unsere gegenwärtige globale Gesellschaft eine schnelle Ausbreitung von Krankheiten aller Art zulässt. Eine entscheidende Lektion, die jeder inzwischen gelernt haben sollte, ist, dass Unternehmen hybrid sein müssen.
Nicht für die Work-Life-Balance der Mitarbeiter (was für Mitarbeiter wunderbar ist) und nicht für gesteigerte Mitarbeiterproduktivität (was für Arbeitgeber nett ist), sondern für die Geschäftskontinuität (was für alle nett ist) (was für alle nett ist). Und damit ein hybrider Arbeitsplatz funktioniert, benötigen Sie natürlich eine IT-Architektur, die Mitarbeitern einen sicheren Zugriff auf Ihre Netzwerkressourcen ermöglicht, unabhängig davon, wo sich die Ressourcen – oder Personen – befinden.
Agile Unternehmen, insbesondere solche mit einer Cybersecurity Experience Platform wie Perimeter 81, konnten weiter funktionieren, während die Versionen Covid Delta und Omicron im Jahr 2021 ihren Weg um die Welt fanden.
Um Mieten in Millionenhöhe zu sparen, nutzte der Perimeter 81-Kunde Signpost die zweite Schließung, indem er alle seine Büros in New York schloss und nach Denver verlegte. Wenn Sie 2022 anpassungsfähig bleiben, werden Ihre Mitarbeiter, Kunden und Investoren Sie alle zu schätzen wissen.
2. Grüne Initiativen werden Hybridarbeit explizit oder implizit begünstigen
Während der ersten Covid-Welle, als Millionen von Menschen gezwungen waren, drinnen zu bleiben oder von zu Hause aus zu arbeiten, war die Verbesserung der Luftqualität unbestreitbar (obwohl es einige gefälschte Nachrichten über Delfine in den Kanälen von Venedig gab). Die Harvard University hat neben besser riechender und besser schmeckender Luft eine eindeutige Korrelation zwischen der Exposition gegenüber Partikeln in der Luft und den Sterblichkeitsraten von Coronaviren festgestellt.
Nationale und kommunale Regierungen wollen gleichermaßen Richtlinien entwickeln, die die Umweltverschmutzung minimieren und der Welt helfen, die Ziele für nachhaltige Entwicklung (Sustainable Development Goals, SDGs) bis zum Jahr 2030 zu erreichen. Viele Regierungen planen, den Verkauf von herkömmlichen Benzin- und Dieselautos bis 2030 einzuschränken.
Staugebühren werden in naher Zukunft in New York, Tel Aviv und vielen weiteren Städten eingeführt. Während dies für einige eine Belastung und für andere ein unerwünschter Mehraufwand sein mag, werden die Staugebühren Millionen von Menschen einen neuen Anreiz bieten, von zu Hause aus zu arbeiten.
3. Ransomware und Cyberattacken werden unvermindert weitergehen
2021 war ein großes Jahr für Ransomware und Cyberangriffe, möglicherweise sogar das „Goldene Zeitalter der Ransomware und Cyberkriminalität“, da es erfolgreiche Angriffe auf die Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn und mehr beinhaltete. Marktforschung von Perimeter 81 zeigten, dass erstaunliche 65 Prozent der Unternehmen in den Jahren 2020-21 ein katastrophales Cybersicherheitsereignis hatten, darunter 33 Prozent durch Ransomware.
Die mit der Cyberkriminalität verbundenen Einnahmen in Höhe von mehreren Milliarden Dollar werden dafür sorgen, dass sie fortbesteht. Regierungen und die Wirtschaft müssen zusammenarbeiten, wenn sie gegen Cyberkriminalität vorankommen wollen.
Wirklicher Erfolg wird nur durch eine kontinuierliche Kombination von Cyber-, Rechts- und Polizeiaktivitäten erzielt, die zur Festnahme und Inhaftierung von Hackern und zur Beschlagnahme ihres Vermögens führen. Im Fall der Colonial Pipeline-Angriffe wurden die Operationen der REvil-Ransomware-Bande durch die Zusammenarbeit zahlreicher Länder gestört.
Änderungen bei der Cyber-Versicherung sind in Sicht
Um die kommerziellen Folgen eines Cyberangriffs zu begrenzen, gaben 67 Prozent der Unternehmen an, bereits eine Cyberversicherung abgeschlossen zu haben, während weitere 30 Prozent darüber nachdenken.
Die Zahlung des Lösegelds hat sich bisher als die zweckmäßigste und kostengünstigste Methode erwiesen. Es kostete die Stadt Baltimore im Mai 18 etwa 180 Millionen US-Dollar an Reinigungskosten und entgangene Einnahmen – oder 2019-mal mehr –, weil sie ein Lösegeld von 13 Bitcoins (damals im Wert von etwa 100,000 US-Dollar) nicht zahlte.
Aber mit der Zunahme der Lösegelder sind die Preise für Cyberversicherungen um 50 bis 100 Prozent gestiegen, und Versicherungsunternehmen versuchen, ihre Deckung zu begrenzen oder Lösegeldzahlungen einzudämmen. Eine weitere einzigartige Strategie besteht darin, dass Versicherungsunternehmen den „Cyberwar“ aus ihrem Angebot ausschließen Cyber-Versicherungsschutz.
Das Ergebnis der 100-Millionen-Dollar-Klage von Mondelez gegen die Zurich Insurance Company wegen Nichtzahlung von Verlusten, die sie im NotPetya-Hack erhalten haben, wird voraussichtlich die genaue Definition des Wortes und seine Auswirkungen auf Cyber-Versicherungspolicen bestimmen.
Die Praxis, Lösegeld zu zahlen, könnte möglicherweise ein Ende haben. Auf Anfrage französischer Strafverfolgungs- und Cybersicherheitsbeamter erklärte AXA, einer der größten europäischen Versicherer, dass er Lösegeldzahlungen nicht mehr in seinen Cyberversicherungsschutz aufnehmen werde.
Wir alle können von den neuen Cybersicherheitsvorschriften profitieren
Vorerst ist die von der Biden-Administration erlassene Executive Order on Cybersecurity ein positiver erster Schritt in Richtung eines sichereren Internets. Dank der Executive Order sind wir jetzt alle miteinander verbunden, und die Bundesregierung hat jetzt eine Strategie zur Bekämpfung der Cyberkriminalität, die sowohl umfassend als auch koordiniert ist.
Das Cybersecurity Safety Review Board soll 2022 seine Arbeit aufnehmen. Neben der Beschleunigung der Reaktionszeiten und der Verringerung der Auswirkungen von Angriffen wird seine nahezu in Echtzeit erfolgende Analyse von Angriffen dazu beitragen, Best Practices wie Zero Trust zu verbreiten.
Die US-Bankbehörden werden ihre Zusammenarbeit benötigen, um „Computersicherheitsereignisse“ zu analysieren, die von allen US-Institutionen spätestens drei Tage nach ihrem Auftreten gemeldet werden müssen. Der Begriff „Computersicherheitsereignis“ bezieht sich auf alles, was die Vertraulichkeit, Integrität oder Verfügbarkeit von Computerressourcen oder -daten gefährdet.
Das neue Gesetz erstreckt sich auch auf die externen Auftragnehmer der Banken, von denen erwartet wird, dass sie die Banken über alle Cyber-Ereignisse informieren, die sie gefährden. Mit etwas Glück und viel Einsatz könnte 2022 der Anfang vom Ende des „Goldenen Zeitalters der Ransomware“ und der Beginn eines sichereren Internets sein.
