Segundo estado anual de Perimeter 81 Informe de ciberseguridad, El lugar de trabajo descentralizado y la trampa de la cibercomplejidad, presentó nuestras previsiones de ciberseguridad para 2022. Nuestras proyecciones iniciales se han aumentado con más evidencia de apoyo y otros "datos divertidos".
1. Es más importante que nunca mantener la flexibilidad.
Supuse que lo peor de Covid había quedado atrás cuando comencé a preparar este blog, pero ahora parece que el formulario de Omicron se está extendiendo. Ya sea que seamos posteriores a Covid, entre variantes, o lo que sea, es claramente evidente que nuestra sociedad global actual permite que enfermedades de todo tipo se propaguen rápidamente. Una lección crucial que todos deberían haber aprendido a estas alturas es que las empresas deben ser híbridas.
No para el equilibrio entre el trabajo y la vida de los empleados (que es maravilloso para los empleados), y no para mayor productividad de los empleados (que es bueno para los empleadores), sino para la continuidad del negocio (que es bueno para todos) (que es bueno para todos). Y, por supuesto, para que un lugar de trabajo híbrido funcione, necesita una arquitectura de TI que permita a los empleados acceder de forma segura a sus recursos de red dondequiera que se encuentren los recursos o las personas.
Las empresas ágiles, en particular aquellas con una plataforma de experiencia de ciberseguridad como Perimeter 81, pudieron continuar funcionando mientras las versiones Covid Delta y Omicron se abrieron paso en todo el mundo en 2021.
Para ahorrar millones de dólares en alquiler, el cliente de Perimeter 81, Signpost, aprovechó el segundo cierre al cerrar todas sus oficinas en Nueva York y trasladarlas a Denver. Si se mantiene adaptable en 2022, sus empleados, clientes e inversores lo apreciarán.
2. Las iniciativas verdes favorecerán explícita o implícitamente el trabajo híbrido
Durante la ola inicial de Covid, cuando millones de personas se vieron obligadas a quedarse en casa o trabajar desde casa, la mejora en la calidad del aire fue incuestionable (aunque hubo algunas noticias falsas sobre delfines en los canales de Venecia). La Universidad de Harvard ha establecido una correlación definitiva entre la exposición a partículas en el aire y las tasas de mortalidad por coronavirus, además de un aire con mejor olor y mejor sabor.
Tanto los gobiernos nacionales como los municipales quieren desarrollar políticas que minimicen la contaminación y ayuden al mundo a alcanzar los Objetivos de Desarrollo Sostenible (ODS) para el año 2030. Muchos gobiernos planean restringir la venta de automóviles tradicionales de gasolina y diésel para 2030.
Los precios de congestión llegarán a Nueva York, Tel Aviv y muchas más ciudades en un futuro próximo. Si bien esto puede ser una carga para algunos o un gasto adicional no deseado para otros, la tarifa de congestión brindará a millones de personas un nuevo incentivo para trabajar desde casa.
3. El ransomware y los ataques cibernéticos continuarán sin cesar
2021 fue un gran año para el ransomware y los ciberataques, posiblemente incluso la "Edad de oro del ransomware y el cibercrimen", ya que incluyó ataques exitosos contra Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn y más. Investigación de mercado de Perimeter 81 mostró que un asombroso 65 por ciento de las empresas tuvo un evento de ciberseguridad catastrófico en 2020-21, incluido el 33 por ciento de ransomware.
Las ganancias multimillonarias vinculadas con el ciberdelito asegurarán que persista. Los gobiernos y el sector comercial deben trabajar juntos si quieren avanzar en la lucha contra el ciberdelito.
El éxito real solo vendrá a través de una combinación continua de actividades cibernéticas, legales y policiales que resulten en el arresto y encarcelamiento de los piratas informáticos y la confiscación de sus activos. En el caso de los ataques del Oleoducto Colonial, las operaciones de la banda de ransomware REvil se vieron interrumpidas por el trabajo conjunto de numerosos países.
Los cambios en el seguro cibernético están en el horizonte
Para limitar las consecuencias comerciales de un ataque cibernético, el 67 por ciento de las organizaciones dijo que ya había adquirido un seguro cibernético, mientras que otro 30 por ciento lo está contemplando.
El pago del rescate ha demostrado ser el método más conveniente y rentable hasta el momento. Le costó a la ciudad de Baltimore alrededor de $18 millones en gastos de limpieza y perdió ingresos, o 180 veces más, en mayo de 2019 porque no pagó un rescate de 13 Bitcoins (con un valor aproximado de $100,000 en ese momento).
Pero a medida que han proliferado los rescates, los precios de los seguros cibernéticos se han disparado entre un 50 y un 100 por ciento y las compañías de seguros intentan limitar su cobertura o frenar los pagos de rescate. Otra estrategia única es que las compañías de seguros excluyan la “guerra cibernética” de sus cobertura de seguro cibernético.
Se espera que el resultado de la demanda de $100 millones de Mondelez contra Zurich Insurance Company por la falta de pago de las pérdidas que recibieron en el hackeo de NotPetya determine la definición exacta de la palabra y sus implicaciones en las pólizas de seguros cibernéticos.
Es posible que la práctica de pagar rescates llegue a su fin. A pedido de los funcionarios encargados de hacer cumplir la ley y la seguridad cibernética franceses, AXA, una de las aseguradoras más grandes de Europa, declaró que ya no cubriría los pagos de rescate en su cobertura de seguro cibernético.
Todos podemos beneficiarnos de las nuevas regulaciones de ciberseguridad
Por el momento, la Orden Ejecutiva sobre Ciberseguridad emitida por la Administración Biden es un primer paso positivo hacia una Internet más segura. Todos estamos conectados ahora, gracias a la Orden Ejecutiva, y el gobierno federal ahora tiene una estrategia para combatir el delito cibernético que es integral y coordinada.
La Junta de Revisión de Seguridad Cibernética está programada para comenzar a operar en 2022. Además de acelerar los tiempos de reacción y reducir el efecto de los ataques, su análisis de ataques casi en tiempo real ayudará a difundir las mejores prácticas como Zero Trust.
Las autoridades bancarias de EE. UU. necesitarán su cooperación para analizar los "eventos de seguridad informática" que deben ser informados por todas las instituciones de EE. UU. a más tardar tres días después de que ocurran. El término "evento de seguridad informática" se refiere a cualquier cosa que comprometa la confidencialidad, integridad o disponibilidad de los recursos o datos informáticos.
La nueva ley también se extenderá a los contratistas externos de los bancos, de quienes se espera que notifiquen a los bancos sobre cualquier evento cibernético que los ponga en riesgo. Con un poco de suerte y mucho esfuerzo, 2022 podría ser el principio del fin de la "Era de oro del ransomware" y el comienzo de una Internet más segura.
