Deuxième état annuel de Perimeter 81 Rapport sur la cybersécurité, The Decentralized Workplace & The Cyber Complexity Trap, présentait nos prévisions de cybersécurité pour 2022. Nos projections initiales ont été complétées par davantage de preuves à l'appui et d'autres "faits amusants".
1. Il est plus important que jamais de garder votre flexibilité.
J'ai supposé que le pire de Covid était derrière nous lorsque j'ai commencé à préparer ce blog, mais la forme Omicron semble maintenant se répandre. Que nous soyons post-Covid, entre des variantes ou quoi que ce soit d'autre, il est tout à fait évident que notre société mondiale actuelle permet aux maladies de toutes sortes de se propager rapidement. Une leçon cruciale que tout le monde devrait avoir apprise maintenant est que les entreprises doivent être hybrides.
Pas pour l'équilibre travail-vie des employés (ce qui est merveilleux pour les employés), et pas pour amélioration de la productivité des employés (ce qui est bien pour les employeurs), mais pour la continuité des affaires (ce qui est bien pour tout le monde) (ce qui est bien pour tout le monde). Et, bien sûr, pour qu'un lieu de travail hybride fonctionne, vous avez besoin d'une architecture informatique qui permet aux employés d'accéder en toute sécurité à vos ressources réseau, où que se trouvent les ressources ou les personnes.
Les entreprises agiles, en particulier celles disposant d'une plateforme d'expérience de cybersécurité comme Perimeter 81, ont pu continuer à fonctionner pendant que les versions Covid Delta et Omicron faisaient leur chemin à travers le monde en 2021.
Afin d'économiser des millions de dollars en loyer, Signpost, client de Perimeter 81, a profité de la deuxième fermeture en fermant tous ses bureaux à New York et en les déplaçant à Denver. Si vous restez adaptable en 2022, vos employés, clients et investisseurs vous apprécieront tous.
2. Les initiatives vertes favoriseront explicitement ou implicitement le travail hybride
Lors de la première vague de Covid, lorsque des millions de personnes ont été contraintes de rester à l'intérieur ou de travailler à domicile, l'amélioration de la qualité de l'air était incontestable (bien qu'il y ait eu de fausses nouvelles sur les dauphins dans les canaux de Venise). L'Université de Harvard a établi une corrélation définie entre l'exposition aux particules dans l'air et les taux de mortalité par coronavirus, en plus d'un air plus odorant et plus savoureux.
Les gouvernements nationaux et municipaux souhaitent élaborer des politiques qui minimisent la pollution et aident le monde à atteindre les objectifs de développement durable (ODD) d'ici 2030. De nombreux gouvernements prévoient de restreindre la vente d'automobiles traditionnelles à essence et diesel d'ici 2030.
La tarification de la congestion arrivera à New York, Tel Aviv et dans de nombreuses autres villes dans un proche avenir. Bien que cela puisse être un fardeau pour certains ou une dépense supplémentaire indésirable pour d'autres, la tarification de la congestion fournira à des millions de personnes une nouvelle incitation à travailler à domicile.
3. Les rançongiciels et les cyberattaques continueront sans relâche
2021 a été une année énorme pour les ransomwares et les cyberattaques, potentiellement même «l'âge d'or des ransomwares et de la cybercriminalité», car elle comprenait des attaques réussies contre le Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn, etc. Étude de marché de Perimeter 81 ont montré qu'un nombre stupéfiant de 65 % des entreprises ont connu un événement de cybersécurité catastrophique en 2020-21, dont 33 % à cause d'un ransomware.
Les revenus de plusieurs milliards de dollars liés à la cybercriminalité assureront sa persistance. Les gouvernements et le secteur commercial doivent travailler ensemble s'ils veulent progresser dans la lutte contre la cybercriminalité.
Le véritable succès ne viendra que d'une combinaison continue d'activités cybernétiques, juridiques et policières qui se traduiront par l'arrestation et l'incarcération des pirates et la confiscation de leurs avoirs. Dans le cas des attaques du Colonial Pipeline, les opérations du gang de rançongiciels REvil ont été perturbées par la collaboration de nombreux pays.
Des changements à la cyberassurance sont à l'horizon
Pour limiter les conséquences commerciales d'une cyberattaque, 67% des organisations déclarent avoir déjà souscrit une cyber-assurance tandis que 30% envisagent de le faire.
Le paiement de la rançon s'est avéré être la méthode la plus rapide et la plus rentable jusqu'à présent. Cela a coûté à la ville de Baltimore environ 18 millions de dollars en frais de nettoyage et en perte de revenus - soit 180 fois plus - en mai 2019 car elle n'a pas payé une rançon de 13 Bitcoins (d'une valeur d'environ 100,000 XNUMX dollars à l'époque).
Mais à mesure que les rançons ont proliféré, les prix de la cyber-assurance ont grimpé de 50 à 100 % et les compagnies d'assurance tentent de limiter leur couverture ou de limiter les paiements de rançon. Une autre stratégie unique consiste pour les compagnies d'assurance à exclure la « cyberguerre » de leur couverture cyber-assurance.
Le résultat du procès de 100 millions de dollars de Mondelez contre Zurich Insurance Company pour non-paiement des pertes qu'ils ont subies dans le piratage NotPetya devrait déterminer la définition exacte du mot et ses implications sur les polices d'assurance cyber.
La pratique du paiement des rançons pourrait vraisemblablement prendre fin. À la demande des forces de l'ordre françaises et des responsables de la cybersécurité, AXA, l'un des plus grands assureurs européens, a déclaré qu'il ne couvrirait plus les paiements de rançon dans sa couverture d'assurance cyber.
Nous avons tous à gagner de la nouvelle réglementation sur la cybersécurité
Pour le moment, le décret exécutif sur la cybersécurité publié par l'administration Biden est un premier pas positif vers un Internet plus sûr. Nous sommes tous connectés maintenant, grâce au décret exécutif, et le gouvernement fédéral dispose désormais d'une stratégie de lutte contre la cybercriminalité à la fois globale et coordonnée.
Le Cybersecurity Safety Review Board devrait commencer ses activités en 2022. En plus d'accélérer les temps de réaction et de réduire l'effet des agressions, son analyse des attaques en temps quasi réel contribuera à diffuser les meilleures pratiques telles que Zero Trust.
Les autorités bancaires américaines auront besoin de leur coopération pour analyser les « événements de sécurité informatique » qui doivent être signalés par toutes les institutions américaines au plus tard trois jours après leur survenance. Le terme « événement de sécurité informatique » fait référence à tout ce qui compromet la confidentialité, l'intégrité ou la disponibilité des ressources ou des données informatiques.
La nouvelle loi s'étendra également aux sous-traitants tiers des banques, qui sont censés informer les banques de tout événement cybernétique les mettant en danger. Avec un peu de chance et beaucoup d'efforts, 2022 pourrait bien être le début de la fin de "l'âge d'or des ransomwares" et le début d'un Internet plus sûr.
