Keadaan Tahunan Kedua Perimeter 81 Laporan Keamanan Siber, The Decentralized Workplace & The Cyber Complexity Trap, menampilkan prakiraan keamanan siber 2022 kami. Proyeksi awal kami telah ditambah dengan lebih banyak bukti pendukung dan "fakta menyenangkan" lainnya.
1. Lebih penting dari sebelumnya untuk menjaga fleksibilitas Anda.
Saya berasumsi bahwa Covid yang terburuk ada di belakang kami ketika saya mulai menyiapkan blog ini, tetapi bentuk Omicron sekarang terlihat menyebar. Apakah kita pasca-Covid, di antara varian — atau apa pun — jelas terlihat bahwa masyarakat global kita saat ini mengizinkan segala jenis penyakit menyebar dengan cepat. Pelajaran penting yang harus dipelajari semua orang sekarang adalah bahwa perusahaan harus hybrid.
Bukan untuk keseimbangan kehidupan kerja karyawan (yang bagus untuk karyawan), dan bukan untuk produktivitas karyawan ditingkatkan (yang bagus untuk majikan), tetapi untuk kelangsungan bisnis (yang bagus untuk semua orang) (yang bagus untuk semua orang). Dan, tentu saja, agar tempat kerja hibrid berfungsi, Anda memerlukan arsitektur TI yang memungkinkan karyawan mengakses sumber daya jaringan Anda dengan aman di mana pun sumber daya—atau orang—berada.
Perusahaan yang gesit, terutama yang memiliki Platform Pengalaman Keamanan Siber seperti Perimeter 81, dapat terus berfungsi sementara versi Covid Delta dan Omicron diluncurkan di seluruh dunia pada tahun 2021.
Untuk menghemat jutaan dolar dalam sewa, Signpost pelanggan Perimeter 81 memanfaatkan penutupan kedua dengan menutup semua kantornya di New York dan memindahkannya ke Denver. Jika Anda tetap dapat beradaptasi di tahun 2022, karyawan, pelanggan, dan investor Anda semua akan menghargai Anda.
2. Inisiatif Hijau Akan Secara Eksplisit atau Implisit Mendukung Pekerjaan Hibrida
Selama gelombang awal Covid, ketika jutaan orang terpaksa tinggal di dalam rumah atau bekerja dari rumah, peningkatan kualitas udara tidak perlu dipertanyakan lagi (meskipun ada beberapa berita palsu tentang lumba-lumba di kanal Venesia). Universitas Harvard telah menetapkan korelasi yang pasti antara paparan materi partikel di udara dan tingkat kematian akibat virus corona, selain udara yang lebih berbau dan rasanya lebih enak.
Pemerintah pusat dan kota sama-sama ingin mengembangkan kebijakan yang meminimalkan polusi dan membantu dunia mencapai Tujuan Pembangunan Berkelanjutan (SDGs) pada tahun 2030. Banyak pemerintah berencana untuk membatasi penjualan mobil bensin dan diesel tradisional pada tahun 2030.
Harga kemacetan akan datang ke New York, Tel Aviv, dan banyak kota lainnya dalam waktu dekat. Meskipun ini mungkin menjadi beban bagi sebagian orang atau pengeluaran tambahan yang tidak diinginkan bagi orang lain, penetapan harga kemacetan akan memberi jutaan orang insentif baru untuk bekerja dari rumah.
3. Ransomware dan Serangan Siber Akan Terus Berlanjut
2021 adalah tahun yang besar untuk ransomware dan serangan siber, bahkan berpotensi menjadi “Zaman Keemasan Ransomware dan Kejahatan Dunia Maya,” karena termasuk serangan yang berhasil terhadap Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn, dan banyak lagi. Riset pasar Perimeter 81 menunjukkan bahwa 65 persen perusahaan yang mengejutkan mengalami peristiwa keamanan siber yang dahsyat pada 2020-21, termasuk 33 persen dari ransomware.
Penghasilan multi-miliar dolar yang terkait dengan kejahatan dunia maya akan memastikan bahwa itu tetap ada. Pemerintah dan sektor komersial harus bekerja sama jika mereka ingin membuat kemajuan dalam melawan kejahatan dunia maya.
Keberhasilan nyata hanya akan datang melalui kombinasi berkelanjutan dari aktivitas dunia maya, hukum, dan polisi yang akan menghasilkan penangkapan dan penahanan peretas dan penyitaan aset mereka. Dalam kasus serangan Colonial Pipeline, operasi geng ransomware REvil terganggu oleh banyak negara yang bekerja sama.
Perubahan pada Asuransi Cyber berada di Cakrawala
Untuk membatasi konsekuensi komersial dari serangan siber, 67 persen organisasi mengatakan bahwa mereka telah memperoleh asuransi siber sementara 30 persen lainnya sedang mempertimbangkannya.
Membayar uang tebusan telah terbukti menjadi metode yang paling bijaksana dan hemat biaya sejauh ini. Kota Baltimore menelan biaya sekitar $18 juta untuk biaya pembersihan dan kehilangan pendapatan—atau 180 kali lebih banyak—pada Mei 2019 karena gagal membayar tebusan 13 Bitcoin (senilai sekitar $100,000 pada saat itu).
Tetapi karena uang tebusan telah berkembang biak, harga asuransi dunia maya telah melonjak 50-100 persen dan perusahaan asuransi berusaha membatasi pertanggungan mereka atau mengekang pembayaran uang tebusan. Strategi unik lainnya adalah bagi perusahaan asuransi untuk mengecualikan "perang dunia maya" dari mereka pertanggungan asuransi siber.
Hasil dari gugatan Mondelez senilai $100 juta terhadap Perusahaan Asuransi Zurich karena tidak membayar kerugian yang mereka terima dalam peretasan NotPetya diharapkan dapat menentukan definisi yang tepat dari kata tersebut dan implikasinya pada polis asuransi siber.
Praktek membayar uang tebusan mungkin akan berakhir. Atas permintaan aparat penegak hukum dan keamanan siber Prancis, AXA, salah satu perusahaan asuransi terbesar di Eropa, menyatakan bahwa mereka tidak akan lagi menanggung pembayaran uang tebusan dalam pertanggungan asuransi sibernya.
Kita Semua Berdiri untuk Mendapatkan Keuntungan dari Peraturan Keamanan Siber Baru
Untuk saat ini, Perintah Eksekutif tentang Keamanan Siber yang dikeluarkan oleh Administrasi Biden adalah langkah pertama yang positif menuju Internet yang lebih aman. Kita semua terhubung sekarang, berkat Perintah Eksekutif, dan pemerintah federal sekarang memiliki strategi untuk memerangi kejahatan dunia maya yang komprehensif dan terkoordinasi.
Dewan Peninjau Keamanan Cybersecurity dijadwalkan untuk mulai beroperasi pada tahun 2022. Selain mempercepat waktu reaksi dan mengurangi efek serangan, analisis serangan yang hampir real-time akan membantu menyebarkan praktik terbaik seperti Zero Trust.
Otoritas perbankan AS akan membutuhkan kerja sama mereka untuk menganalisis "peristiwa keamanan komputer" yang harus dilaporkan oleh semua lembaga AS selambat-lambatnya tiga hari setelah peristiwa itu terjadi. Istilah "peristiwa keamanan komputer" mengacu pada segala sesuatu yang membahayakan kerahasiaan, integritas, atau ketersediaan sumber daya atau data komputer.
Undang-undang baru juga akan diperluas ke kontraktor pihak ketiga bank, yang diharapkan memberi tahu bank tentang setiap peristiwa dunia maya yang menempatkan mereka dalam risiko. Dengan sedikit keberuntungan dan banyak usaha keras, tahun 2022 bisa menjadi awal dari akhir “Zaman Keemasan Ransomware” dan awal dari Internet yang lebih aman.
