Secondo stato annuale del perimetro 81 Rapporto sulla sicurezza informatica, The Decentralized Workplace e The Cyber Complexity Trap, presentavano le nostre previsioni sulla sicurezza informatica per il 2022. Le nostre proiezioni iniziali sono state aumentate con ulteriori prove a sostegno e altri "fatti divertenti".
1. È più importante che mai mantenere la tua flessibilità.
Ho pensato che il peggio del Covid fosse alle nostre spalle quando ho iniziato a preparare questo blog, ma ora il modulo Omicron sembra diffondersi. Che siamo post-Covid, tra varianti o altro, è chiaramente evidente che la nostra attuale società globale consente a malattie di ogni tipo di diffondersi rapidamente. Una lezione cruciale che tutti dovrebbero aver imparato ormai è che le aziende devono essere ibride.
Non per l'equilibrio tra lavoro e vita privata dei dipendenti (che è meraviglioso per i dipendenti) e non per maggiore produttività dei dipendenti (che va bene per i datori di lavoro), ma per la continuità aziendale (che va bene per tutti) (che va bene per tutti). E, naturalmente, per il funzionamento di un ambiente di lavoro ibrido, è necessaria un'architettura IT che consenta ai dipendenti di accedere in sicurezza alle risorse di rete ovunque si trovino le risorse o le persone.
Le aziende agili, in particolare quelle con una piattaforma di esperienza di sicurezza informatica come Perimeter 81, sono state in grado di continuare a funzionare mentre le versioni Covid Delta e Omicron si sono fatte strada in tutto il mondo nel 2021.
Per risparmiare milioni di dollari sull'affitto, Signpost, cliente di Perimeter 81, ha approfittato della seconda chiusura chiudendo tutti i suoi uffici a New York e spostandoli a Denver. Se rimani adattabile nel 2022, i tuoi dipendenti, clienti e investitori ti apprezzeranno tutti.
2. Le iniziative verdi favoriranno esplicitamente o implicitamente il lavoro ibrido
Durante l'iniziale ondata di Covid, quando milioni di persone sono state costrette a rimanere in casa o a lavorare da casa, il miglioramento della qualità dell'aria è stato indiscutibile (sebbene ci fosse qualche fake news sui delfini nei canali di Venezia). L'Università di Harvard ha stabilito una correlazione precisa tra l'esposizione alle particelle nell'aria e i tassi di mortalità per coronavirus, oltre a un'aria dall'odore migliore e dal sapore migliore.
Sia i governi nazionali che quelli municipali vogliono sviluppare politiche che riducano al minimo l'inquinamento e aiutino il mondo a raggiungere gli Obiettivi di sviluppo sostenibile (SDG) entro il 2030. Molti governi stanno pianificando di limitare la vendita di automobili tradizionali a benzina e diesel entro il 2030.
La tariffazione della congestione arriverà a New York, Tel Aviv e in molte altre città nel prossimo futuro. Sebbene questo possa essere un onere per alcuni o una spesa aggiuntiva indesiderata per altri, la tariffazione della congestione fornirà a milioni di persone un nuovo incentivo a lavorare da casa.
3. Ransomware e attacchi informatici continueranno senza sosta
Il 2021 è stato un anno enorme per ransomware e attacchi informatici, potenzialmente anche "l'età d'oro del ransomware e del crimine informatico", poiché includeva attacchi riusciti contro Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn e altro ancora. La ricerca di mercato del perimetro 81 ha mostrato che uno sbalorditivo 65% delle aziende ha avuto un evento catastrofico di sicurezza informatica nel 2020-21, incluso il 33% da ransomware.
I guadagni multimiliardari legati alla criminalità informatica assicureranno che persista. I governi e il settore commerciale devono collaborare se vogliono fare progressi contro la criminalità informatica.
Il vero successo arriverà solo attraverso una continua combinazione di attività informatiche, legali e di polizia che porteranno all'arresto e all'incarcerazione degli hacker e alla confisca dei loro beni. Nel caso degli attacchi della Colonial Pipeline, le operazioni della banda di ransomware REvil sono state interrotte da numerosi paesi che hanno lavorato insieme.
Le modifiche all'assicurazione informatica sono all'orizzonte
Per limitare le conseguenze commerciali di un attacco informatico, il 67% delle organizzazioni ha affermato di aver già acquisito un'assicurazione informatica mentre un altro 30% la sta contemplando.
Il pagamento del riscatto si è rivelato finora il metodo più conveniente ed economico. È costato alla città di Baltimora circa 18 milioni di dollari in spese di pulizia e perdite di entrate, o 180 volte di più, a maggio 2019 perché non è riuscito a pagare un riscatto di 13 Bitcoin (per un valore di circa 100,000 dollari all'epoca).
Ma con la proliferazione dei riscatti, i prezzi delle assicurazioni informatiche sono aumentati del 50-100 percento e le compagnie assicurative stanno tentando di limitare la loro copertura o frenare i pagamenti dei riscatti. Un'altra strategia unica è che le compagnie assicurative escludano la "guerra informatica" dalla loro copertura assicurativa informatica.
Si prevede che l'esito della causa da 100 milioni di dollari di Mondelez contro la compagnia di assicurazioni Zurich per il mancato pagamento delle perdite ricevute nell'hacking di NotPetya determinerà l'esatta definizione della parola e le sue implicazioni sulle polizze assicurative informatiche.
La pratica del pagamento di riscatti potrebbe plausibilmente finire. Su richiesta delle forze dell'ordine e della sicurezza informatica francesi, AXA, uno dei maggiori assicuratori europei, ha dichiarato che non coprirà più i pagamenti di riscatto nella sua copertura assicurativa informatica.
Siamo tutti pronti a trarre vantaggio dai nuovi regolamenti sulla sicurezza informatica
Per il momento, l'ordine esecutivo sulla sicurezza informatica emesso dall'amministrazione Biden è un primo passo positivo verso un Internet più sicuro. Ora siamo tutti collegati, grazie all'ordine esecutivo, e il governo federale ha ora una strategia per combattere la criminalità informatica che è completa e coordinata.
Il Cybersecurity Safety Review Board dovrebbe iniziare le operazioni nel 2022. Oltre ad accelerare i tempi di reazione e ridurre l'effetto degli attacchi, la sua analisi quasi in tempo reale degli attacchi aiuterà a diffondere le migliori pratiche come Zero Trust.
Le autorità bancarie statunitensi avranno bisogno della loro collaborazione per analizzare "eventi di sicurezza informatica" che devono essere segnalati da tutte le istituzioni statunitensi entro tre giorni dal loro verificarsi. Il termine "evento di sicurezza informatica" si riferisce a tutto ciò che compromette la riservatezza, l'integrità o la disponibilità di risorse o dati informatici.
La nuova legge si estenderà anche ai contraenti terzi delle banche, che dovrebbero notificare alle banche qualsiasi evento informatico che le metta a rischio. Con un po' di fortuna e molti sforzi, il 2022 potrebbe essere l'inizio della fine della "Golden Age of Ransomware" e l'inizio di un Internet più sicuro.
