ペリメーター81の第XNUMX回年次州 サイバーセキュリティレポート、分散型ワークプレイスとサイバー複雑性トラップは、2022年のサイバーセキュリティ予測を特集しました。 私たちの最初の予測は、より多くの裏付けとなる証拠やその他の「楽しい事実」で補強されています。
1.柔軟性を維持することがこれまで以上に重要になります。
私がこのブログを準備し始めたとき、私はCovidの最悪のものが私たちの後ろにあると思いました、しかしオミクロンの形は今広がっているように見えます。 私たちがCovid後であろうと、亜種の間であろうと、何であろうと、私たちの現在のグローバル社会があらゆる種類の病気の急速な拡大を許していることは明白です。 今までに誰もが学んだはずの重要な教訓は、企業はハイブリッドでなければならないということです。
従業員のワークライフバランス(従業員にとって素晴らしい)ではなく、 従業員の生産性の向上 (これは雇用主にとっては良いことです)が、ビジネスの継続性(誰にとっても良いことです)(誰にとっても良いことです)。 そしてもちろん、ハイブリッドワークプレイスが機能するには、リソース(または人)がどこにあっても、従業員がネットワークリソースに安全にアクセスできるITアーキテクチャが必要です。
アジャイル企業、特にPerimeter 81のようなサイバーセキュリティエクスペリエンスプラットフォームを備えた企業は、2021年にCovid DeltaバージョンとOmicronバージョンが世界中に普及している間、機能を継続することができました。
家賃を数百万ドル節約するために、Perimeter 81の顧客であるSignpostは、ニューヨークにあるすべてのオフィスを閉鎖し、デンバーに移動することで、2022回目のシャットダウンを利用しました。 XNUMX年に順応性を維持すれば、従業員、顧客、投資家のすべてがあなたに感謝するでしょう。
2.グリーンイニシアチブは明示的または暗黙的にハイブリッド作業を支持します
Covidの最初の波の間、何百万人もの人々が屋内にとどまるか、自宅で仕事をすることを余儀なくされたとき、空気の質の改善は疑う余地がありませんでした(ヴェネツィアの運河のイルカに関するいくつかの偽のニュースがありましたが)。 ハーバード大学は、空気中の粒子状物質への曝露とコロナウイルスの死亡率との間に明確な相関関係を確立し、さらに、より良い香りとより良い味の空気を確立しました。
国と地方自治体は同様に、汚染を最小限に抑え、世界が2030年までに持続可能な開発目標(SDGs)を達成するのを支援する政策を策定したいと考えています。多くの政府は、2030年までに従来のガソリンとディーゼル自動車の販売を制限することを計画しています。
混雑料金は、近い将来、ニューヨーク、テルアビブ、およびその他の多くの都市で提供される予定です。 これは一部の人にとっては負担になるかもしれませんし、他の人にとっては歓迎されない追加の支出になるかもしれませんが、混雑料金は何百万人もの人々に自宅で仕事をする新しいインセンティブを提供します。
3.ランサムウェアとサイバー攻撃は衰えることなく継続します
2021年は、コロニアルパイプライン、フォルクスワーゲン、カセヤ、T-Mobile、LinkedInなどに対する攻撃の成功が含まれていたため、ランサムウェアとサイバー攻撃、さらには「ランサムウェアとサイバー犯罪の黄金時代」にとっても大きな年でした。 ペリメーター81の市場調査 ランサムウェアによる65%を含め、驚異的な2020%の企業が21-33年に壊滅的なサイバーセキュリティイベントを発生させたことを示しました。
サイバー犯罪に関連する数十億ドルの収益は、それが持続することを保証します。 政府と商業部門は、サイバー犯罪に対抗するために協力しなければなりません。
真の成功は、ハッカーの逮捕と投獄、および彼らの資産の没収をもたらすサイバー、法律、および警察の活動の継続的な組み合わせによってのみもたらされます。 コロニアルパイプライン攻撃の場合、REvilランサムウェアギャングの活動は、多くの国が協力して混乱しました。
サイバー保険への変更は地平線上にあります
サイバー攻撃の商業的影響を制限するために、組織の67%がすでにサイバー保険に加入していると述べ、さらに30%がそれを検討しています。
身代金の支払いは、これまでで最も便利で費用効果の高い方法であることが証明されています。 ボルチモア市は、18ビットコイン(当時は約180万ドル相当)の身代金を支払うことができなかったため、2019年13月に約100,000万ドルの清掃費用と、XNUMX倍以上の収益を失いました。
しかし、身代金が急増するにつれて、サイバー保険の価格は50〜100%上昇し、保険会社は補償範囲を制限したり、身代金の支払いを抑制したりしようとしています。 もうXNUMXつのユニークな戦略は、保険会社が「サイバー戦争」を自社から除外することです。 サイバー保険の補償範囲.
NotPetyaハックで受け取った損失の未払いに対するモンデリーズのチューリッヒ保険会社に対する100億ドルの訴訟の結果は、この言葉の正確な定義とサイバー保険契約への影響を決定するものと期待されています。
身代金を支払う慣行はおそらく終わりを迎えるかもしれません。 フランスの法執行機関とサイバーセキュリティ当局の要請により、ヨーロッパ最大の保険会社のXNUMXつであるAXAは、サイバー保険の補償範囲で身代金の支払いをカバーしなくなると述べました。
私たちは皆、新しいサイバーセキュリティ規制から利益を得る立場にあります
当面、バイデン政権が発行したサイバーセキュリティに関する大統領令は、より安全なインターネットに向けた前向きな第一歩です。 大統領命令のおかげで、私たちは今、すべてつながっています。連邦政府は、包括的かつ調整されたサイバー犯罪と戦うための戦略を持っています。
Cybersecurity Safety Review Boardは、2022年に運用を開始する予定です。反応時間を短縮し、攻撃の影響を減らすことに加えて、攻撃のほぼリアルタイムの分析は、ゼロトラストなどのベストプラクティスを広めるのに役立ちます。
米国の銀行当局は、発生後XNUMX日以内にすべての米国の金融機関から報告されなければならない「コンピューターセキュリティイベント」を分析するために協力する必要があります。 「コンピュータセキュリティイベント」という用語は、コンピュータリソースまたはデータの機密性、整合性、または可用性を損なうものすべてを指します。
新しい法律は、銀行の第三者請負業者にも適用されます。第三者請負業者は、銀行を危険にさらすサイバーイベントについて銀行に通知することが期待されています。 少しの運と多大な努力があれば、2022年は「ランサムウェアの黄金時代」の終わりの始まりであり、より安全なインターネットの始まりになる可能性があります。
