Perimeter 81의 두 번째 연례 현황 사이버 보안 보고서, The Decentralized Workplace & The Cyber Complexity Trap에서는 2022년 사이버 보안 예측을 다루었습니다. 우리의 초기 예측은 더 많은 뒷받침 증거와 기타 "재미있는 사실"로 강화되었습니다.
1. 유연성을 유지하는 것이 그 어느 때보다 중요합니다.
이 블로그를 준비하기 시작했을 때는 최악의 코로나 상황이 지나갔다고 생각했는데, 이제 오미크론 형태가 퍼지고 있는 것 같습니다. 우리가 코로나 이후이든, 변종 사이에 있든, 무엇이든 현재의 글로벌 사회가 모든 종류의 질병이 빠르게 퍼지는 것을 허용한다는 것은 명백합니다. 지금쯤 모든 사람이 배워야 할 중요한 교훈은 기업이 하이브리드여야 한다는 것입니다.
직원의 일과 삶의 균형을 위해서가 아니고(직원들에게는 아주 좋은 일입니다) 직원 생산성 향상 (고용주에게 좋은 일이지만) 비즈니스 연속성을 위해서는 (모두에게 좋은 일입니다) (모두에게 좋은 일입니다). 물론, 하이브리드 작업 공간이 제대로 작동하려면 리소스(또는 사람)가 어디에 있든 직원들이 네트워킹 리소스에 안전하게 액세스할 수 있도록 지원하는 IT 아키텍처가 필요합니다.
민첩한 기업, 특히 Perimeter 81과 같은 사이버 보안 경험 플랫폼을 갖춘 기업은 2021년에 Covid Delta 및 Omicron 버전이 전 세계에 출시되는 동안 계속해서 기능할 수 있었습니다.
수백만 달러의 임대료를 절약하기 위해 Perimeter 81 고객 Signpost는 뉴욕에 있는 모든 사무실을 폐쇄하고 덴버로 이전하여 두 번째 폐쇄를 활용했습니다. 2022년에도 적응력을 유지한다면 직원, 고객, 투자자 모두가 당신을 높이 평가할 것입니다.
2. 친환경 이니셔티브는 명시적 또는 암묵적으로 하이브리드 작업을 선호합니다.
수백만 명의 사람들이 실내에 머물거나 집에서 일해야 했던 초기 코로나 사태 동안 공기 질의 개선은 의심의 여지가 없었습니다(베니스 운하의 돌고래에 대한 가짜 뉴스가 있었지만). 하버드 대학교는 냄새가 좋고 맛이 좋은 공기 외에도 공기 중 입자 물질에 대한 노출과 코로나바이러스 치사율 사이의 명확한 상관관계를 확립했습니다.
국가 및 지방자치단체는 모두 2030년까지 오염을 최소화하고 전 세계가 지속 가능한 개발 목표(SDG)를 달성하도록 돕는 정책을 개발하기를 원합니다. 많은 정부는 2030년까지 전통적인 휘발유 및 디젤 자동차의 판매를 제한할 계획을 세우고 있습니다.
혼잡통행료는 가까운 미래에 뉴욕, 텔아비브 및 더 많은 도시에 적용될 예정입니다. 이는 어떤 사람에게는 부담이 될 수 있고 다른 사람에게는 달갑지 않은 추가 지출이 될 수 있지만, 혼잡통행료는 수백만 명의 사람들에게 재택근무에 대한 새로운 인센티브를 제공할 것입니다.
3. 랜섬웨어와 사이버 공격은 줄어들지 않고 계속될 것입니다
2021년은 콜로니얼 파이프라인(Colonial Pipeline), 폭스바겐(Volkswagen), 카세야(Kaseya), T-모바일(T-Mobile), 링크드인(LinkedIn) 등에 대한 성공적인 공격이 포함되어 랜섬웨어와 사이버 공격이 크게 발생한 해였으며 잠재적으로 "랜섬웨어 및 사이버 범죄의 황금기"가 되기도 했습니다. Perimeter 81의 시장 조사 65~2020년에 기업의 무려 21%가 랜섬웨어로 인한 33%를 포함해 치명적인 사이버 보안 이벤트를 경험한 것으로 나타났습니다.
사이버 범죄와 관련된 수십억 달러의 수익은 사이버 범죄가 지속되도록 보장할 것입니다. 사이버 범죄에 맞서기 위해서는 정부와 상업 부문이 함께 협력해야 합니다.
진정한 성공은 해커를 체포, 투옥하고 자산을 몰수하는 사이버, 법률, 경찰 활동의 지속적인 조합을 통해서만 이루어질 수 있습니다. Colonial Pipeline 공격의 경우 REvil 랜섬웨어 갱단의 활동은 수많은 국가가 협력하여 방해를 받았습니다.
사이버 보험에 대한 변화가 곧 다가오고 있습니다
사이버 공격의 상업적 결과를 제한하기 위해 조직의 67%는 이미 사이버 보험에 가입했다고 밝혔고, 30%는 가입을 고려하고 있습니다.
몸값을 지불하는 것이 지금까지 가장 편리하고 비용 효율적인 방법임이 입증되었습니다. 볼티모어 시는 청소 비용으로 약 18만 달러를 지출했으며 180비트코인(당시 약 2019만 달러 가치)의 몸값을 지불하지 않았기 때문에 13년 100,000월에 XNUMX배에 달하는 수익 손실을 입었습니다.
그러나 몸값이 급증하면서 사이버 보험 가격은 50~100% 급등했으며 보험 회사는 보상 범위를 제한하거나 몸값 지불을 억제하려고 시도하고 있습니다. 또 다른 독특한 전략은 보험 회사가 "사이버 전쟁"을 보험 상품에서 제외하는 것입니다. 사이버 보험 보장.
NotPetya 해킹으로 인해 받은 손실에 대한 미지급에 대해 Mondelez가 Zurich Insurance Company를 상대로 제기한 100억 달러 규모의 소송 결과에 따라 이 단어의 정확한 정의와 사이버 보험 정책에 미치는 영향이 결정될 것으로 예상됩니다.
몸값을 지불하는 관행이 종말을 맞이할 수도 있습니다. 프랑스 법 집행 기관 및 사이버 보안 담당자의 요청에 따라 유럽 최대 보험사 중 하나인 AXA는 더 이상 사이버 보험 범위에서 몸값 지불을 보장하지 않을 것이라고 밝혔습니다.
우리 모두는 새로운 사이버 보안 규정으로부터 이익을 얻을 것입니다
당분간 바이든 행정부가 발표한 사이버 보안에 관한 행정명령은 보다 안전한 인터넷을 향한 긍정적인 첫 걸음입니다. 행정 명령 덕분에 이제 우리는 모두 연결되어 있으며, 연방 정부는 이제 포괄적이고 조정된 사이버 범죄 퇴치를 위한 전략을 가지고 있습니다.
사이버보안 안전 검토 위원회는 2022년에 운영을 시작할 예정입니다. 대응 시간을 단축하고 공격의 영향을 줄이는 것 외에도 실시간에 가까운 공격 분석을 통해 제로 트러스트와 같은 모범 사례를 확산하는 데 도움이 될 것입니다.
미국 은행 당국은 모든 미국 기관이 발생 후 XNUMX일 이내에 보고해야 하는 "컴퓨터 보안 이벤트"를 분석하기 위해 협력이 필요합니다. "컴퓨터 보안 사건"이라는 용어는 컴퓨터 자원이나 데이터의 기밀성, 무결성 또는 가용성을 손상시키는 모든 것을 의미합니다.
새로운 법은 또한 은행을 위험에 빠뜨리는 사이버 사건을 은행에 통보해야 하는 은행의 제2022자 계약자에게도 적용됩니다. 약간의 행운과 많은 노력이 있다면 XNUMX년은 '랜섬웨어 황금시대'가 끝나고 보다 안전한 인터넷이 시작되는 해가 될 수 있습니다.
