Perimetro 81 antroji metinė būklė Kibernetinio saugumo ataskaita, Decentralizuota darbo vieta ir kibernetinio sudėtingumo spąstai, pateikė mūsų 2022 m. kibernetinio saugumo prognozes. Mūsų pradinės prognozės buvo papildytos daugiau patvirtinančių įrodymų ir kitų „įdomių faktų“.
1. Kaip niekad svarbu išlaikyti savo lankstumą.
Kai pradėjau rengti šį tinklaraštį, maniau, kad blogiausia „Covid“ jau buvo už nugaros, tačiau dabar atrodo, kad „Omicron“ forma plinta. Nesvarbu, ar esame po Covido, tarp variantų – ar bet kuo – akivaizdu, kad mūsų dabartinė pasaulinė visuomenė leidžia greitai plisti visų rūšių ligoms. Esminė pamoka, kurią visi jau turėjo išmokti, yra ta, kad įmonės turi būti hibridinės.
Ne dėl darbuotojo darbo ir asmeninio gyvenimo pusiausvyros (tai yra nuostabu darbuotojams), ir ne dėl padidino darbuotojų produktyvumą (tai yra malonu darbdaviams), bet verslo tęstinumui (tai yra malonu visiems) (kas yra malonu visiems). Ir, žinoma, kad hibridinė darbo vieta veiktų, reikia IT architektūros, kuri leistų darbuotojams saugiai pasiekti jūsų tinklo išteklius, kad ir kur būtų ištekliai ar žmonės.
Judrios įmonės, ypač turinčios kibernetinio saugumo patirties platformą, pvz., „Perimeter 81“, galėjo toliau veikti, kol „Covid Delta“ ir „Omicron“ versijos 2021 m. pasirodė visame pasaulyje.
Siekdamas sutaupyti milijonus dolerių nuomos, „Perimeter 81“ klientas „Signpost“ pasinaudojo antruoju uždarymu, uždarydamas visus savo biurus Niujorke ir perkeldamas juos į Denverį. Jei 2022 m. sugebėsite prisitaikyti, jūsų darbuotojai, klientai ir investuotojai jus įvertins.
2. Žaliosios iniciatyvos tiesiogiai arba netiesiogiai palankios hibridiniam darbui
Per pradinę Covid bangą, kai milijonai žmonių buvo priversti likti patalpose arba dirbti namuose, oro kokybės pagerėjimas buvo neabejotinas (nors buvo ir netikrų naujienų apie delfinus Venecijos kanaluose). Harvardo universitetas nustatė neabejotiną ryšį tarp ore esančių dalelių poveikio ir koronaviruso mirtingumo, be geresnio kvapo ir geresnio skonio oro.
Nacionalinės ir savivaldybių vyriausybės taip pat nori plėtoti politiką, kuri sumažintų taršą ir padėtų pasauliui pasiekti tvaraus vystymosi tikslus (SDG) iki 2030 m. Daugelis vyriausybių planuoja apriboti tradicinių benzininių ir dyzelinių automobilių pardavimą iki 2030 m.
Netolimoje ateityje spūsčių kainos bus taikomos Niujorke, Tel Avive ir daugelyje kitų miestų. Nors tai gali būti našta vieniems arba nepageidaujamos papildomos išlaidos kitiems, spūsčių kainodara milijonams žmonių suteiks naujų paskatų dirbti iš namų.
3. Išpirkos reikalaujančios programos ir kibernetinės atakos nesiliaus
2021-ieji buvo didžiuliai išpirkos reikalaujančių programų ir kibernetinių atakų metai, galbūt net „Auksinis išpirkos programų ir elektroninių nusikaltimų amžius“, nes buvo sėkmingos atakos prieš kolonijinį vamzdyną, „Volkswagen“, „Kaseya“, „T-Mobile“, „LinkedIn“ ir kt. Perimetro 81 rinkos tyrimas parodė, kad stulbinantys 65 procentai įmonių 2020–21 m. patyrė katastrofišką kibernetinio saugumo įvykį, įskaitant 33 procentus dėl išpirkos reikalaujančios programinės įrangos.
Kelių milijardų dolerių pajamos, susijusios su elektroniniais nusikaltimais, užtikrins, kad jie išliks. Vyriausybės ir komercinis sektorius turi dirbti kartu, jei nori padaryti pažangą prieš elektroninius nusikaltimus.
Tikra sėkmė bus tik dėl nuolatinio kibernetinės, teisinės ir policijos veiklos derinio, dėl kurio įsilaužėliai bus areštuoti ir įkalinti bei konfiskuotas jų turtas. Kolonijinio vamzdyno atakų atveju REvil ransomware gaujos veikla buvo sutrikdyta dėl daugelio kartu dirbančių šalių.
Artėja kibernetinio draudimo pakeitimai
Siekdamos apriboti komercines kibernetinės atakos pasekmes, 67 procentai organizacijų teigė jau įsigijusios kibernetinį draudimą, o dar 30 procentų apie tai svarsto.
Išpirkos mokėjimas iki šiol pasirodė esąs tikslingiausias ir ekonomiškiausias būdas. 18 m. gegužę Baltimorės miestui tai kainavo apie 180 mln. USD valymo išlaidų ir prarado pajamas (arba 2019 kartų daugiau), nes nesumokėjo 13 bitkoinų išpirkos (tuo metu vertė buvo apie 100,000 XNUMX USD).
Tačiau išpirkoms padaugėjus, kibernetinio draudimo kainos išaugo 50–100 procentų, o draudimo įmonės bando apriboti jų aprėptį arba pažaboti išpirkos mokėjimus. Kita unikali strategija yra draudimo įmonėms pašalinti „kibernetinį karą“. kibernetinio draudimo apsauga.
Tikimasi, kad Mondelez 100 milijonų JAV dolerių ieškinio prieš Ciuricho draudimo bendrovę dėl nuostolių, kuriuos jie gavo per NotPetya įsilaužimą, neapmokėjimo rezultatas nulems tikslų žodžio apibrėžimą ir jo reikšmę kibernetinio draudimo polisams.
Išpirkų mokėjimo praktika gali baigtis. Prancūzijos teisėsaugos ir kibernetinio saugumo pareigūnų prašymu AXA, viena didžiausių Europos draudikų, pareiškė, kad ji nebeapmokės išpirkos mokėjimų pagal savo kibernetinio draudimo apsaugą.
Mes visi norime gauti naudos iš naujų kibernetinio saugumo taisyklių
Šiuo metu Bideno administracijos išleistas vykdomasis įsakymas dėl kibernetinio saugumo yra teigiamas pirmasis žingsnis saugesnio interneto link. Vykdomojo įsakymo dėka dabar visi esame susiję, o federalinė vyriausybė dabar turi išsamią ir suderintą kovos su elektroniniais nusikaltimais strategiją.
Planuojama, kad Kibernetinio saugumo peržiūros taryba pradės veikti 2022 m. Be to, kad ji pagreitins reakcijos laiką ir sumažins užpuolimų poveikį, beveik realiojo laiko atakų analizė padės skleisti geriausią praktiką, pvz., „Zero Trust“.
JAV bankų institucijoms reikės bendradarbiauti analizuojant „kompiuterių saugumo įvykius“, apie kuriuos visos JAV institucijos turi pranešti ne vėliau kaip per tris dienas nuo jų įvykimo. Sąvoka „kompiuterio saugos įvykis“ reiškia viską, kas kelia pavojų kompiuterio išteklių ar duomenų konfidencialumui, vientisumui arba prieinamumui.
Naujasis įstatymas taip pat bus taikomas bankų trečiųjų šalių rangovams, kurie turėtų pranešti bankams apie bet kokius kibernetinius įvykius, dėl kurių jiems kyla pavojus. Įdėjus šiek tiek sėkmės ir įdėjus daug pastangų, 2022 m. gali būti „Auksinio išpirkos programų aukso amžiaus“ ir saugesnio interneto pradžia.
