Perimeter 81's tweede jaarlijkse staat van Cyberbeveiligingsrapport, The Decentralized Workplace & The Cyber Complexity Trap, bevatten onze prognoses voor cyberbeveiliging voor 2022. Onze eerste prognoses zijn aangevuld met meer ondersteunend bewijs en andere 'leuke feiten'.
1. Het is belangrijker dan ooit om je flexibiliteit te behouden.
Ik ging ervan uit dat het ergste van Covid achter ons lag toen ik begon met het voorbereiden van deze blog, maar de Omicron-vorm lijkt zich nu te verspreiden. Of we nu post-Covid zijn, tussen varianten - of wat dan ook - het is duidelijk duidelijk dat onze huidige mondiale samenleving toestaat dat allerlei soorten ziekten zich snel verspreiden. Een cruciale les die iedereen inmiddels zou moeten hebben geleerd, is dat bedrijven hybride moeten zijn.
Niet voor de balans tussen werk en privé van werknemers (wat geweldig is voor werknemers), en niet voor verbeterde productiviteit van werknemers (wat leuk is voor werkgevers), maar voor bedrijfscontinuïteit (wat leuk is voor iedereen) (wat leuk is voor iedereen). En om een hybride werkplek te laten functioneren, hebt u natuurlijk een IT-architectuur nodig waarmee werknemers veilig toegang hebben tot uw netwerkbronnen, waar de bronnen (of mensen) zich ook bevinden.
Agile bedrijven, met name die met een Cybersecurity Experience Platform zoals Perimeter 81, konden blijven functioneren terwijl de Covid Delta- en Omicron-versies in 2021 hun weg over de hele wereld vonden.
Om miljoenen dollars aan huur te besparen, profiteerde Signpost, klant van Perimeter 81, van de tweede sluiting door al zijn kantoren in New York te sluiten en naar Denver te verhuizen. Als u in 2022 flexibel blijft, zullen uw medewerkers, klanten en investeerders u allemaal waarderen.
2. Groene initiatieven zullen expliciet of impliciet hybride werk begunstigen
Tijdens de eerste golf van Covid, toen miljoenen mensen gedwongen werden binnen te blijven of thuis te werken, was de verbetering van de luchtkwaliteit onbetwistbaar (hoewel er nepnieuws was over dolfijnen in de kanalen van Venetië). Harvard University heeft een duidelijke correlatie vastgesteld tussen blootstelling aan deeltjes in de lucht en het sterftecijfer van het coronavirus, naast beter ruikende en beter smakende lucht.
Zowel nationale als gemeentelijke overheden willen beleid ontwikkelen dat de vervuiling tot een minimum beperkt en de wereld helpt de doelstellingen voor duurzame ontwikkeling (SDG's) tegen het jaar 2030 te bereiken. Veel regeringen zijn van plan de verkoop van traditionele benzine- en dieselauto's tegen 2030 te beperken.
Congestieprijzen zullen in de nabije toekomst naar New York, Tel Aviv en nog veel meer steden komen. Hoewel dit voor sommigen een last kan zijn of een ongewenste extra uitgave voor anderen, zal congestieheffing miljoenen mensen een nieuwe stimulans geven om thuis te werken.
3. Ransomware en cyberaanvallen gaan onverminderd door
2021 was een enorm jaar voor ransomware en cyberaanvallen, mogelijk zelfs de 'Gouden Eeuw van Ransomware en Cybercrime', omdat het succesvolle aanvallen omvatte tegen de koloniale pijplijn, Volkswagen, Kaseya, T-Mobile, LinkedIn en meer. Marktonderzoek van Perimeter 81 toonde aan dat maar liefst 65 procent van de bedrijven een catastrofale cyberbeveiligingsgebeurtenis had in 2020-21, waaronder 33 procent door ransomware.
De inkomsten van meerdere miljarden dollars die verband houden met cybercriminaliteit zullen ervoor zorgen dat het blijft bestaan. Overheden en het bedrijfsleven moeten samenwerken om cybercriminaliteit tegen te gaan.
Echt succes zal alleen komen door een continue combinatie van cyber-, juridische en politie-activiteiten die zullen resulteren in de arrestatie en opsluiting van hackers en de confiscatie van hun activa. In het geval van de aanvallen op de koloniale pijplijn werden de activiteiten van de REvil-ransomwarebende verstoord door de samenwerking tussen verschillende landen.
Wijzigingen in cyberverzekeringen zijn in aantocht
Om de commerciële gevolgen van een cyberaanval te beperken, zei 67 procent van de organisaties dat ze al een cyberverzekering hadden afgesloten, terwijl nog eens 30 procent dit overweegt.
Het betalen van het losgeld is tot nu toe de meest geschikte en kosteneffectieve methode gebleken. Het kostte de stad Baltimore ongeveer $ 18 miljoen aan schoonmaakkosten en verloor inkomsten - of 180 keer meer - in mei 2019 omdat het geen losgeld van 13 Bitcoins betaalde (toen ongeveer $ 100,000 waard).
Maar naarmate het losgeld toeneemt, zijn de prijzen van cyberverzekeringen met 50-100 procent gestegen en proberen verzekeringsmaatschappijen hun dekking te beperken of losgeldbetalingen te beteugelen. Een andere unieke strategie is dat verzekeringsmaatschappijen 'cyberwar' uitsluiten van hun cyberverzekering dekking.
De uitkomst van Mondelez's $ 100 miljoen rechtszaak tegen Zurich Insurance Company wegens niet-betaling van verliezen die ze hebben ontvangen in de NotPetya-hack, zal naar verwachting de exacte definitie van het woord en de implicaties ervan voor cyberverzekeringspolissen bepalen.
Het is mogelijk dat er een einde komt aan de praktijk van het betalen van losgeld. Op verzoek van de Franse wetshandhavings- en cyberbeveiligingsfunctionarissen verklaarde AXA, een van Europa's grootste verzekeraars, dat het geen losgeld meer zou dekken in zijn cyberverzekeringsdekking.
We hebben allemaal baat bij de nieuwe cyberbeveiligingsvoorschriften
Vooralsnog is het Executive Order on Cybersecurity van de regering-Biden een positieve eerste stap op weg naar een veiliger internet. We zijn nu allemaal met elkaar verbonden, dankzij het Executive Order, en de federale overheid heeft nu een strategie voor de bestrijding van cybercriminaliteit die zowel alomvattend als gecoördineerd is.
De Cybersecurity Safety Review Board zal naar verwachting in 2022 van start gaan. Naast het versnellen van reactietijden en het verminderen van het effect van aanvallen, zal de bijna-realtime analyse van aanvallen helpen om best practices zoals Zero Trust te verspreiden.
Amerikaanse bankautoriteiten hebben hun medewerking nodig om 'computerbeveiligingsgebeurtenissen' te analyseren die niet later dan drie dagen nadat ze zich hebben voorgedaan door alle Amerikaanse instellingen moeten worden gemeld. De term "computerbeveiligingsgebeurtenis" verwijst naar alles dat de vertrouwelijkheid, integriteit of beschikbaarheid van computerbronnen of gegevens in gevaar brengt.
De nieuwe wet zal ook gelden voor externe contractanten van banken, van wie wordt verwacht dat zij banken op de hoogte stellen van cybergebeurtenissen die hen in gevaar brengen. Met een beetje geluk en veel moeite zou 2022 het begin van het einde kunnen zijn voor de "Gouden Eeuw van Ransomware" en het begin van een veiliger internet.
