Drugi roczny stan Perimeter 81 Raport o cyberbezpieczeństwie, The Decentralized Workplace & The Cyber Complexity Trap, zawiera nasze prognozy dotyczące cyberbezpieczeństwa na 2022 rok. Nasze wstępne przewidywania zostały uzupełnione o więcej dowodów i innych „zabawnych faktów”.
1. Utrzymanie elastyczności jest ważniejsze niż kiedykolwiek.
Kiedy zacząłem przygotowywać tego bloga, założyłem, że najgorsze z Covid jest już za nami, ale teraz wygląda na to, że forma Omicron się rozprzestrzenia. Niezależnie od tego, czy jesteśmy po Covidie, pomiędzy wariantami — czy czymkolwiek — jest oczywiste, że nasze obecne globalne społeczeństwo pozwala na szybkie rozprzestrzenianie się wszelkiego rodzaju chorób. Najważniejszą lekcją, którą wszyscy powinni już teraz wyciągnąć, jest to, że firmy muszą być hybrydowe.
Nie dla równowagi między życiem zawodowym a prywatnym pracownika (co jest wspaniałe dla pracowników) i nie dla zwiększona produktywność pracowników (co jest miłe dla pracodawców), ale dla ciągłości działania (co jest miłe dla wszystkich) (co jest miłe dla wszystkich). Oczywiście, aby hybrydowe miejsce pracy mogło funkcjonować, potrzebna jest architektura informatyczna, która umożliwia pracownikom bezpieczny dostęp do zasobów sieciowych niezależnie od lokalizacji zasobów lub osób.
Zwinne firmy, szczególnie te z platformą Cybersecurity Experience Platform, taką jak Perimeter 81, mogły nadal funkcjonować, podczas gdy wersje Covid Delta i Omicron pojawiły się na całym świecie w 2021 roku.
Aby zaoszczędzić miliony dolarów na czynszu, firma Signpost dla klienta Perimeter 81 skorzystała z drugiego zamknięcia, zamykając wszystkie swoje biura w Nowym Jorku i przenosząc je do Denver. Jeśli zachowasz zdolność adaptacji w 2022 r., Twoi pracownicy, klienci i inwestorzy docenią Cię.
2. Zielone inicjatywy będą bezpośrednio lub pośrednio sprzyjać pracy hybrydowej
Podczas pierwszej fali Covid, kiedy miliony ludzi musiały pozostać w domu lub pracować w domu, poprawa jakości powietrza była niepodważalna (choć pojawiły się fałszywe wiadomości o delfinach w kanałach Wenecji). Uniwersytet Harvarda ustalił wyraźną korelację między narażeniem na cząstki stałe w powietrzu a śmiertelnością koronawirusa, a także lepszym zapachem i smakiem powietrza.
Zarówno rządy krajowe, jak i gminne chcą opracować politykę, która zminimalizuje zanieczyszczenie i pomoże światu osiągnąć Cele Zrównoważonego Rozwoju (SDG) do roku 2030. Wiele rządów planuje ograniczyć sprzedaż tradycyjnych samochodów benzynowych i wysokoprężnych do 2030 roku.
W niedalekiej przyszłości w Nowym Jorku, Tel Awiwie i wielu innych miastach pojawią się opłaty za wjazd do centrum miasta. Chociaż dla niektórych może to być obciążenie, a dla innych niepożądane, dodatkowe wydatki, opłaty za wjazd do centrum będą stanowić dla milionów ludzi nową zachętę do pracy w domu.
3. Ransomware i cyberataki będą nadal nie słabnąć
Rok 2021 był wielkim rokiem dla oprogramowania ransomware i cyberataków, a potencjalnie nawet „Złotej Ery Ransomware i Cyberprzestępczości”, ponieważ obejmował udane ataki na Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn i inne. Badanie rynku Perimeter 81 pokazał, że aż 65 procent firm doświadczyło katastrofalnego zdarzenia cyberbezpieczeństwa w latach 2020-21, w tym 33 procent z powodu oprogramowania ransomware.
Wielomiliardowe zarobki związane z cyberprzestępczością zapewnią, że to się utrzyma. Rządy i sektor komercyjny muszą ze sobą współpracować, jeśli mają robić postępy w walce z cyberprzestępczością.
Prawdziwy sukces będzie możliwy tylko dzięki ciągłemu połączeniu działań cybernetycznych, prawnych i policyjnych, które spowodują aresztowanie i uwięzienie hakerów oraz konfiskatę ich aktywów. W przypadku ataków Colonial Pipeline, działania gangu ransomware REvil zostały zakłócone przez wiele współpracujących krajów.
Zmiany w ubezpieczeniach cybernetycznych są na horyzoncie
Aby ograniczyć komercyjne konsekwencje cyberataku, 67 procent organizacji stwierdziło, że już wykupiło ubezpieczenie cybernetyczne, podczas gdy kolejne 30 procent rozważa to.
Zapłata okupu okazała się jak dotąd najbardziej dogodną i opłacalną metodą. Kosztowało to miasto Baltimore około 18 milionów dolarów w wydatkach na sprzątanie i utracone przychody – lub 180 razy więcej – w maju 2019 r., ponieważ nie zapłaciło okupu w wysokości 13 bitcoinów (wówczas około 100,000 XNUMX USD).
Jednak w miarę rozprzestrzeniania się okupów ceny ubezpieczeń cybernetycznych wzrosły o 50–100 procent, a firmy ubezpieczeniowe próbują ograniczyć zasięg lub ukrócić płatności okupu. Inną unikalną strategią jest wykluczenie przez firmy ubezpieczeniowe „cyberwojny” ubezpieczenie cybernetyczne.
Oczekuje się, że wynik pozwu Mondeleza o 100 milionów dolarów przeciwko firmie Zurich Insurance Company za niepłacenie strat poniesionych w wyniku włamania do NotPetya określi dokładną definicję tego słowa i jego konsekwencje dla polis ubezpieczeniowych.
Można sobie wyobrazić, że praktyka płacenia okupów może się skończyć. Na wniosek francuskich organów ścigania i cyberbezpieczeństwa AXA, jeden z największych ubezpieczycieli w Europie, oświadczył, że nie będzie już pokrywał płatności okupu w ramach swojego ubezpieczenia cybernetycznego.
Wszyscy możemy zyskać na nowych przepisach dotyczących cyberbezpieczeństwa
Na razie zarządzenie wykonawcze w sprawie cyberbezpieczeństwa wydane przez administrację Bidena jest pozytywnym pierwszym krokiem w kierunku bezpieczniejszego Internetu. Wszyscy jesteśmy teraz połączeni dzięki Rozkazowi Wykonawczemu, a rząd federalny ma teraz strategię zwalczania cyberprzestępczości, która jest zarówno kompleksowa, jak i skoordynowana.
Rada ds. Przeglądu Bezpieczeństwa Cyberbezpieczeństwa ma rozpocząć działalność w 2022 r. Oprócz przyspieszenia czasu reakcji i zmniejszenia skutków ataków, jej analiza ataków w czasie zbliżonym do rzeczywistego pomoże rozpowszechniać najlepsze praktyki, takie jak Zero Trust.
Amerykańskie władze bankowe będą potrzebować ich współpracy, aby przeanalizować „zdarzenia związane z bezpieczeństwem komputerowym”, które muszą zostać zgłoszone przez wszystkie instytucje amerykańskie nie później niż trzy dni po ich wystąpieniu. Termin „zdarzenie związane z bezpieczeństwem komputera” odnosi się do wszystkiego, co zagraża poufności, integralności lub dostępności zasobów komputerowych lub danych.
Nowe prawo obejmie również zewnętrznych kontrahentów banków, od których oczekuje się, że będą powiadamiać banki o wszelkich zdarzeniach cybernetycznych, które narażają je na ryzyko. Przy odrobinie szczęścia i dużym wysiłku rok 2022 może być początkiem końca „złotej ery ransomware” i początkiem bezpieczniejszego Internetu.
