Segundo estado anual do perímetro 81 de Relatório de segurança cibernética, The Decentralized Workplace & The Cyber Complexity Trap, apresentou nossas previsões de segurança cibernética para 2022. Nossas projeções iniciais foram aumentadas com mais evidências de apoio e outros “fatos divertidos”.
1. É mais importante do que nunca manter a flexibilidade.
Eu assumi que o pior do Covid estava para trás quando comecei a preparar este blog, mas o formulário Omicron agora parece estar se espalhando. Quer sejamos pós-Covid, entre variantes – ou qualquer outra coisa – é evidente que nossa atual sociedade global permite que doenças de todos os tipos se espalhem rapidamente. Uma lição crucial que todos deveriam ter aprendido agora é que as empresas devem ser híbridas.
Não para o equilíbrio entre vida profissional e pessoal dos funcionários (o que é maravilhoso para os funcionários), e não para maior produtividade dos funcionários (o que é bom para os empregadores), mas para a continuidade dos negócios (o que é bom para todos) (o que é bom para todos). E, é claro, para que um local de trabalho híbrido funcione, você precisa de uma arquitetura de TI que permita que os funcionários acessem com segurança seus recursos de rede onde quer que os recursos — ou pessoas — estejam localizados.
As empresas ágeis, principalmente aquelas com uma plataforma de experiência em segurança cibernética como o Perimeter 81, puderam continuar funcionando enquanto as versões Covid Delta e Omicron se espalharam pelo mundo em 2021.
Para economizar milhões de dólares em aluguel, a Signpost, cliente do Perimeter 81, aproveitou a segunda paralisação fechando todos os seus escritórios em Nova York e transferindo-os para Denver. Se você se mantiver adaptável em 2022, seus funcionários, clientes e investidores vão gostar de você.
2. As Iniciativas Verdes Favorecerão Explícita ou Implicitamente o Trabalho Híbrido
Durante a onda inicial de Covid, quando milhões de pessoas foram obrigadas a ficar em casa ou trabalhar em casa, a melhoria da qualidade do ar foi inquestionável (embora houvesse algumas notícias falsas sobre golfinhos nos canais de Veneza). A Universidade de Harvard estabeleceu uma correlação definitiva entre a exposição a partículas no ar e as taxas de mortalidade por coronavírus, além de um ar com melhor cheiro e melhor sabor.
Governos nacionais e municipais querem desenvolver políticas que minimizem a poluição e ajudem o mundo a alcançar os Objetivos de Desenvolvimento Sustentável (ODS) até 2030. Muitos governos estão planejando restringir a venda de automóveis tradicionais a gasolina e diesel até 2030.
Os preços de congestionamento chegarão a Nova York, Tel Aviv e muitas outras cidades em um futuro próximo. Embora isso possa ser um fardo para alguns ou uma despesa adicional indesejada para outros, os preços de congestionamento fornecerão a milhões de pessoas um novo incentivo para trabalhar em casa.
3. Ransomware e ataques cibernéticos continuarão inabaláveis
2021 foi um grande ano para ransomware e ataques cibernéticos, potencialmente até mesmo a “Era de Ouro do Ransomware e do Cibercrime”, pois incluiu ataques bem-sucedidos contra o Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn e muito mais. Pesquisa de mercado da Perimeter 81 mostraram que impressionantes 65% das empresas tiveram um evento catastrófico de segurança cibernética em 2020-21, incluindo 33% de ransomware.
Os ganhos multibilionários ligados ao crime cibernético garantirão que ele persista. Os governos e o setor comercial devem trabalhar juntos se quiserem avançar contra o cibercrime.
O sucesso real só virá por meio de uma combinação contínua de atividades cibernéticas, legais e policiais que resultarão na prisão e encarceramento de hackers e no confisco de seus ativos. No caso dos ataques Colonial Pipeline, as operações da gangue de ransomware REvil foram interrompidas por vários países trabalhando juntos.
Mudanças no seguro cibernético estão no horizonte
Para limitar as consequências comerciais de um ataque cibernético, 67% das organizações disseram que já adquiriram um seguro cibernético, enquanto outros 30% o estão contemplando.
Pagar o resgate provou ser o método mais conveniente e econômico até agora. Custou à cidade de Baltimore cerca de US$ 18 milhões em despesas de limpeza e perda de receita – ou 180 vezes mais – em maio de 2019 porque não pagou um resgate de 13 Bitcoins (no valor de cerca de US$ 100,000 na época).
Mas, à medida que os resgates proliferaram, os preços dos seguros cibernéticos dispararam de 50 a 100% e as seguradoras estão tentando limitar sua cobertura ou conter os pagamentos de resgate. Outra estratégia única é as seguradoras excluirem a “guerra cibernética” de seus cobertura de seguro cibernético.
Espera-se que o resultado do processo de US$ 100 milhões da Mondelez contra a Zurich Insurance Company por não pagamento de perdas recebidas no hack NotPetya determine a definição exata da palavra e suas implicações nas apólices de seguro cibernético.
A prática de pagar resgates pode chegar ao fim. A pedido de autoridades francesas de segurança e segurança cibernética, a AXA, uma das maiores seguradoras da Europa, declarou que não cobriria mais pagamentos de resgate em sua cobertura de seguro cibernético.
Todos nós temos a ganhar com os novos regulamentos de segurança cibernética
Por enquanto, a Ordem Executiva sobre Segurança Cibernética emitida pelo governo Biden é um primeiro passo positivo em direção a uma Internet mais segura. Estamos todos conectados agora, graças à Ordem Executiva, e o governo federal agora tem uma estratégia de combate ao cibercrime abrangente e coordenada.
O Cybersecurity Safety Review Board está programado para começar a operar em 2022. Além de acelerar os tempos de reação e reduzir o efeito de ataques, sua análise de ataques quase em tempo real ajudará a disseminar as melhores práticas, como Zero Trust.
As autoridades bancárias dos EUA precisarão de sua cooperação para analisar “eventos de segurança de computadores” que devem ser relatados por todas as instituições dos EUA em até três dias após a ocorrência. O termo “evento de segurança do computador” refere-se a qualquer coisa que comprometa a confidencialidade, integridade ou disponibilidade de recursos ou dados do computador.
A nova lei também se estenderá aos contratados terceirizados dos bancos, que devem notificar os bancos sobre quaisquer eventos cibernéticos que os coloquem em risco. Com um pouco de sorte e muito esforço, 2022 pode ser o começo do fim para a “Era de Ouro do Ransomware” e o início de uma Internet mais segura.
