Al doilea stat anual al Perimetrului 81 Raport de securitate cibernetică, The Descentralized Workplace & The Cyber Complexity Trap, au prezentat previziunile noastre de securitate cibernetică pentru 2022. Proiecțiile noastre inițiale au fost sporite cu mai multe dovezi și alte „fapte amuzante”.
1. Este mai important ca oricând să-ți păstrezi flexibilitatea.
Am presupus că cel mai rău din Covid a trecut în urmă când am început să pregătesc acest blog, dar acum forma Omicron pare să se răspândească. Indiferent dacă suntem post-Covid, între variante – sau orice altceva – este clar că societatea noastră globală actuală permite bolilor de tot felul să se răspândească rapid. O lecție crucială pe care toată lumea ar fi trebuit să o învețe până acum este că firmele trebuie să fie hibride.
Nu pentru echilibrul dintre muncă și viața personală a angajaților (ceea ce este minunat pentru angajați) și nu pentru productivitatea sporită a angajaților (ceea ce este frumos pentru angajatori), dar pentru continuitatea afacerii (ceea ce este frumos pentru toată lumea) (ceea ce este frumos pentru toată lumea). Și, desigur, pentru ca un loc de muncă hibrid să funcționeze, aveți nevoie de o arhitectură IT care să permită angajaților accesul în siguranță la resursele dvs. de rețea oriunde se află resursele sau oamenii.
Companiile agile, în special cele cu o platformă de experiență de securitate cibernetică, cum ar fi Perimeter 81, au putut să continue să funcționeze în timp ce versiunile Covid Delta și Omicron și-au făcut drum în întreaga lume în 2021.
Pentru a economisi milioane de dolari în chirie, Signpost, clientul Perimeter 81, a profitat de a doua închidere, închizând toate birourile sale din New York și mutându-le la Denver. Dacă rămâneți adaptabil în 2022, angajații, clienții și investitorii dumneavoastră vă vor aprecia cu toții.
2. Inițiativele ecologice vor favoriza în mod explicit sau implicit munca hibridă
În timpul valului inițial de Covid, când milioane de oameni au fost forțați să rămână în casă sau să lucreze de acasă, îmbunătățirea calității aerului a fost incontestabilă (deși au existat știri false despre delfinii în canalele Veneției). Universitatea Harvard a stabilit o corelație certă între expunerea la particulele din aer și ratele de mortalitate cauzate de coronavirus, pe lângă aerul cu miros mai bun și cu un gust mai bun.
Guvernele naționale și municipale doresc deopotrivă să dezvolte politici care să minimizeze poluarea și să ajute lumea să atingă Obiectivele de Dezvoltare Durabilă (ODD) până în anul 2030. Multe guverne intenționează să restricționeze vânzarea de automobile tradiționale pe benzină și diesel până în 2030.
Prețurile de congestionare vor veni la New York, Tel Aviv și multe alte orașe în viitorul apropiat. În timp ce aceasta poate fi o povară pentru unii sau o cheltuială suplimentară nedorită pentru alții, prețurile pentru congestionare vor oferi milioanelor de oameni noi stimulente pentru a lucra de acasă.
3. Ransomware-ul și atacurile cibernetice vor continua fără încetare
2021 a fost un an uriaș pentru ransomware și atacuri cibernetice, potențial chiar „Epoca de aur a ransomware și a criminalității cibernetice”, deoarece a inclus atacuri de succes împotriva Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn și altele. Cercetarea de piață a Perimetrului 81 a arătat că 65% dintre firme au avut un eveniment catastrofal de securitate cibernetică în 2020-21, inclusiv 33% din ransomware.
Câștigurile de mai multe miliarde de dolari legate de criminalitatea cibernetică vor asigura că aceasta persistă. Guvernele și sectorul comercial trebuie să conlucreze dacă doresc să facă progrese împotriva criminalității cibernetice.
Succesul real va veni doar printr-o combinație continuă de activități cibernetice, legale și de poliție, care va avea ca rezultat arestarea și încarcerarea hackerilor și confiscarea bunurilor acestora. În cazul atacurilor Colonial Pipeline, operațiunile bandei de ransomware REvil au fost perturbate de numeroase țări care lucrează împreună.
Modificări la asigurarea cibernetică sunt la orizont
Pentru a limita consecințele comerciale ale unui atac cibernetic, 67 la sută dintre organizații au spus că au achiziționat deja asigurare cibernetică, în timp ce alți 30 la sută se gândesc la aceasta.
Plata răscumpărării s-a dovedit a fi cea mai convenabilă și cea mai rentabilă metodă până acum. A costat orașul Baltimore aproximativ 18 milioane de dolari în cheltuieli de curățenie și a pierdut venituri – sau de 180 de ori mai mult – în mai 2019, deoarece nu a plătit o răscumpărare de 13 Bitcoin (în valoare de aproximativ 100,000 de dolari la acea vreme).
Dar, pe măsură ce răscumpărările au proliferat, prețurile asigurărilor cibernetice au crescut cu 50-100%, iar firmele de asigurări încearcă să-și limiteze acoperirea sau să limiteze plățile de răscumpărare. O altă strategie unică este ca firmele de asigurări să excludă „războiul cibernetic” din propria lor acoperire de asigurare cibernetică.
Rezultatul procesului de 100 de milioane de dolari al Mondelez împotriva companiei de asigurări Zurich pentru neplata pierderilor pe care le-au primit în hack-ul NotPetya este de așteptat să determine definiția exactă a cuvântului și implicațiile acestuia asupra polițelor de asigurare cibernetică.
Practica de a plăti răscumpărări poate ajunge la capăt. La cererea oficialilor francezi de aplicare a legii și de securitate cibernetică, AXA, unul dintre cei mai mari asigurători din Europa, a declarat că nu va mai acoperi plățile de răscumpărare în asigurarea sa cibernetică.
Cu toții avem de câștigat din noile reglementări de securitate cibernetică
Deocamdată, Ordinul executiv privind securitatea cibernetică emis de Administrația Biden este un prim pas pozitiv către un internet mai sigur. Suntem cu toții conectați acum, datorită ordinului executiv, iar guvernul federal are acum o strategie de combatere a criminalității informatice care este atât cuprinzătoare, cât și coordonată.
Consiliul de evaluare a siguranței cibernetice este programat să înceapă operațiunile în 2022. Pe lângă accelerarea timpilor de reacție și reducerea efectului atacurilor, analiza sa aproape în timp real a atacurilor va ajuta la răspândirea celor mai bune practici, cum ar fi Zero Trust.
Autoritățile bancare din SUA vor avea nevoie de cooperarea lor pentru a analiza „evenimentele de securitate a computerelor” care trebuie raportate de toate instituțiile americane în cel mult trei zile după ce au loc. Termenul „eveniment de securitate a computerului” se referă la orice compromite confidențialitatea, integritatea sau disponibilitatea resurselor sau datelor computerului.
Noua lege se va extinde și la contractanții terți ai băncilor, care sunt de așteptat să notifice băncile cu privire la orice eveniment cibernetic care îi pune în pericol. Cu puțin noroc și mult efort, 2022 ar putea fi doar începutul sfârșitului pentru „Epoca de aur a ransomware-ului” și începutul unui internet mai sigur.
