Периметер 81'с Сецонд Аннуал Стате оф Извештај о сајбер безбедности, Децентрализовано радно место и Замка кибернетичке сложености, представили су наше прогнозе сајбер безбедности за 2022. Наше почетне пројекције су допуњене додатним доказима и другим „забавним чињеницама“.
1. Важније је него икада да задржите своју флексибилност.
Претпостављао сам да је најгоре од Цовида иза нас када сам почео да припремам овај блог, али изгледа да се Омицрон образац сада шири. Било да смо пост-Цовид, између варијанти – или било шта друго – јасно је да наше данашње глобално друштво дозвољава болестима свих врста да се брзо шире. Кључна лекција коју је свако до сада требао научити је да фирме морају бити хибридне.
Не за равнотежу између посла и приватног живота (што је дивно за запослене), а не за повећана продуктивност запослених (што је лепо за послодавце), али за континуитет пословања (што је лепо за све) (што је лепо за све). И, наравно, да би хибридно радно место функционисало, потребна вам је ИТ архитектура која омогућава запосленима безбедан приступ вашим мрежним ресурсима где год да се ресурси – или људи – налазе.
Агилне компаније, посебно оне са платформом за искуство сајбер безбедности, као што је Периметер 81, могле су да наставе да функционишу док су верзије Цовид Делта и Омицрон 2021. године обишле свет.
Да би уштедио милионе долара на кирију, корисник Периметер 81 Сигнпост је искористио друго гашење затварањем свих својих канцеларија у Њујорку и пресељењем у Денвер. Ако останете прилагодљиви у 2022., сви ваши запослени, купци и инвеститори ће вас ценити.
2. Зелене иницијативе ће експлицитно или имплицитно фаворизовати хибридни рад
Током почетног таласа Цовида, када су милиони људи били приморани да остану у затвореном или раде од куће, побољшање квалитета ваздуха је било неупитно (иако је било лажних вести о делфинима у каналима Венеције). Универзитет Харвард је успоставио дефинитивну корелацију између изложености честицама у ваздуху и стопе смртности од коронавируса, поред бољег мириса и бољег укуса ваздуха.
Националне и општинске владе подједнако желе да развију политике које минимизирају загађење и помажу свету да постигне циљеве одрживог развоја (СДГ) до 2030. године. Многе владе планирају да ограниче продају традиционалних аутомобила на бензин и дизел до 2030. године.
Цене загушења ће доћи у Њујорк, Тел Авив и многе друге градове у блиској будућности. Иако ово може бити терет за неке или нежељени додатни издатак за друге, цене загушења ће милионима људи пружити нови подстицај да раде од куће.
3. Рансомваре и сајбер напади ће се наставити несметано
2021. је била огромна година за рансомваре и сајбер нападе, потенцијално чак и „Златно доба рансомвера и сајбер криминала“, јер је укључивала успешне нападе на Цолониал Пипелине, Волксваген, Касеиа, Т-Мобиле, ЛинкедИн и још много тога. Истраживање тржишта периметра 81 показало је да је невероватних 65 одсто фирми имало катастрофалан догађај у области сајбер безбедности у периоду 2020-21, укључујући 33 одсто од рансомваре-а.
Зарада од више милијарди долара повезана са сајбер криминалом ће уверити да ће он опстати. Владе и комерцијални сектор морају да раде заједно ако желе да направе било какав напредак у борби против сајбер криминала.
Прави успех ће доћи само кроз континуирану комбинацију сајбер, правних и полицијских активности које ће резултирати хапшењем и затварањем хакера и конфискацијом њихове имовине. У случају напада на Цолониал Пипелине, операције банде рансомваре РЕвил пореметиле су бројне земље које су радиле заједно.
Промене у сајбер осигурању су на видику
Да би се ограничиле комерцијалне последице сајбер напада, 67 одсто организација је рекло да су већ стекле сајбер осигурање, док још 30 одсто размишља о томе.
Плаћање откупнине се показало као најцелисходнији и најисплативији метод до сада. То је коштало град Балтимор око 18 милиона долара трошкова чишћења и изгубило приход — или 180 пута више — у мају 2019. јер није платио откуп од 13 биткоина (у то време вреди око 100,000 долара).
Али како су се откупнине шириле, цене сајбер осигурања су порасле за 50-100 процената, а осигуравајуће куће покушавају да ограниче своје покриће или обуздају исплате откупа. Још једна јединствена стратегија је да осигуравајућа друштва искључе „сајбер рат“ из својих покриће цибер осигурања.
Очекује се да ће исход Монделезове тужбе од 100 милиона долара против осигуравајуће компаније Цирих за неплаћање губитака које су примили у НотПетиа хаку одредити тачну дефиницију речи и њене импликације на полисе сајбер осигурања.
Пракса плаћања откупа би могла да дође до краја. На захтев француских званичника за спровођење закона и сајбер безбедности, АКСА, један од највећих европских осигуравача, изјавио је да више неће покривати исплате откупнине у оквиру свог сајбер осигурања.
Сви имамо користи од нових прописа о сајбер безбедности
За сада, Извршна наредба о сајбер безбедности коју је издала Бајденова администрација представља позитиван први корак ка сигурнијем Интернету. Сада смо сви повезани захваљујући извршној наредби, а савезна влада сада има стратегију за борбу против сајбер криминала која је свеобухватна и координирана.
Планирано је да Одбор за ревизију сајбер безбедности почне са радом 2022. Поред убрзавања времена реакције и смањења ефеката напада, његова анализа напада у скоро реалном времену ће помоћи у ширењу најбољих пракси као што је Зеро Труст.
Америчким банкарским властима ће бити потребна њихова сарадња да анализирају „догађаје безбједности рачунара“ које све америчке институције морају пријавити најкасније три дана након што се догоде. Термин „догађај безбедности рачунара“ односи се на све што угрожава поверљивост, интегритет или доступност рачунарских ресурса или података.
Нови закон ће се такође проширити на треће стране уговараче банака, од којих се очекује да обавесте банке о свим сајбер догађајима који их излажу ризику. Уз мало среће и пуно труда, 2022. би само могла бити почетак краја „Златног доба рансомваре-а“ и почетак сигурнијег интернета.
