Perimeter 81:s andra årliga tillstånd av Cybersäkerhetsrapport, The Decentralized Workplace & The Cyber Complexity Trap, innehöll våra 2022 cybersäkerhetsprognoser. Våra första prognoser har utökats med fler stödjande bevis och andra "roliga fakta".
1. Det är viktigare än någonsin att behålla din flexibilitet.
Jag antog att det värsta med Covid låg bakom oss när jag började förbereda den här bloggen, men Omicron-formuläret ser nu ut att spridas. Oavsett om vi är efter Covid, mellan varianter – eller vad som helst – är det helt klart uppenbart att vårt nuvarande globala samhälle tillåter sjukdomar av alla slag att spridas snabbt. En avgörande läxa som alla borde ha lärt sig vid det här laget är att företag måste vara hybrider.
Inte för anställdas balans mellan arbete och privatliv (vilket är underbart för anställda), och inte för ökad produktivitet hos de anställda (vilket är trevligt för arbetsgivare), men för kontinuitet i verksamheten (vilket är trevligt för alla) (vilket är trevligt för alla). Och, naturligtvis, för att en hybridarbetsplats ska fungera behöver du en IT-arkitektur som ger anställda säker tillgång till dina nätverksresurser varhelst resurserna – eller människor – finns.
Agila företag, särskilt de med en Cybersecurity Experience Platform som Perimeter 81, kunde fortsätta att fungera medan Covid Delta- och Omicron-versionerna tog sig över världen 2021.
För att spara miljontals dollar i hyra utnyttjade Perimeter 81-kunden Signpost den andra avstängningen genom att stänga alla sina kontor i New York och flytta dem till Denver. Om du förblir anpassningsbar 2022 kommer dina anställda, kunder och investerare alla att uppskatta dig.
2. Gröna initiativ kommer explicit eller implicit att gynna hybridarbete
Under den första vågen av Covid, när miljontals människor tvingades stanna inomhus eller arbeta hemifrån, var förbättringen av luftkvaliteten obestridlig (även om det fanns några falska nyheter om delfiner i Venedigs kanaler). Harvard University har fastställt en klar korrelation mellan exponering för partiklar i luften och dödlighetsfrekvenser för coronavirus, förutom bättre luktande och bättre smakande luft.
Både nationella och kommunala myndigheter vill utveckla policyer som minimerar föroreningar och hjälper världen att uppnå hållbara utvecklingsmålen (SDG) till år 2030. Många regeringar planerar att begränsa försäljningen av traditionella bensin- och dieselbilar till 2030.
Trängselpriser kommer att komma till New York, Tel Aviv och många fler städer inom en snar framtid. Även om detta kan vara en börda för vissa eller en ovälkommen extra utgift för andra, kommer överbelastningspriser att ge miljontals människor nya incitament att arbeta hemifrån.
3. Ransomware och cyberattacker kommer att fortsätta med oförminskad styrka
2021 var ett stort år för ransomware och cyberattacker, potentiellt till och med "Golden Age of Ransomware and Cybercrime", eftersom det inkluderade framgångsrika attacker mot Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn och mer. Perimeter 81:s marknadsundersökning visade att svindlande 65 procent av företagen hade en katastrofal cybersäkerhetshändelse 2020-21, inklusive 33 procent från ransomware.
Intäkterna på mångmiljarddollar kopplade till cyberbrottslighet kommer att säkerställa att den består. Regeringar och den kommersiella sektorn måste samarbeta om de ska göra framsteg mot cyberbrottslighet.
Verklig framgång kommer bara att komma genom en kontinuerlig kombination av cyber-, juridiska och polisiära aktiviteter som kommer att resultera i arrestering och fängslande av hackare och konfiskering av deras tillgångar. I fallet med Colonial Pipeline-attackerna stördes REvil ransomware-gängets verksamhet av många länder som arbetade tillsammans.
Förändringar av cyberförsäkring är på väg
För att begränsa de kommersiella konsekvenserna av en cyberattack sa 67 procent av organisationerna att de redan hade skaffat cyberförsäkring medan ytterligare 30 procent överväger det.
Att betala lösen har visat sig vara den mest ändamålsenliga och kostnadseffektiva metoden hittills. Det kostade staden Baltimore cirka 18 miljoner USD i städkostnader och förlorade intäkter – eller 180 gånger mer – i maj 2019 eftersom den inte betalade en lösensumma på 13 Bitcoins (värde cirka 100,000 XNUMX USD vid den tiden).
Men i takt med att lösensummarna har ökat har priserna på cyberförsäkringar skjutit i höjden med 50-100 procent och försäkringsbolag försöker begränsa sin täckning eller stävja lösensummor. En annan unik strategi är för försäkringsbolag att utesluta "cyberkrig" från sina cyberförsäkring.
Resultatet av Mondelezs stämning på 100 miljoner dollar mot Zurich Insurance Company för utebliven betalning av förluster som de fick i NotPetya-hacket förväntas avgöra den exakta definitionen av ordet och dess implikationer på cyberförsäkringar.
Bruket att betala lösensummor kan tänkas få ett slut. På begäran av franska brottsbekämpande tjänstemän och cybersäkerhetstjänstemän uppgav AXA, en av Europas största försäkringsbolag, att de inte längre skulle täcka lösensummor i sitt cyberförsäkringsskydd.
Vi kan alla vinna på de nya cybersäkerhetsreglerna
För närvarande är den Executive Order on Cybersecurity utfärdad av Biden Administration ett positivt första steg mot ett säkrare Internet. Vi är alla anslutna nu, tack vare den verkställande ordern, och den federala regeringen har nu en strategi för att bekämpa cyberbrottslighet som är både omfattande och samordnad.
Cybersecurity Safety Review Board är planerad att inleda sin verksamhet 2022. Förutom att snabba upp reaktionstider och minska effekten av attacker, kommer dess analys av attacker nästan i realtid att hjälpa till att sprida bästa praxis som Zero Trust.
Amerikanska bankmyndigheter kommer att behöva deras samarbete för att analysera "datasäkerhetshändelser" som måste rapporteras av alla amerikanska institutioner senast tre dagar efter att de inträffat. Termen "datorsäkerhetshändelse" syftar på allt som äventyrar konfidentialitet, integritet eller tillgänglighet för datorresurser eller data.
Den nya lagen kommer också att omfatta bankers tredjepartsleverantörer, som förväntas meddela banker om cyberhändelser som utsätter dem för risker. Med lite tur och mycket hårt arbete kan 2022 bara vara början på slutet för "Golden Age of Ransomware" och början på ett säkrare internet.
