สถานะประจำปีครั้งที่สองของ Perimeter 81 รายงานความปลอดภัยทางไซเบอร์, The Decentralized Workplace & The Cyber Complexity Trap นำเสนอการคาดการณ์ความปลอดภัยทางไซเบอร์ในปี 2022 ของเรา การคาดการณ์เบื้องต้นของเราได้รับการเสริมด้วยหลักฐานสนับสนุนและ "ข้อเท็จจริงที่น่ารู้" อื่นๆ
1. การรักษาความยืดหยุ่นของคุณเป็นสิ่งสำคัญยิ่งกว่าที่เคย
ตอนที่ฉันเริ่มเตรียมบล็อกนี้ ฉันคิดว่าช่วงที่เลวร้ายที่สุดของโควิดคงอยู่ข้างหลังเรา แต่ตอนนี้รูปแบบ Omicron ดูเหมือนจะกำลังแพร่กระจาย ไม่ว่าเราจะอยู่ในช่วงหลังโควิด ท่ามกลางตัวแปรต่างๆ หรืออะไรก็ตาม เห็นได้ชัดว่าสังคมโลกในปัจจุบันของเรายอมให้โรคภัยไข้เจ็บทุกประเภทแพร่กระจายอย่างรวดเร็ว บทเรียนสำคัญที่ทุกคนควรได้เรียนรู้ในตอนนี้ก็คือบริษัทต่างๆ จะต้องเป็นแบบผสมผสาน
ไม่ใช่เพื่อความสมดุลระหว่างชีวิตและการทำงานของพนักงาน (ซึ่งยอดเยี่ยมสำหรับพนักงาน) และไม่ใช่เพื่อ เพิ่มประสิทธิภาพการทำงานของพนักงาน (ซึ่งดีสำหรับนายจ้าง) แต่เพื่อความต่อเนื่องทางธุรกิจ (ซึ่งดีสำหรับทุกคน) (ซึ่งดีสำหรับทุกคน) และแน่นอนว่า เพื่อให้สถานที่ทำงานแบบผสมผสานทำงานได้ คุณต้องมีสถาปัตยกรรมไอทีที่ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรเครือข่ายของคุณได้อย่างปลอดภัยไม่ว่าจะอยู่ที่ใดก็ตามที่มีทรัพยากรหรือผู้คนอยู่
บริษัทที่คล่องตัว โดยเฉพาะบริษัทที่มีแพลตฟอร์มประสบการณ์ความปลอดภัยทางไซเบอร์ เช่น Perimeter 81 สามารถทำงานได้ต่อไปในขณะที่เวอร์ชัน Covid Delta และ Omicron แพร่กระจายไปทั่วโลกในปี 2021
เพื่อประหยัดค่าเช่าหลายล้านดอลลาร์ Signpost ลูกค้า Perimeter 81 ใช้ประโยชน์จากการปิดตัวครั้งที่สองด้วยการปิดสำนักงานทั้งหมดในนิวยอร์กและย้ายไปที่เดนเวอร์ หากคุณปรับตัวได้ในปี 2022 พนักงาน ลูกค้า และนักลงทุนทุกคนจะขอบคุณคุณ
2. โครงการริเริ่มสีเขียวจะสนับสนุนการทำงานแบบผสมผสานทั้งโดยชัดแจ้งหรือโดยปริยาย
ในช่วงคลื่นลูกแรกของโควิด เมื่อผู้คนหลายล้านคนถูกบังคับให้อยู่ในบ้านหรือทำงานจากที่บ้าน คุณภาพอากาศก็ดีขึ้นอย่างไม่ต้องสงสัย (แม้ว่าจะมีข่าวปลอมเกี่ยวกับโลมาในคลองเวนิสก็ตาม) มหาวิทยาลัยฮาร์วาร์ดได้สร้างความสัมพันธ์ที่ชัดเจนระหว่างการสัมผัสอนุภาคในอากาศกับอัตราการเสียชีวิตจากไวรัสโคโรนา นอกเหนือจากอากาศที่มีกลิ่นดีขึ้นและรสชาติดีขึ้น
รัฐบาลระดับชาติและระดับเทศบาลต้องการพัฒนานโยบายในการลดมลภาวะและช่วยให้โลกบรรลุเป้าหมายการพัฒนาที่ยั่งยืน (SDGs) ภายในปี 2030 รัฐบาลหลายแห่งกำลังวางแผนที่จะจำกัดการขายรถยนต์ที่ใช้น้ำมันเบนซินและดีเซลแบบดั้งเดิมภายในปี 2030
การกำหนดราคาความหนาแน่นจะมาในนิวยอร์ก เทลอาวีฟ และเมืองอื่นๆ อีกมากมายในอนาคตอันใกล้นี้ แม้ว่านี่อาจเป็นภาระสำหรับบางคนหรือค่าใช้จ่ายเพิ่มเติมที่ไม่พึงประสงค์สำหรับคนอื่นๆ แต่การกำหนดราคาสำหรับการจราจรติดขัดจะช่วยสร้างแรงจูงใจใหม่ๆ ให้ผู้คนหลายล้านคนในการทำงานจากที่บ้าน
3. Ransomware และ Cyberattacks จะดำเนินต่อไปอย่างไม่ลดละ
ปี 2021 เป็นปีที่ยิ่งใหญ่สำหรับแรนซัมแวร์และการโจมตีทางไซเบอร์ แม้กระทั่ง “ยุคทองของแรนซัมแวร์และอาชญากรรมทางไซเบอร์” เนื่องจากมีการโจมตีที่ประสบความสำเร็จต่อ Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn และอีกมากมาย การวิจัยตลาดของ Perimeter 81 แสดงให้เห็นว่า 65 เปอร์เซ็นต์ของบริษัทต่างๆ ประสบเหตุการณ์ร้ายแรงด้านความปลอดภัยทางไซเบอร์ในปี 2020-21 รวมถึง 33 เปอร์เซ็นต์จากแรนซัมแวร์
รายได้หลายพันล้านดอลลาร์ที่เชื่อมโยงกับอาชญากรรมในโลกไซเบอร์จะรับประกันว่าจะยังคงมีอยู่ รัฐบาลและภาคการค้าจะต้องทำงานร่วมกันหากต้องการสร้างความก้าวหน้าในการต่อสู้กับอาชญากรรมในโลกไซเบอร์
ความสำเร็จที่แท้จริงจะเกิดขึ้นจากการผสมผสานกิจกรรมทางไซเบอร์ กฎหมาย และตำรวจอย่างต่อเนื่อง ซึ่งจะส่งผลให้มีการจับกุมและคุมขังแฮกเกอร์ และการยึดทรัพย์สินของพวกเขา ในกรณีของการโจมตี Colonial Pipeline การดำเนินงานของแก๊งค์แรนซั่มแวร์ REvil ถูกขัดขวางโดยหลายประเทศที่ทำงานร่วมกัน
การเปลี่ยนแปลงใน Cyber Insurance กำลังจะเกิดขึ้นเร็วๆ นี้
เพื่อจำกัดผลกระทบทางการค้าจากการโจมตีทางไซเบอร์ องค์กร 67 เปอร์เซ็นต์กล่าวว่าตนได้ซื้อประกันภัยทางไซเบอร์แล้ว ขณะที่อีก 30 เปอร์เซ็นต์กำลังพิจารณาอยู่
การจ่ายค่าไถ่ได้พิสูจน์แล้วว่าเป็นวิธีที่สะดวกและคุ้มค่าที่สุด เมืองบัลติมอร์ทำให้เมืองบัลติมอร์ต้องเสียค่าใช้จ่ายประมาณ 18 ล้านดอลลาร์ในค่าใช้จ่ายในการทำความสะอาดและสูญเสียรายได้—หรือมากกว่า 180 เท่า—ในเดือนพฤษภาคม 2019 เนื่องจากล้มเหลวในการจ่ายค่าไถ่ 13 Bitcoins (มูลค่าประมาณ 100,000 ดอลลาร์ในขณะนั้น)
แต่เนื่องจากค่าไถ่มีการแพร่กระจายมากขึ้น ราคาประกันภัยทางไซเบอร์จึงเพิ่มสูงขึ้นถึง 50-100 เปอร์เซ็นต์ และบริษัทประกันภัยก็พยายามที่จะจำกัดความคุ้มครองหรือควบคุมการจ่ายเงินค่าไถ่ กลยุทธ์พิเศษอีกประการหนึ่งคือการที่บริษัทประกันภัยแยก "สงครามไซเบอร์" ออกจากบริษัทของตน ความคุ้มครองประกันภัยไซเบอร์.
ผลของการฟ้องร้องคดีมูลค่า 100 ล้านดอลลาร์ของ Mondelez ต่อบริษัทประกันภัยซูริค ฐานไม่ชำระค่าเสียหายที่ได้รับจากการแฮ็กข้อมูล NotPetya คาดว่าจะเป็นตัวกำหนดคำจำกัดความที่แน่นอนของคำนี้ และผลกระทบต่อนโยบายการประกันภัยทางไซเบอร์
แนวทางปฏิบัติในการจ่ายค่าไถ่อาจจะสิ้นสุดลงแล้ว ตามคำร้องขอของเจ้าหน้าที่บังคับใช้กฎหมายและความปลอดภัยทางไซเบอร์ของฝรั่งเศส AXA หนึ่งในบริษัทประกันที่ใหญ่ที่สุดของยุโรป ระบุว่าจะไม่ครอบคลุมค่าไถ่ในการประกันภัยทางไซเบอร์อีกต่อไป
เราทุกคนยืนหยัดที่จะได้รับจากกฎระเบียบความปลอดภัยทางไซเบอร์ใหม่
ในขณะนี้ คำสั่งผู้บริหารว่าด้วยความปลอดภัยทางไซเบอร์ที่ออกโดยฝ่ายบริหารของ Biden ถือเป็นก้าวแรกเชิงบวกสู่อินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น ตอนนี้เราทุกคนเชื่อมต่อถึงกันแล้ว ต้องขอบคุณคำสั่งของฝ่ายบริหาร และตอนนี้รัฐบาลกลางก็มีกลยุทธ์ในการต่อสู้กับอาชญากรรมทางไซเบอร์ที่ครอบคลุมและมีการประสานงานกัน
คณะกรรมการพิจารณาความปลอดภัยทางไซเบอร์มีกำหนดเริ่มดำเนินการในปี 2022 นอกเหนือจากการเร่งเวลาตอบสนองและลดผลกระทบของการโจมตีแล้ว การวิเคราะห์การโจมตีแบบเรียลไทม์ยังจะช่วยเผยแพร่แนวปฏิบัติที่ดีที่สุด เช่น Zero Trust
เจ้าหน้าที่ธนาคารของสหรัฐฯ จะต้องได้รับความร่วมมือในการวิเคราะห์ "เหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์" ซึ่งสถาบันทุกแห่งในสหรัฐฯ จะต้องรายงานภายในไม่เกินสามวันหลังจากเหตุการณ์ดังกล่าวเกิดขึ้น คำว่า "เหตุการณ์ความปลอดภัยของคอมพิวเตอร์" หมายถึงสิ่งใดก็ตามที่กระทบต่อการรักษาความลับ ความสมบูรณ์ หรือความพร้อมของทรัพยากรหรือข้อมูลของคอมพิวเตอร์
กฎหมายใหม่จะขยายไปยังผู้รับเหมาบุคคลที่สามของธนาคาร ซึ่งคาดว่าจะแจ้งให้ธนาคารทราบถึงเหตุการณ์ทางไซเบอร์ที่ทำให้พวกเขาตกอยู่ในความเสี่ยง ด้วยโชคเล็กๆ น้อยๆ และความพยายามอย่างหนัก ปี 2022 อาจเป็นจุดเริ่มต้นของจุดจบของ “ยุคทองของแรนซัมแวร์” และจุดเริ่มต้นของอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น
