Ikalawang Taunang Estado ng Perimeter 81 ng Ulat sa Cybersecurity, Ang Desentralisadong Lugar ng Trabaho at Ang Cyber Complexity Trap, ay itinampok ang aming mga pagtataya sa cybersecurity noong 2022. Ang aming mga unang projection ay dinagdagan ng higit pang sumusuportang ebidensya at iba pang "nakatutuwang katotohanan."
1. Mas mahalaga kaysa kailanman na panatilihin ang iyong kakayahang umangkop.
Ipinapalagay ko na ang pinakamasama sa Covid ay nasa likod namin noong sinimulan kong ihanda ang blog na ito, ngunit ang Omicron form ngayon ay mukhang kumakalat. Kahit na tayo ay post-Covid, sa pagitan ng mga variant—o anuman—ay malinaw na nakikita na ang ating kasalukuyang pandaigdigang lipunan ay nagpapahintulot sa lahat ng uri ng sakit na mabilis na kumalat. Ang isang mahalagang aral na dapat natutunan ng lahat sa ngayon ay ang mga kumpanya ay dapat na hybrid.
Hindi para sa balanse ng trabaho-buhay ng empleyado (na maganda para sa mga empleyado), at hindi para sa pinahusay na produktibo ng empleyado (na maganda para sa mga employer), ngunit para sa pagpapatuloy ng negosyo (na maganda para sa lahat) (na maganda para sa lahat). At, siyempre, para gumana ang isang hybrid na lugar ng trabaho, kailangan mo ng isang arkitektura ng IT na nagbibigay-daan sa mga empleyado na ligtas na ma-access ang iyong mga mapagkukunan sa network saanman matatagpuan ang mga mapagkukunan—o mga tao.
Ang mga maliksi na kumpanya, lalo na ang mga may Cybersecurity Experience Platform tulad ng Perimeter 81, ay nakapagpatuloy sa paggana habang ang mga bersyon ng Covid Delta at Omicron ay dumaan sa buong mundo noong 2021.
Upang makatipid ng milyun-milyong dolyar sa upa, sinamantala ng Perimeter 81 customer Signpost ang pangalawang shutdown sa pamamagitan ng pagsasara ng lahat ng opisina nito sa New York at inilipat ang mga ito sa Denver. Kung mananatili kang madaling makibagay sa 2022, pahahalagahan ka ng iyong mga empleyado, customer, at mamumuhunan.
2. Ang mga Green Initiatives ay Tahasang Papabor sa Hybrid Work
Noong unang panahon ng Covid, nang ang milyun-milyong tao ay napilitang manatili sa loob ng bahay o magtrabaho mula sa bahay, ang pagpapabuti ng kalidad ng hangin ay hindi mapag-aalinlanganan (bagaman mayroong ilang pekeng balita tungkol sa mga dolphin sa mga kanal ng Venice). Ang Harvard University ay nagtatag ng isang tiyak na ugnayan sa pagitan ng pagkakalantad sa particle matter sa hangin at mga rate ng pagkamatay ng coronavirus, bilang karagdagan sa mas masarap na amoy at mas masarap na hangin.
Parehong gustong bumuo ng mga pambansa at munisipal na pamahalaan ng mga patakarang nagpapababa ng polusyon at tumulong sa mundo na makamit ang Sustainable Development Goals (SDGs) sa taong 2030. Maraming pamahalaan ang nagpaplanong higpitan ang pagbebenta ng tradisyonal na gasolina at diesel na mga sasakyan sa 2030.
Darating ang pagpepresyo ng congestion sa New York, Tel Aviv, at marami pang lungsod sa malapit na hinaharap. Bagama't ito ay maaaring isang pasanin para sa ilan o isang hindi kanais-nais na karagdagang paggasta para sa iba, ang pagpepresyo ng congestion ay magbibigay ng milyun-milyong tao ng bagong insentibo upang magtrabaho mula sa bahay.
3. Ang Ransomware at Cyberattacks ay Magpapatuloy nang Walang tigil
Ang 2021 ay isang malaking taon para sa ransomware at cyberattacks, na posibleng maging ang "Golden Age of Ransomware and Cybercrime," dahil kasama nito ang matagumpay na pag-atake laban sa Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn, at higit pa. Pananaliksik sa merkado ng Perimeter 81 nagpakita na ang nakakagulat na 65 porsiyento ng mga kumpanya ay nagkaroon ng isang sakuna na kaganapan sa cybersecurity noong 2020-21, kabilang ang 33 porsiyento mula sa ransomware.
Ang multi-bilyong dolyar na kita na nauugnay sa cybercrime ay magtitiyak na ito ay magpapatuloy. Dapat magtulungan ang mga pamahalaan at sektor ng komersyo kung nais nilang gumawa ng anumang hakbang laban sa cybercrime.
Ang tunay na tagumpay ay darating lamang sa pamamagitan ng tuluy-tuloy na kumbinasyon ng cyber, legal, at mga aktibidad ng pulisya na magreresulta sa pag-aresto at pagkakulong sa mga hacker at pagkumpiska ng kanilang mga ari-arian. Sa kaso ng pag-atake ng Colonial Pipeline, ang operasyon ng REvil ransomware gang ay nagambala ng maraming bansang nagtutulungan.
Ang mga pagbabago sa Cyber Insurance ay nasa Horizon
Upang limitahan ang mga komersyal na kahihinatnan ng isang cyberattack, 67 porsiyento ng mga organisasyon ang nagsabi na nakakuha na sila ng cyber insurance habang ang isa pang 30 porsiyento ay nag-iisip nito.
Ang pagbabayad ng ransom ay napatunayang ang pinaka-kapaki-pakinabang at cost-effective na paraan sa ngayon. Nagkakahalaga ito sa lungsod ng Baltimore ng humigit-kumulang $18 milyon sa mga gastusin sa paglilinis at nawalan ng kita—o 180 beses pa—noong Mayo 2019 dahil nabigo itong magbayad ng ransom na 13 Bitcoins (nagkakahalaga ng humigit-kumulang $100,000 noong panahong iyon).
Ngunit habang lumalaganap ang mga pantubos, ang mga presyo ng cyber insurance ay tumaas ng 50-100 porsyento at sinusubukan ng mga kompanya ng seguro na limitahan ang kanilang saklaw o pigilan ang mga pagbabayad ng ransom. Ang isa pang natatanging diskarte ay para sa mga kompanya ng seguro na ibukod ang "cyberwar" sa kanilang saklaw ng cyber insurance.
Ang kinalabasan ng $100 milyon na demanda ni Mondelez laban sa Zurich Insurance Company para sa hindi pagbabayad ng mga pagkalugi na natanggap nila sa NotPetya hack ay inaasahang matukoy ang eksaktong kahulugan ng salita at ang mga implikasyon nito sa mga patakaran sa cyber insurance.
Ang pagsasanay ng pagbabayad ng mga pantubos ay maaaring maisip na matatapos. Sa kahilingan ng mga opisyal ng pagpapatupad ng batas at cybersecurity ng Pransya, sinabi ng AXA, isa sa pinakamalaking insurer sa Europa, na hindi na nito sasakupin ang mga pagbabayad ng ransom sa saklaw ng cyber insurance nito.
Naninindigan kaming Lahat na Makakuha mula sa Bagong Mga Regulasyon sa Cybersecurity
Sa ngayon, ang Executive Order on Cybersecurity na inisyu ng Biden Administration ay isang positibong unang hakbang patungo sa isang mas ligtas na Internet. Lahat tayo ay konektado ngayon, salamat sa Executive Order, at ang pederal na pamahalaan ay mayroon na ngayong isang diskarte para sa paglaban sa cybercrime na parehong komprehensibo at coordinated.
Ang Cybersecurity Safety Review Board ay naka-iskedyul na magsimula ng mga operasyon sa 2022. Bilang karagdagan sa pagpapabilis ng mga oras ng reaksyon at pagbabawas ng epekto ng mga pag-atake, ang malapit-real-time na pagsusuri nito sa mga pag-atake ay makakatulong sa pagpapalaganap ng pinakamahuhusay na kagawian gaya ng Zero Trust.
Kakailanganin ng mga awtoridad sa pagbabangko ng US ang kanilang kooperasyon upang pag-aralan ang "mga kaganapan sa seguridad ng computer" na dapat iulat ng lahat ng institusyon sa US nang hindi lalampas sa tatlong araw pagkatapos mangyari ang mga ito. Ang terminong "kaganapan ng seguridad sa computer" ay tumutukoy sa anumang bagay na nakompromiso ang pagiging kumpidensyal, integridad, o pagkakaroon ng mga mapagkukunan o data ng computer.
Aabot din ang bagong batas sa mga third-party na kontratista ng mga bangko, na inaasahang mag-aabiso sa mga bangko ng anumang cyber event na naglalagay sa kanila sa panganib. Sa kaunting swerte at maraming pagsisikap, ang 2022 ay maaaring maging simula lamang ng pagtatapos para sa "Golden Age of Ransomware" at ang simula ng isang mas ligtas na Internet.
