Çevre 81'in İkinci Yıllık Durumu Siber Güvenlik RaporuMerkezi Olmayan İşyeri ve Siber Karmaşıklık Tuzağı, 2022 siber güvenlik tahminlerimizi içeriyordu. İlk tahminlerimiz, daha fazla destekleyici kanıt ve diğer "eğlenceli gerçekler" ile güçlendirildi.
1. Esnekliğinizi korumak her zamankinden daha önemli.
Bu blogu hazırlamaya başladığımda Covid'in en kötüsünün geride kaldığını varsaydım, ancak Omicron formu şimdi yayılıyor gibi görünüyor. İster Kovid sonrası, ister değişkenler arasında - ister her neyse - şu anki küresel toplumumuzun her türlü hastalığın hızla yayılmasına izin verdiği açıkça ortada. Herkesin şimdiye kadar öğrenmesi gereken çok önemli bir ders, firmaların hibrit olması gerektiğidir.
Çalışan iş-yaşam dengesi için değil (çalışanlar için harika olan) ve gelişmiş çalışan verimliliği (ki bu işverenler için iyidir), ancak iş sürekliliği için (ki bu herkes için iyidir) (ki bu herkes için iyidir). Ve elbette, hibrit bir iş yerinin çalışması için, kaynakların (veya insanların) bulunduğu her yerde çalışanların ağ kaynaklarınıza güvenli bir şekilde erişmesini sağlayan bir BT mimarisine ihtiyacınız vardır.
Çevik şirketler, özellikle Perimeter 81 gibi bir Siber Güvenlik Deneyimi Platformuna sahip olanlar, 2021'de Covid Delta ve Omicron versiyonları dünyaya yayılırken çalışmaya devam edebildi.
Milyonlarca dolarlık kira tasarrufu sağlamak için Perimeter 81 müşterisi Signpost, New York'taki tüm ofislerini kapatarak ve onları Denver'a taşıyarak ikinci kapanıştan yararlandı. 2022'de uyum sağlamaya devam ederseniz, çalışanlarınız, müşterileriniz ve yatırımcılarınız sizi takdir edecek.
2. Yeşil Girişimler Açıkça veya Dolaylı Olarak Hibrit Çalışmayı Destekleyecek
Milyonlarca insanın evde kalmaya veya evden çalışmaya zorlandığı ilk Covid dalgası sırasında, hava kalitesindeki iyileşme tartışılmazdı (Venedik kanallarında yunuslarla ilgili bazı sahte haberler olmasına rağmen). Harvard Üniversitesi, daha iyi kokulu ve daha lezzetli havaya ek olarak, havadaki partikül maddeye maruz kalma ile koronavirüs ölüm oranları arasında kesin bir ilişki kurmuştur.
Hem ulusal hem de yerel yönetimler, kirliliği en aza indiren ve dünyanın 2030 yılına kadar Sürdürülebilir Kalkınma Hedeflerine (SDG'ler) ulaşmasına yardımcı olan politikalar geliştirmek istiyor. Birçok hükümet, 2030 yılına kadar geleneksel benzinli ve dizel otomobillerin satışını kısıtlamayı planlıyor.
Tıkanıklık fiyatlandırması yakın gelecekte New York, Tel Aviv ve daha birçok şehre gelecek. Bu, bazıları için bir yük veya diğerleri için istenmeyen bir ek harcama olsa da, tıkanıklık fiyatlandırması milyonlarca insanı evden çalışmak için yeni teşvikler sağlayacaktır.
3. Fidye Yazılımları ve Siber Saldırılar Hızla Devam Edecek
2021, Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn ve daha fazlasına yönelik başarılı saldırıları içerdiğinden, fidye yazılımı ve siber saldırılar, hatta potansiyel olarak “Fidye Yazılımı ve Siber Suçların Altın Çağı” için büyük bir yıldı. Perimeter 81'in pazar araştırması Firmaların şaşırtıcı bir şekilde yüzde 65'inin 2020-21'de yüzde 33'ü fidye yazılımlarından kaynaklanan feci bir siber güvenlik olayı yaşadığını gösterdi.
Siber suçla bağlantılı milyarlarca dolarlık kazanç, bunun devam etmesini sağlayacaktır. Siber suçlara karşı ilerleme kaydedebilmek için hükümetler ve ticari sektör birlikte çalışmalıdır.
Gerçek başarı, yalnızca bilgisayar korsanlarının tutuklanması ve hapsedilmesi ve varlıklarına el konulması ile sonuçlanacak olan siber, yasal ve polis faaliyetlerinin sürekli bir kombinasyonu ile elde edilecektir. Colonial Pipeline saldırıları durumunda, REvil fidye yazılımı çetesinin operasyonları, birlikte çalışan çok sayıda ülke tarafından kesintiye uğradı.
Siber Sigortada Değişiklikler Ufukta
Bir siber saldırının ticari sonuçlarını sınırlamak için, kuruluşların yüzde 67'si zaten siber sigorta aldıklarını söylerken, yüzde 30'u da bunu düşünüyor.
Fidyeyi ödemenin şimdiye kadarki en uygun ve uygun maliyetli yöntem olduğu kanıtlandı. Mayıs 18'da Baltimore şehrine temizlik harcamalarında yaklaşık 180 milyon dolara mal oldu ve gelir kaybına -veya 2019 kat daha fazla- mal oldu, çünkü şirket 13 Bitcoin'lik (o zamanlar yaklaşık 100,000 dolar değerinde) bir fidye ödeyemedi.
Ancak fidyeler çoğaldıkça siber sigorta fiyatları yüzde 50-100 arttı ve sigorta şirketleri sigorta kapsamını veya fidye ödemelerini kısıtlamaya çalışıyor. Diğer bir benzersiz strateji, sigorta firmalarının “siber savaşı” kendi faaliyetlerinden hariç tutmasıdır. siber sigorta kapsamı.
Mondelez'in NotPetya hackinde aldıkları zararları ödemediği için Zurich Insurance Company'ye açtığı 100 milyon dolarlık davanın sonucunun, kelimenin tam tanımını ve siber sigorta poliçeleri üzerindeki etkilerini belirlemesi bekleniyor.
Fidye ödeme uygulaması makul bir şekilde sona erebilir. Avrupa'nın en büyük sigorta şirketlerinden biri olan AXA, Fransız kolluk kuvvetleri ve siber güvenlik yetkililerinin talebi üzerine siber sigorta kapsamında artık fidye ödemelerini kapsamayacağını belirtti.
Hepimiz Yeni Siber Güvenlik Düzenlemelerinden Kazanç Sağlıyoruz
Şimdilik, Biden İdaresi tarafından yayınlanan Siber Güvenlikle ilgili Yürütme Kararı, daha güvenli bir İnternet için olumlu bir ilk adımdır. Yürütme Emri sayesinde artık hepimiz birbirimize bağlıyız ve federal hükümetin siber suçlarla mücadele için hem kapsamlı hem de koordineli bir stratejisi var.
Siber Güvenlik Güvenliği İnceleme Kurulu'nun 2022'de faaliyete geçmesi planlanıyor. Tepki sürelerini hızlandırmanın ve saldırıların etkisini azaltmanın yanı sıra, neredeyse gerçek zamanlı saldırı analizi, Sıfır Güven gibi en iyi uygulamaları yaygınlaştırmaya yardımcı olacak.
ABD bankacılık yetkilileri, gerçekleştikten sonra en geç üç gün içinde tüm ABD kurumları tarafından rapor edilmesi gereken "bilgisayar güvenliği olaylarını" analiz etmek için işbirliğine ihtiyaç duyacaklar. "Bilgisayar güvenlik olayı" terimi, bilgisayar kaynaklarının veya verilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan her şeyi ifade eder.
Yeni yasa, bankaları riske sokan herhangi bir siber olayı bankaları bilgilendirmesi beklenen bankaların üçüncü taraf yüklenicilerini de kapsayacak. Biraz şans ve çok çaba ile 2022, “Fidye Yazılımının Altın Çağı” için sonun ve daha güvenli bir İnternetin başlangıcı olabilir.
