Другий річний стан периметра 81 Звіт про кібербезпеку, The Decentralized Workplace & The Cyber Complexity Trap, показали наші прогнози кібербезпеки на 2022 рік. Наші початкові прогнози були доповнені додатковими доказами та іншими «цікавими фактами».
1. Важливо, ніж будь-коли, зберігати свою гнучкість.
Я припускав, що найгірше Covid позаду, коли я починав готувати цей блог, але форма Omicron зараз, схоже, поширюється. Незалежно від того, чи ми перебуваємо після Covid, між варіантами — чи що завгодно — очевидно, що наше нинішнє глобальне суспільство дозволяє швидко поширюватися різним хворобам. Вирішальний урок, який кожен повинен засвоїти зараз, полягає в тому, що фірми повинні бути гібридними.
Не для балансу між роботою та особистим життям (що чудово для співробітників), і не для підвищення продуктивності співробітників (що добре для роботодавців), але для безперервності бізнесу (що добре для всіх) (що приємно для всіх). І, звісно, щоб гібридне робоче місце функціонувало, вам потрібна ІТ-архітектура, яка надає співробітникам безпечний доступ до ваших мережевих ресурсів, де б не були розташовані ресурси або люди.
Гнучкі компанії, особливо ті, що мають платформу досвіду кібербезпеки, як-от Perimeter 81, змогли продовжити роботу, тоді як версії Covid Delta і Omicron розповсюдилися по всьому світу в 2021 році.
Щоб заощадити мільйони доларів на оренді, клієнт Perimeter 81 Signpost скористався другим зупинкою, закривши всі свої офіси в Нью-Йорку та переїхавши їх до Денвера. Якщо у 2022 році ви будете адаптуватися, ваші співробітники, клієнти та інвестори оцінять вас.
2. Зелені ініціативи будуть явно чи неявно сприяти гібридній роботі
Під час початкової хвилі Covid, коли мільйони людей були змушені залишатися вдома або працювати вдома, покращення якості повітря було безсумнівним (хоча були деякі фейкові новини про дельфінів у каналах Венеції). Гарвардський університет встановив певну кореляцію між впливом частинок у повітрі та рівнем смертності від коронавірусу, а також повітрям із кращим запахом і смаком.
Національні та муніципальні уряди хочуть розробити політику, яка мінімізує забруднення та допоможе світу досягти Цілей сталого розвитку (ЦСР) до 2030 року. Багато урядів планують обмежити продаж традиційних бензинових та дизельних автомобілів до 2030 року.
Найближчим часом тарифи на затори з’являться в Нью-Йорку, Тель-Авіві та багатьох інших містах. Хоча це може бути тягарем для одних або небажаними додатковими витратами для інших, ціноутворення заторів надасть мільйонам людей новий стимул працювати вдома.
3. Програми-вимагачі та кібератаки триватимуть безперервно
2021 рік став величезним роком для програм-вимагачів і кібератак, потенційно навіть «золотого віку програм-вимагачів та кіберзлочинів», оскільки він включав успішні атаки на Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn тощо. Дослідження ринку Perimeter 81 показав, що приголомшливі 65 відсотків компаній мали катастрофічну подію з кібербезпеки в 2020-21 роках, у тому числі 33 відсотки — через програмне забезпечення-вимагач.
Багатомільярдний прибуток, пов’язаний з кіберзлочинністю, запевнить, що вона збережеться. Уряди та комерційний сектор повинні працювати разом, якщо вони хочуть досягти успіху в боротьбі з кіберзлочинністю.
Справжній успіх прийде лише завдяки безперервному поєднанню кібер-, юридичної та поліцейської діяльності, що призведе до арешту та ув’язнення хакерів та конфіскації їхніх активів. У випадку атак на колоніальний трубопровід, діяльність банди програм-вимагачів REvil була зірвана через спільну роботу багатьох країн.
Зміни в кіберстрахуванні очікують на Horizon
Щоб обмежити комерційні наслідки кібератаки, 67% організацій сказали, що вони вже придбали кіберстрахування, а ще 30% розглядають це.
Сплата викупу виявилася найбільш доцільним і економічно ефективним методом. У травні 18 року це коштувало місту Балтімор приблизно 180 мільйонів доларів на прибирання та втратило прибуток — або в 2019 разів більше — у травні 13 року через те, що він не сплатив викуп у розмірі 100,000 біткойнів (на той час коштував близько XNUMX XNUMX доларів).
Але в міру збільшення кількості викупів ціни на кіберстрахування зросли на 50-100 відсотків, і страхові компанії намагаються обмежити своє покриття або обмежити виплати викупу. Ще одна унікальна стратегія полягає в тому, щоб страхові фірми виключили «кібервійну» зі своєї діяльності кіберстрахування.
Очікується, що результат позову Mondelez на суму 100 мільйонів доларів проти Zurich Insurance Company за несплату збитків, які вони отримали в результаті злому NotPetya, визначить точне визначення цього слова та його наслідки для полісів кіберстрахування.
Практиці сплати викупу, ймовірно, прийде кінець. На прохання французьких правоохоронних органів та представників кібербезпеки AXA, одна з найбільших європейських страхових компаній, заявила, що більше не покриватиме виплати викупу в рамках свого кіберстрахування.
Ми всі виграємо від нових правил кібербезпеки
На даний момент Указ про кібербезпеку, виданий адміністрацією Байдена, є першим позитивним кроком до безпечнішого Інтернету. Тепер ми всі пов’язані завдяки Указу виконавчої влади, а федеральний уряд тепер має комплексну та скоординовану стратегію боротьби з кіберзлочинністю.
Планується, що Рада з огляду кібербезпеки розпочне свою діяльність у 2022 році. Окрім прискорення часу реакції та зменшення ефекту атак, її аналіз атак у реальному часі допоможе поширювати найкращі методи, такі як Zero Trust.
Банківським органам США знадобиться їхня співпраця для аналізу «подій комп’ютерної безпеки», про які повинні повідомляти всі установи США не пізніше ніж через три дні після їх виникнення. Термін «подія комп’ютерної безпеки» відноситься до всього, що ставить під загрозу конфіденційність, цілісність або доступність комп’ютерних ресурсів або даних.
Новий закон також пошириться на сторонніх підрядників банків, які, як очікується, повідомлятимуть банки про будь-які кіберподії, які становлять їх ризик. Якщо пощастить і прикласти багато зусиль, 2022 рік може стати початком кінця «Золотої доби програм-вимагачів» і початком безпечнішого Інтернету.
