周界 81 的第二次年度状态 网络安全报告,去中心化工作场所和网络复杂性陷阱,展示了我们对 2022 年网络安全的预测。 我们最初的预测得到了更多的支持证据和其他“有趣的事实”。
1. 保持灵活性比以往任何时候都更重要。
当我开始准备这个博客时,我认为最糟糕的 Covid 已经过去了,但 Omicron 的形式现在看起来正在传播。 无论我们是后疫情时代,还是处于变种之间——或者其他什么——很明显,我们目前的全球社会允许各种疾病迅速传播。 现在每个人都应该吸取的一个重要教训是,公司必须是混合型的。
不是为了员工工作与生活的平衡(这对员工来说很棒),也不是为了 提高员工生产力 (这对雇主很好),但对于业务连续性(这对每个人都很好)(这对每个人都很好)。 当然,要让混合工作场所发挥作用,您需要一个 IT 架构,使员工能够安全地访问您的网络资源,无论资源或人员位于何处。
敏捷公司,特别是那些拥有像 Perimeter 81 这样的网络安全体验平台的公司,能够继续运作,而 Covid Delta 和 Omicron 版本在 2021 年席卷全球。
为了节省数百万美元的租金,Perimeter 81 的客户 Signpost 利用第二次关闭的机会,关闭了其在纽约的所有办事处并将其迁至丹佛。 如果您在 2022 年保持适应能力,您的员工、客户和投资者都会欣赏您。
2. 绿色倡议将明确或隐含地支持混合工作
在新冠病毒的最初浪潮中,当数百万人被迫呆在室内或在家工作时,空气质量的改善是毋庸置疑的(尽管威尼斯运河中有一些关于海豚的假新闻)。 除了气味更好、味道更好的空气之外,哈佛大学已经确定了暴露于空气中的颗粒物与冠状病毒死亡率之间的明确相关性。
国家和市政府都希望制定政策,在 2030 年之前最大限度地减少污染并帮助世界实现可持续发展目标 (SDG)。许多政府计划到 2030 年限制传统汽油和柴油汽车的销售。
拥堵收费将在不久的将来在纽约、特拉维夫和更多城市推出。 虽然这可能是某些人的负担或其他人不受欢迎的额外支出,但拥堵收费将为数百万人提供在家工作的新动力。
3. 勒索软件和网络攻击将继续有增无减
2021 年是勒索软件和网络攻击的重要一年,甚至可能是“勒索软件和网络犯罪的黄金时代”,因为它包括对 Colonial Pipeline、大众汽车、Kaseya、T-Mobile、LinkedIn 等的成功攻击。 Perimeter 81的市场研究 显示,惊人的 65% 的公司在 2020-21 年发生了灾难性的网络安全事件,其中 33% 来自勒索软件。
与网络犯罪相关的数十亿美元收入将确保其持续存在。 如果政府和商业部门要在打击网络犯罪方面取得任何进展,就必须共同努力。
真正的成功只有通过网络、法律和警察活动的持续结合才能实现,这些活动将导致黑客被捕和监禁并没收他们的资产。 在 Colonial Pipeline 攻击的案例中,REvil 勒索软件团伙的行动被众多国家合作破坏。
网络保险的变化即将到来
为了限制网络攻击的商业后果,67% 的组织表示他们已经购买了网络保险,而另外 30% 的组织正在考虑购买。
迄今为止,支付赎金已被证明是最便捷和最具成本效益的方法。 18 年 180 月,巴尔的摩市因未能支付 2019 个比特币(当时价值约 13 美元)的赎金而损失了约 100,000 万美元的清洁费用和收入损失——或多出 XNUMX 倍。
但随着赎金激增,网络保险价格飙升了 50-100%,保险公司正试图限制其覆盖范围或遏制赎金支付。 另一个独特的策略是保险公司将“网络战”排除在他们的 网络保险范围.
Mondelez 对 Zurich Insurance Company 提起的 100 亿美元诉讼的结果预计将确定该词的确切定义及其对网络保险政策的影响。
可以想象,支付赎金的做法可能会结束。 应法国执法和网络安全官员的要求,欧洲最大的保险公司之一安盛表示,将不再在其网络保险范围内支付赎金。
我们都将从新的网络安全法规中受益
目前,拜登政府发布的网络安全行政命令是朝着更安全的互联网迈出的积极的第一步。 多亏了行政命令,我们现在都联系上了,联邦政府现在制定了一项全面和协调的打击网络犯罪的战略。
网络安全安全审查委员会计划于 2022 年开始运作。除了加快反应时间和减少攻击的影响外,其对攻击的近实时分析将有助于传播零信任等最佳实践。
美国银行当局需要他们的合作来分析“计算机安全事件”,所有美国机构必须在事件发生后不迟于三天内报告这些事件。 术语“计算机安全事件”是指危害计算机资源或数据的机密性、完整性或可用性的任何事情。
新法律还将适用于银行的第三方承包商,他们将通知银行任何使他们面临风险的网络事件。 凭借一点点运气和大量努力,2022 年可能是“勒索软件黄金时代”结束的开始,也是更安全互联网的开始。
