أهم 5 تنبؤات للأمن السيبراني لعام 2022

نشرت: 2022-08-31

عرض تقرير حالة الأمن السيبراني السنوي الثاني لـ Perimeter 81 ، مكان العمل اللامركزي ومصيدة التعقيد السيبراني ، توقعاتنا للأمن السيبراني لعام 2022. تم تعزيز توقعاتنا الأولية بمزيد من الأدلة الداعمة وغيرها من "الحقائق الممتعة".

جدول المحتويات

1. من المهم أكثر من أي وقت مضى أن تحافظ على مرونتك.

افترضت أن أسوأ ما في Covid كان وراءنا عندما بدأت في إعداد هذه المدونة ، لكن يبدو أن نموذج Omicron الآن ينتشر. سواء كنا في مرحلة ما بعد Covid ، أو بين المتغيرات - أو أيًا كان - فمن الواضح بوضوح أن مجتمعنا العالمي الحالي يسمح للأمراض من جميع الأنواع بالانتشار بسرعة. الدرس الحاسم الذي يجب أن يتعلمه الجميع الآن هو أن الشركات يجب أن تكون مختلطة.

ليس من أجل التوازن بين العمل والحياة (وهو أمر رائع للموظفين) ، وليس لتعزيز إنتاجية الموظف (وهو أمر جيد لأصحاب العمل) ، ولكن لاستمرارية العمل (وهو أمر جيد للجميع) (وهو أمر جيد للجميع). وبالطبع ، لكي يعمل مكان العمل المختلط ، فأنت بحاجة إلى بنية تقنية المعلومات التي تمكن الموظفين من الوصول بأمان إلى موارد الشبكة الخاصة بك أينما توجد الموارد - أو الأشخاص -.

تنبؤات الأمن السيبراني هذا العام

تمكنت الشركات الرشيقة ، لا سيما تلك التي لديها منصة تجربة للأمن السيبراني مثل Perimeter 81 ، من مواصلة العمل بينما تشق إصدارات Covid Delta و Omicron طريقها عبر العالم في عام 2021.

من أجل توفير ملايين الدولارات من الإيجار ، استفاد عميل Signpost Perimeter 81 من الإغلاق الثاني عن طريق إغلاق جميع مكاتبها في نيويورك ونقلها إلى دنفر. إذا بقيت قادرًا على التكيف في عام 2022 ، فإن موظفيك وعملائك ومستثمرك سيقدرونك جميعًا.

2. ستفضل المبادرات الخضراء صراحةً أو ضمناً العمل الهجين

خلال الموجة الأولى من فيروس كوفيد ، عندما أُجبر ملايين الأشخاص على البقاء في منازلهم أو العمل من المنزل ، كان التحسن في جودة الهواء بلا شك (على الرغم من وجود بعض الأخبار الكاذبة عن الدلافين في قنوات البندقية). أنشأت جامعة هارفارد علاقة ارتباط مؤكدة بين التعرض لجسيمات في الهواء ومعدلات الوفيات الناجمة عن فيروس كورونا ، بالإضافة إلى رائحة أفضل وأفضل تذوقًا للهواء.

تريد الحكومات الوطنية والبلدية على حد سواء وضع سياسات تقلل التلوث وتساعد العالم على تحقيق أهداف التنمية المستدامة بحلول عام 2030. وتخطط العديد من الحكومات لتقييد بيع سيارات البنزين والديزل التقليدية بحلول عام 2030.

ستأتي أسعار الازدحام في نيويورك وتل أبيب والعديد من المدن الأخرى في المستقبل القريب. في حين أن هذا قد يكون عبئًا على البعض أو نفقات إضافية غير مرحب بها للآخرين ، فإن تسعير الازدحام سيوفر لملايين الأشخاص حافزًا جديدًا للعمل من المنزل.

3. ستستمر برامج الفدية والهجمات الإلكترونية بلا هوادة

كان عام 2021 عامًا ضخمًا بالنسبة لبرامج الفدية والهجمات الإلكترونية ، وربما حتى "العصر الذهبي لبرامج الفدية والجرائم الإلكترونية" ، حيث اشتمل على هجمات ناجحة ضد خط أنابيب كولونيال وفولكس فاجن وكاسيا وتي موبايل ولينكد إن والمزيد. أظهرت أبحاث السوق في Perimeter 81 أن 65 في المائة من الشركات لديها حدث كارثي في ​​مجال الأمن السيبراني في 2020-2021 ، بما في ذلك 33 في المائة من برامج الفدية.

إن الأرباح التي تقدر بمليارات الدولارات المرتبطة بالجرائم الإلكترونية ستضمن استمرارها. يجب على الحكومات والقطاع التجاري العمل معًا إذا أرادوا تحقيق أي تقدم ضد الجرائم الإلكترونية.

لن يتحقق النجاح الحقيقي إلا من خلال مزيج مستمر من الأنشطة السيبرانية والقانونية والشرطية التي ستؤدي إلى اعتقال المتسللين وحبسهم ومصادرة أصولهم. في حالة هجمات Colonial Pipeline ، تعطلت عمليات عصابة REvil Ransomware من قبل العديد من البلدان التي تعمل معًا.

التغييرات على التأمين على الإنترنت في الأفق

للحد من العواقب التجارية للهجوم الإلكتروني ، قالت 67 في المائة من المؤسسات إنها حصلت بالفعل على تأمين إلكتروني ، بينما تفكر 30 في المائة أخرى في ذلك.

أثبت دفع الفدية أنه الطريقة الأكثر ملاءمة وفعالية من حيث التكلفة حتى الآن. كلفت مدينة بالتيمور حوالي 18 مليون دولار في نفقات التنظيف وخسارة الإيرادات - أو أكثر من 180 مرة - في مايو 2019 لأنها فشلت في دفع فدية قدرها 13 بيتكوين (كانت تبلغ قيمتها حوالي 100000 دولار في ذلك الوقت).

ولكن مع انتشار الفدية ، ارتفعت أسعار التأمين الإلكتروني بنسبة 50-100 في المائة وتحاول شركات التأمين الحد من تغطيتها أو الحد من مدفوعات الفدية. تتمثل الإستراتيجية الفريدة الأخرى لشركات التأمين في استبعاد "الحرب الإلكترونية" من تغطية التأمين الإلكتروني الخاصة بها.

من المتوقع أن تحدد نتيجة دعوى مونديليز البالغة 100 مليون دولار ضد شركة زيورخ للتأمين بسبب عدم دفع الخسائر التي تلقتها في اختراق NotPetya التعريف الدقيق للكلمة وآثارها على سياسات التأمين الإلكتروني.

قد تنتهي ممارسة دفع الفدية بشكل معقول. بناءً على طلب مسؤولي إنفاذ القانون والأمن السيبراني الفرنسيين ، صرحت أكسا ، إحدى أكبر شركات التأمين في أوروبا ، أنها لن تغطي مدفوعات الفدية في تغطية التأمين الإلكتروني الخاصة بها.

نحن جميعًا نستفيد من لوائح الأمن السيبراني الجديدة

في الوقت الحالي ، يعد الأمر التنفيذي بشأن الأمن السيبراني الصادر عن إدارة بايدن خطوة أولى إيجابية نحو إنترنت أكثر أمانًا. نحن جميعًا متصلون الآن ، بفضل الأمر التنفيذي ، ولدى الحكومة الفيدرالية الآن استراتيجية شاملة ومنسقة لمكافحة جرائم الإنترنت.

من المقرر أن يبدأ مجلس مراجعة أمان الأمن السيبراني عملياته في عام 2022. بالإضافة إلى تسريع أوقات رد الفعل وتقليل تأثير الهجمات ، سيساعد تحليله في الوقت الفعلي تقريبًا للهجمات على نشر أفضل الممارسات مثل Zero Trust.

ستحتاج السلطات المصرفية الأمريكية إلى تعاونها لتحليل "أحداث أمن الكمبيوتر" التي يجب الإبلاغ عنها من قبل جميع المؤسسات الأمريكية في موعد لا يتجاوز ثلاثة أيام بعد وقوعها. يشير مصطلح "حدث أمان الكمبيوتر" إلى أي شيء يهدد سرية أو سلامة أو توفر موارد أو بيانات الكمبيوتر.

سيمتد القانون الجديد أيضًا ليشمل المتعاقدين الخارجيين للبنوك ، والذين من المتوقع أن يخطروا البنوك بأي أحداث إلكترونية تعرضهم للخطر. مع القليل من الحظ والجهد الشاق ، يمكن أن يكون عام 2022 بداية نهاية "العصر الذهبي لبرامج الفدية" وبداية إنترنت أكثر أمانًا.