2022 年の上位 5 つのサイバーセキュリティ予測

公開: 2022-08-31

Perimeter 81 の第 2 回サイバーセキュリティの年次レポート、The Decentralized Workplace & The Cyber​​ Complexity Trap では、2022 年のサイバーセキュリティ予測が取り上げられました。 私たちの最初の予測は、より多くの裏付けとなる証拠やその他の「楽しい事実」によって補強されています。

目次

1. 柔軟性を保つことがこれまで以上に重要です。

このブログの準備を始めたとき、Covid の最悪の事態は過ぎ去ったと思っていましたが、現在、Omicron のフォームが広がっているようです。 私たちがコロナ後であろうと、変異体の間であろうと、あるいは何であれ、私たちの現在のグローバル社会があらゆる種類の病気が急速に広がることを許していることは明らかです. 今までに誰もが学んだはずの重要な教訓は、企業はハイブリッドでなければならないということです。

従業員のワークライフ バランス (従業員にとって素晴らしいこと) や、従業員の生産性の向上 (雇用主にとって良いこと) のためではなく、ビジネスの継続性 (すべての人にとって良いこと) (すべての人にとって良いこと) のためではありません。 そしてもちろん、ハイブリッド ワークプレースが機能するためには、リソース (または人) がどこにいても、従業員がネットワーク リソースに安全にアクセスできるようにする IT アーキテクチャが必要です。

今年のサイバーセキュリティ予測

アジャイルな企業、特に Perimeter 81 のようなサイバーセキュリティ エクスペリエンス プラットフォームを備えた企業は、2021 年に Covid Delta と Omicron のバージョンが世界中に進出している間も機能し続けることができました。

数百万ドルの家賃を節約するために、Perimeter 81 の顧客である Signpost は、2 回目の閉鎖を利​​用して、ニューヨークのすべてのオフィスを閉鎖し、デンバーに移転しました。 2022 年も適応力を維持すれば、従業員、顧客、投資家は皆、あなたを高く評価するでしょう。

2. グリーンイニシアチブは明示的または暗黙的にハイブリッドワークを支持する

何百万人もの人々が屋内にとどまるか、自宅で仕事をすることを余儀なくされたCovidの最初の波の間、空気の質の改善は疑いの余地がありませんでした(ベニスの運河にイルカに関するいくつかの偽のニュースがありましたが). ハーバード大学は、空気中の粒子物質への暴露とコロナウイルスの致死率との間に明確な相関関係があることを確立しました。

国と地方自治体は、公害を最小限に抑え、世界が 2030 年までに持続可能な開発目標 (SDG) を達成するのに役立つ政策を開発したいと考えています。多くの政府は、2030 年までに従来のガソリン車とディーゼル車の販売を制限することを計画しています。

混雑料金は、近い将来、ニューヨーク、テルアビブ、およびその他の多くの都市に適用されます。 これは一部の人にとっては負担になるかもしれませんし、他の人にとっては歓迎されない追加の支出かもしれませんが、混雑料金は何百万人もの人々に在宅勤務への新たなインセンティブを提供します.

3. ランサムウェアとサイバー攻撃は衰えることなく続く

2021 年は、ランサムウェアとサイバー攻撃にとって非常に大きな年であり、コロニアル パイプライン、フォルクスワーゲン、Kaseya、T-Mobile、LinkedIn などに対する攻撃が成功したことから、「ランサムウェアとサイバー犯罪の黄金時代」となる可能性さえありました。 Perimeter 81 の市場調査によると、2020 年から 2021 年にかけて、ランサムウェアによる 33% を含む、驚異的な 65% の企業で壊滅的なサイバーセキュリティ イベントが発生しました。

サイバー犯罪に関連する数十億ドルの収益は、それが存続することを保証します. 政府と商業部門は、サイバー犯罪に対して前進するために協力しなければなりません。

真の成功は、ハッカーの逮捕と投獄、および彼らの資産の没収につながる、サイバー、法律、および警察活動の継続的な組み合わせによってのみ得られます。 コロニアル パイプライン攻撃の場合、REvil ランサムウェア ギャングの活動は、多くの国が協力して妨害されました。

サイバー保険への変化が間近に迫っている

サイバー攻撃の商業的影響を制限するために、組織の 67% が既にサイバー保険に加入していると述べており、別の 30% の組織は検討中です。

これまでのところ、身代金を支払うことが最も適切で費用対効果の高い方法であることが証明されています。 2019 年 5 月には、13 ビットコイン (当時の価値は約 100,000 ドル) の身代金を支払わなかったため、ボルチモア市は約 1,800 万ドルの清掃費用と 180 倍の損失を被りました。

しかし、身代金が急増するにつれて、サイバー保険の価格は 50 ~ 100% も急騰し、保険会社は補償範囲を制限したり、身代金の支払いを抑制したりしようとしています。 もう 1 つのユニークな戦略は、保険会社がサイバー保険の補償範囲から「サイバー戦争」を除外することです。

NotPetya のハッキングで受け取った損失の不払いを理由に、Mondelez が Zurich Insurance Company を相手取った 1 億ドルの訴訟の結果により、この言葉の正確な定義とサイバー保険契約への影響が決定されると予想されます。

身代金を支払う慣行はおそらく終わりを迎えるかもしれません。 フランスの法執行機関とサイバーセキュリティ当局の要請により、ヨーロッパ最大の保険会社の 1 つである AXA は、サイバー保険の補償範囲で身代金の支払いをカバーしないと述べました。

私たちは皆、新しいサイバーセキュリティ規制から利益を得る立場にあります

当面の間、バイデン政権が発行したサイバーセキュリティに関する大統領令は、より安全なインターネットに向けた前向きな第一歩です。 大統領令のおかげで、私たちはすべてつながっており、連邦政府は現在、包括的かつ調整されたサイバー犯罪と戦うための戦略を持っています.

Cyber​​security Safety Review Board は、2022 年に運用を開始する予定です。反応時間を短縮し、攻撃の影響を軽減することに加えて、攻撃のほぼリアルタイムの分析は、ゼロ トラストなどのベスト プラクティスを広めるのに役立ちます。

米国の銀行当局は、発生後 3 日以内に米国のすべての機関によって報告されなければならない「コンピューター セキュリティ イベント」を分析するために、彼らの協力を必要とします。 「コンピューター セキュリティ イベント」という用語は、コンピューター リソースまたはデータの機密性、完全性、または可用性を損なうあらゆるものを指します。

新しい法律は、銀行の第三者請負業者にも適用されます。第三者の請負業者は、銀行を危険にさらすサイバーイベントを銀行に通知することが期待されています。 少しの運と多大な努力があれば、2022 年は「ランサムウェアの黄金時代」の終わりの始まりであり、より安全なインターネットの始まりとなる可能性があります。