2022년 5대 사이버 보안 예측

게시 됨: 2022-08-31

Perimeter 81의 두 번째 연례 사이버 보안 현황 보고서인 The Decentralized Workplace & The Cyber ​​Complexity Trap에는 2022년 사이버 보안 예측이 포함되어 있습니다. 우리의 초기 예측은 더 많은 뒷받침 증거와 기타 "재미있는 사실"로 보강되었습니다.

목차

1. 유연성을 유지하는 것이 그 어느 때보다 중요합니다.

이 블로그를 준비하면서 최악의 코로나가 우리 뒤에 있다고 생각했는데, 이제 오미크론 형태가 퍼지고 있는 것 같습니다. 우리가 코로나 이후에 있든 변종 사이에 있든, 무엇이든 간에 우리의 현재 글로벌 사회는 모든 종류의 질병이 신속하게 퍼질 수 있도록 허용합니다. 지금쯤이면 모든 사람이 배워야 하는 중요한 교훈은 기업은 하이브리드여야 한다는 것입니다.

직원의 일과 삶의 균형(직원에게 좋은), 직원 생산성 향상(고용주에게 좋은)이 아니라 비즈니스 연속성(모두에게 좋은)(모두에게 좋은)을 위해서가 아닙니다. 물론 하이브리드 작업 공간이 작동하려면 리소스 또는 사람이 있는 곳이면 어디든 직원이 네트워크 리소스에 안전하게 액세스할 수 있는 IT 아키텍처가 필요합니다.

올해 사이버 보안 예측

민첩한 회사, 특히 Perimeter 81과 같은 Cybersecurity Experience Platform을 보유한 회사는 2021년에 Covid Delta 및 Omicron 버전이 전 세계에 퍼지는 동안 계속 기능할 수 있었습니다.

수백만 달러의 임대료를 절약하기 위해 Perimeter 81 고객 Signpost는 뉴욕에 있는 모든 사무실을 폐쇄하고 덴버로 이전함으로써 두 번째 폐쇄를 이용했습니다. 2022년에도 적응력을 유지한다면 직원, 고객 및 투자자 모두가 감사할 것입니다.

2. 친환경 이니셔티브는 명시적 또는 암시적으로 하이브리드 작업을 선호합니다.

수백만 명의 사람들이 실내에 머물거나 집에서 일해야 했던 초기 Covid 물결 동안 대기 질 개선은 의심할 여지가 없었습니다(비록 베니스 운하의 돌고래에 대한 가짜 뉴스가 일부 있었지만). 하버드 대학교는 냄새가 좋고 맛이 좋은 공기 외에도 공기 중의 입자 물질에 ​​대한 노출과 코로나바이러스 치사율 사이에 명확한 상관 관계를 설정했습니다.

국가 및 지방 정부는 모두 2030년까지 오염을 최소화하고 전 세계가 지속 가능한 개발 목표(SDGs)를 달성하는 데 도움이 되는 정책을 개발하기를 원합니다. 많은 정부는 2030년까지 기존 가솔린 및 디젤 자동차의 판매를 제한할 계획입니다.

가까운 장래에 뉴욕, 텔아비브 및 더 많은 도시에 혼잡 요금이 적용될 것입니다. 이것이 누군가에게는 부담이 되거나 다른 누군가에게는 달갑지 않은 추가 지출이 될 수 있지만 혼잡통행료는 수백만 명의 사람들에게 재택근무에 대한 새로운 인센티브를 제공할 것입니다.

3. 랜섬웨어와 사이버 공격은 계속될 것입니다

2021년은 Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn 등에 대한 성공적인 공격을 포함하여 랜섬웨어 및 사이버 공격, 잠재적으로 "랜섬웨어 및 사이버 범죄의 황금 시대"일 수도 있는 엄청난 해였습니다. Perimeter 81의 시장 조사에 따르면 2020-21년에 랜섬웨어로 인한 33%를 포함하여 기업의 65%가 치명적인 사이버 보안 사건을 겪었습니다.

사이버 범죄와 관련된 수십억 달러의 수입은 사이버 범죄가 지속되도록 보장할 것입니다. 정부와 상업 부문은 사이버 범죄에 맞서기 위해 협력해야 합니다.

진정한 성공은 사이버, 법률 및 경찰 활동의 지속적인 결합을 통해서만 이루어지며, 이는 해커를 체포 및 투옥하고 자산을 몰수하는 결과를 낳습니다. Colonial Pipeline 공격의 경우, REvil 랜섬웨어 갱단의 운영은 여러 국가가 협력하여 중단되었습니다.

사이버 보험에 대한 변화가 눈앞에 다가왔습니다

사이버 공격의 상업적 결과를 제한하기 위해 조직의 67%는 이미 사이버 보험에 가입했으며 다른 30%는 고려 중이라고 말했습니다.

몸값을 지불하는 것은 지금까지 가장 편리하고 비용 효율적인 방법으로 입증되었습니다. 볼티모어시는 2019년 5월에 청소 비용으로 약 1,800만 달러를 지출하고 수익을 180배 더 많이 잃었습니다. 13비트코인(당시 약 10만 달러 상당)의 몸값을 지불하지 않았기 때문입니다.

그러나 몸값이 확산되면서 사이버 보험 가격이 50~100% 치솟았고 보험사는 보상 범위를 제한하거나 몸값 지불을 억제하려고 시도하고 있습니다. 또 다른 독특한 전략은 보험사가 사이버 보험 적용 범위에서 "사이버 전쟁"을 제외하는 것입니다.

몬델레즈가 취리히 보험 회사를 상대로 NotPetya 해킹으로 받은 손실의 미지급에 대한 1억 달러 소송의 결과는 이 단어의 정확한 정의와 사이버 보험 정책에 대한 의미를 결정할 것으로 예상됩니다.

몸값을 지불하는 관행이 끝날 수도 있습니다. 프랑스 법 집행 기관 및 사이버 보안 관리의 요청에 따라 유럽 최대 보험사 중 하나인 AXA는 더 이상 사이버 보험 적용 범위에서 몸값 지불을 다루지 않을 것이라고 밝혔습니다.

우리 모두는 새로운 사이버 보안 규정에서 이익을 얻습니다

당분간 바이든 행정부가 발표한 사이버보안 행정명령은 안전한 인터넷을 향한 긍정적인 첫걸음이다. 행정 명령 덕분에 우리는 모두 연결되어 있으며 연방 정부는 이제 포괄적이고 조정된 사이버 범죄 퇴치를 위한 전략을 가지고 있습니다.

사이버 보안 안전 검토 위원회는 2022년에 운영을 시작할 예정입니다. 대응 시간을 단축하고 공격의 영향을 줄이는 것 외에도 공격에 대한 거의 실시간 분석을 통해 제로 트러스트와 같은 모범 사례를 확산할 수 있습니다.

미국 은행 당국은 "컴퓨터 보안 사건"이 발생한 후 3일 이내에 모든 미국 기관에서 보고해야 하는 "컴퓨터 보안 사건"을 분석하기 위해 협력이 필요합니다. "컴퓨터 보안 이벤트"라는 용어는 컴퓨터 리소스 또는 데이터의 기밀성, 무결성 또는 가용성을 손상시키는 모든 것을 의미합니다.

새로운 법은 은행을 위험에 빠뜨리는 사이버 사건을 은행에 통지해야 하는 은행의 제3자 계약자에게도 적용됩니다. 약간의 운과 많은 노력이 있다면 2022년은 "랜섬웨어의 황금기"의 끝과 더 안전한 인터넷의 시작이 될 수 있습니다.