Топ-5 прогнозов кибербезопасности на 2022 год

Опубликовано: 2022-08-31

Во втором ежегодном отчете Perimeter 81 о состоянии кибербезопасности «Децентрализованное рабочее место и ловушка киберсложности» представлены наши прогнозы кибербезопасности на 2022 год. Наши первоначальные прогнозы были дополнены подтверждающими доказательствами и другими «забавными фактами».

Оглавление

1. Как никогда важно сохранять гибкость.

Когда я начал готовить этот блог, я предполагал, что худшее из Covid уже позади, но сейчас форма Omicron, похоже, распространяется. Независимо от того, живем ли мы после Covid, между вариантами или кем-то еще, совершенно очевидно, что наше нынешнее глобальное общество допускает быстрое распространение болезней всех видов. Важнейший урок, который все должны были усвоить к настоящему времени, состоит в том, что фирмы должны быть гибридными.

Не для баланса между работой и личной жизнью сотрудников (что прекрасно для сотрудников), и не для повышения производительности труда сотрудников (что хорошо для работодателей), а для непрерывности бизнеса (что хорошо для всех) (что хорошо для всех). И, конечно же, для функционирования гибридного рабочего места вам нужна ИТ-архитектура, которая позволяет сотрудникам безопасно получать доступ к вашим сетевым ресурсам, где бы эти ресурсы или люди ни находились.

Прогнозы кибербезопасности на этот год

Гибкие компании, особенно те, у кого есть платформа Cybersecurity Experience Platform, такая как Perimeter 81, смогли продолжить работу, пока версии Covid Delta и Omicron распространялись по всему миру в 2021 году.

Чтобы сэкономить миллионы долларов на аренде, Signpost, клиент Perimeter 81, воспользовался вторым закрытием, закрыв все свои офисы в Нью-Йорке и переместив их в Денвер. Если вы сумеете адаптироваться в 2022 году, ваши сотрудники, клиенты и инвесторы будут вам признательны.

2. Зеленые инициативы будут явно или неявно способствовать гибридной работе

Во время первой волны Covid, когда миллионы людей были вынуждены оставаться дома или работать из дома, улучшение качества воздуха было бесспорным (хотя были и фальшивые новости о дельфинах в каналах Венеции). Гарвардский университет установил определенную корреляцию между воздействием твердых частиц в воздухе и уровнем смертности от коронавируса, в дополнение к лучшему запаху и вкусу воздуха.

Как национальные, так и муниципальные органы власти хотят разработать политику, которая минимизирует загрязнение окружающей среды и поможет миру достичь Целей в области устойчивого развития (ЦУР) к 2030 году. Многие правительства планируют ограничить к 2030 году продажу традиционных бензиновых и дизельных автомобилей.

Плата за пробки появится в Нью-Йорке, Тель-Авиве и многих других городах в ближайшем будущем. Хотя это может быть бременем для одних или нежелательными дополнительными расходами для других, взимание платы за пробки даст миллионам людей новый стимул работать из дома.

3. Программы-вымогатели и кибератаки не ослабевают

2021 год был огромным годом для программ-вымогателей и кибератак, потенциально даже «золотым веком программ-вымогателей и киберпреступности», поскольку он включал успешные атаки на Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn и многие другие. Исследование рынка, проведенное Perimeter 81, показало, что в 2020–2021 годах ошеломляющие 65 процентов фирм столкнулись с катастрофическими событиями в области кибербезопасности, в том числе 33 процента из-за программ-вымогателей.

Многомиллиардные доходы, связанные с киберпреступностью, обеспечат ее сохранение. Правительства и коммерческий сектор должны работать вместе, если они хотят добиться каких-либо успехов в борьбе с киберпреступностью.

Настоящий успех придет только благодаря непрерывному сочетанию кибер-, юридических и полицейских действий, которые приведут к аресту и тюремному заключению хакеров и конфискации их активов. В случае атак Colonial Pipeline операции банды вымогателей REvil были сорваны совместными усилиями многих стран.

Изменения в киберстраховании не за горами

Чтобы ограничить коммерческие последствия кибератаки, 67% организаций заявили, что они уже приобрели киберстрахование, а еще 30% рассматривают его.

Выплата выкупа оказалась наиболее целесообразным и рентабельным методом на сегодняшний день. Это стоило городу Балтимору около 18 миллионов долларов в виде расходов на уборку и упущенной выгоды — или в 180 раз больше — в мае 2019 года, потому что он не заплатил выкуп в размере 13 биткойнов (на тот момент это стоило около 100 000 долларов).

Но по мере увеличения количества выкупов цены на киберстрахование выросли на 50-100 процентов, и страховые компании пытаются ограничить свое покрытие или ограничить выплаты выкупа. Еще одна уникальная стратегия страховых компаний заключается в том, чтобы исключить «кибервойну» из своего страхового покрытия кибербезопасности.

Ожидается, что исход судебного иска Mondelez на 100 миллионов долларов против Zurich Insurance Company за невыплату убытков, полученных в результате взлома NotPetya, определит точное определение этого слова и его последствия для полисов киберстрахования.

Практика выплаты выкупов, по всей видимости, может прекратиться. По запросу французских правоохранительных органов и сотрудников службы кибербезопасности AXA, одна из крупнейших страховых компаний Европы, заявила, что больше не будет покрывать выплаты выкупа в рамках своего киберстрахования.

Мы все выиграем от новых правил кибербезопасности

На данный момент Исполнительный указ о кибербезопасности, изданный администрацией Байдена, является первым позитивным шагом на пути к более безопасному Интернету. Теперь мы все связаны между собой благодаря Исполнительному указу, и теперь у федерального правительства есть всеобъемлющая и скоординированная стратегия борьбы с киберпреступностью.

Планируется, что Совет по обзору кибербезопасности начнет свою работу в 2022 году. Помимо сокращения времени реагирования и снижения последствий атак, его анализ атак в режиме, близком к реальному времени, поможет распространять лучшие практики, такие как Zero Trust.

Банковским органам США потребуется их сотрудничество для анализа «событий компьютерной безопасности», о которых должны сообщать все учреждения США не позднее, чем через три дня после их возникновения. Термин «событие компьютерной безопасности» относится ко всему, что ставит под угрозу конфиденциальность, целостность или доступность компьютерных ресурсов или данных.

Новый закон также распространяется на сторонних подрядчиков банков, которые, как ожидается, будут уведомлять банки о любых кибер-событиях, подвергающих их риску. Если немного повезет и приложить много усилий, 2022 год может стать началом конца «Золотого века программ-вымогателей» и началом более безопасного Интернета.