การคาดการณ์ความปลอดภัยทางไซเบอร์ 5 อันดับแรกสำหรับปี 2022

เผยแพร่แล้ว: 2022-08-31

รายงานสถานะความปลอดภัยทางไซเบอร์ประจำปีครั้งที่สองของ Perimeter 81, The Decentralized Workplace & The Cyber Complexity Trap นำเสนอการคาดการณ์ความปลอดภัยทางไซเบอร์ปี 2022 ของเรา การคาดการณ์เบื้องต้นของเราได้รับการเสริมด้วยหลักฐานสนับสนุนและ "ข้อเท็จจริงสนุกๆ" อื่นๆ

สารบัญ

1. การรักษาความยืดหยุ่นของคุณนั้นสำคัญกว่าที่เคย
2. โครงการริเริ่มที่เป็นมิตรต่อสิ่งแวดล้อมจะสนับสนุนงานไฮบริดโดยชัดแจ้งหรือโดยปริยาย
3. แรนซัมแวร์และการโจมตีทางไซเบอร์จะดำเนินต่อไปอย่างไม่ลดละ
การเปลี่ยนแปลงของ Cyber Insurance กำลังจะเกิดขึ้น
เราทุกคนยืนหยัดเพื่อผลประโยชน์จากกฎระเบียบด้านความปลอดภัยทางไซเบอร์ใหม่

1. การรักษาความยืดหยุ่นของคุณนั้นสำคัญกว่าที่เคย

ฉันคิดว่าสิ่งที่เลวร้ายที่สุดของ Covid อยู่ข้างหลังเราเมื่อฉันเริ่มเตรียมบล็อกนี้ แต่ตอนนี้แบบฟอร์ม Omicron ดูเหมือนจะแพร่กระจายไป ไม่ว่าเราจะหลังโควิด-19 ระหว่างสายพันธุ์—หรืออะไรก็ตาม—เห็นได้ชัดเจนว่าสังคมโลกปัจจุบันของเราอนุญาตให้โรคต่างๆ แพร่กระจายอย่างรวดเร็ว บทเรียนสำคัญที่ทุกคนควรได้เรียนรู้ในตอนนี้คือบริษัทต้องเป็นลูกผสม

ไม่ใช่เพื่อความสมดุลระหว่างชีวิตและงานของพนักงาน (ซึ่งเป็นสิ่งที่ยอดเยี่ยมสำหรับพนักงาน) และไม่ใช่เพื่อเพิ่มประสิทธิภาพการทำงานของพนักงาน (ซึ่งดีสำหรับนายจ้าง) แต่เพื่อความต่อเนื่องทางธุรกิจ (ซึ่งดีสำหรับทุกคน) (ซึ่งดีสำหรับทุกคน) และแน่นอน เพื่อให้สถานที่ทำงานแบบไฮบริดทำงานได้ คุณต้องมีสถาปัตยกรรมไอทีที่ช่วยให้พนักงานสามารถเข้าถึงทรัพยากรเครือข่ายของคุณได้อย่างปลอดภัยไม่ว่าจะมีทรัพยากรหรือผู้คนอยู่ที่ใด

การคาดการณ์ความปลอดภัยทางไซเบอร์ในปีนี้

บริษัทที่คล่องตัว โดยเฉพาะอย่างยิ่งบริษัทที่มีแพลตฟอร์มประสบการณ์ความปลอดภัยทางไซเบอร์ เช่น Perimeter 81 นั้นสามารถทำงานต่อไปได้ในขณะที่เวอร์ชัน Covid Delta และ Omicron ได้แพร่กระจายไปทั่วโลกในปี 2564

เพื่อประหยัดค่าเช่าได้หลายล้านดอลลาร์ ป้ายบอกทางของลูกค้า Perimeter 81 ใช้ประโยชน์จากการปิดตัวครั้งที่สองโดยปิดสำนักงานทั้งหมดในนิวยอร์กและย้ายไปที่เดนเวอร์ หากคุณปรับตัวได้ในปี 2022 พนักงาน ลูกค้า และนักลงทุนของคุณจะขอบคุณ

2. โครงการริเริ่มที่เป็นมิตรต่อสิ่งแวดล้อมจะสนับสนุนงานไฮบริดโดยชัดแจ้งหรือโดยปริยาย

ในช่วงคลื่นแรกของโควิด เมื่อผู้คนหลายล้านถูกบังคับให้อยู่ในบ้านหรือทำงานจากที่บ้าน คุณภาพอากาศดีขึ้นอย่างไม่ต้องสงสัย (แม้ว่าจะมีข่าวปลอมเกี่ยวกับโลมาในคลองเวนิสก็ตาม) มหาวิทยาลัยฮาร์วาร์ดได้สร้างความสัมพันธ์ที่ชัดเจนระหว่างการสัมผัสกับอนุภาคในอากาศกับอัตราการเสียชีวิตจากไวรัสโคโรน่า นอกเหนือจากอากาศที่มีกลิ่นหอมและรสชาติดีกว่า

รัฐบาลระดับชาติและระดับเทศบาลต้องการพัฒนานโยบายที่ลดมลภาวะและช่วยให้โลกบรรลุเป้าหมายการพัฒนาที่ยั่งยืน (SDGs) ภายในปี 2573 รัฐบาลหลายแห่งกำลังวางแผนที่จะจำกัดการขายรถยนต์เบนซินและดีเซลแบบดั้งเดิมภายในปี 2573

ราคาความแออัดจะมาถึงนิวยอร์ก เทลอาวีฟ และเมืองอื่น ๆ อีกมากมายในอนาคตอันใกล้นี้ แม้ว่าสิ่งนี้อาจเป็นภาระสำหรับบางคนหรือค่าใช้จ่ายเพิ่มเติมที่ไม่พึงประสงค์สำหรับผู้อื่น การกำหนดราคาที่แออัดจะให้แรงจูงใจใหม่ๆ แก่ผู้คนหลายล้านในการทำงานจากที่บ้าน

3. แรนซัมแวร์และการโจมตีทางไซเบอร์จะดำเนินต่อไปอย่างไม่ลดละ

ปี 2021 เป็นปีที่ยิ่งใหญ่สำหรับแรนซัมแวร์และการโจมตีทางไซเบอร์ อาจเป็น "ยุคทองของแรนซัมแวร์และอาชญากรรมทางอินเทอร์เน็ต" ด้วยซ้ำ เนื่องจากมีการโจมตีโคโลเนียลไปป์ไลน์, Volkswagen, Kaseya, T-Mobile, LinkedIn และอื่นๆ ที่ประสบความสำเร็จ การวิจัยตลาดของ Perimeter 81 แสดงให้เห็นว่าบริษัทร้อยละ 65 ประสบปัญหาความปลอดภัยทางไซเบอร์ครั้งใหญ่ในปี 2020-21 ซึ่งรวมถึงแรนซัมแวร์ 33 เปอร์เซ็นต์

รายได้หลายพันล้านดอลลาร์ที่เชื่อมโยงกับอาชญากรรมทางอินเทอร์เน็ตจะทำให้มั่นใจได้ว่ายังคงมีอยู่ รัฐบาลและภาคการค้าต้องทำงานร่วมกันหากพวกเขาต้องการสร้างความคืบหน้าในการต่อต้านอาชญากรรมทางอินเทอร์เน็ต

ความสำเร็จที่แท้จริงจะเกิดขึ้นจากการผสมผสานกันอย่างต่อเนื่องของกิจกรรมทางไซเบอร์ กฎหมาย และตำรวจ ซึ่งจะส่งผลให้มีการจับกุมและคุมขังแฮกเกอร์และการริบทรัพย์สินของพวกเขา ในกรณีของการโจมตีโคโลเนียลไปป์ไลน์ การดำเนินการของแก๊งแรนซัมแวร์ REvil ถูกรบกวนจากหลายประเทศที่ทำงานร่วมกัน

การเปลี่ยนแปลงของ Cyber Insurance กำลังจะเกิดขึ้น

เพื่อจำกัดผลทางการค้าของการโจมตีทางไซเบอร์ 67 เปอร์เซ็นต์ขององค์กรกล่าวว่าพวกเขาได้รับการประกันในโลกไซเบอร์แล้ว ในขณะที่อีก 30 เปอร์เซ็นต์กำลังพิจารณาอยู่

การจ่ายค่าไถ่ได้รับการพิสูจน์แล้วว่าเป็นวิธีการที่เหมาะสมและคุ้มค่าที่สุด เมืองบัลติมอร์ต้องเสียค่าทำความสะอาด 18 ล้านดอลลาร์และสูญเสียรายได้—หรือมากกว่า 180 เท่า—ในเดือนพฤษภาคม 2019 เนื่องจากไม่สามารถจ่ายค่าไถ่ 13 Bitcoins (มูลค่าประมาณ 100,000 ดอลลาร์ในขณะนั้น)

แต่เมื่อค่าไถ่เพิ่มขึ้น ราคาประกันในโลกไซเบอร์ก็พุ่งสูงขึ้นถึง 50-100 เปอร์เซ็นต์ และบริษัทประกันภัยก็พยายามจำกัดความคุ้มครองหรือจำกัดการจ่ายเงินค่าไถ่ อีกกลยุทธ์หนึ่งที่ไม่เหมือนใครคือให้บริษัทประกันภัยแยก "ไซเบอร์วอร์" ออกจากความคุ้มครองประกันภัยทางไซเบอร์

ผลของคดีฟ้องร้อง 100 ล้านดอลลาร์ของ Mondelez ต่อบริษัท Zurich Insurance Company สำหรับการไม่ชำระเงินค่าเสียหายที่พวกเขาได้รับจากการแฮ็ก NotPetya นั้น คาดว่าจะเป็นตัวกำหนดคำจำกัดความที่แน่นอนของคำนี้และผลกระทบต่อนโยบายประกันภัยทางไซเบอร์

แนวปฏิบัติในการจ่ายค่าไถ่อาจจะจบลงได้ ตามคำร้องขอของเจ้าหน้าที่บังคับใช้กฎหมายและความมั่นคงทางไซเบอร์ของฝรั่งเศส แอกซ่า หนึ่งในบริษัทประกันรายใหญ่ที่สุดของยุโรป ระบุว่าจะไม่ครอบคลุมค่าไถ่ในการประกันในโลกไซเบอร์อีกต่อไป

เราทุกคนยืนหยัดเพื่อผลประโยชน์จากกฎระเบียบด้านความปลอดภัยทางไซเบอร์ใหม่

ในขณะนี้ คำสั่งของผู้บริหารเรื่องความปลอดภัยทางไซเบอร์ที่ออกโดย Biden Administration เป็นก้าวแรกเชิงบวกสู่อินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น เราทุกคนเชื่อมต่อกันแล้ว ด้วยคำสั่งของผู้บริหาร และตอนนี้รัฐบาลกลางมีกลยุทธ์ในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตที่ครอบคลุมและมีการประสานงานกัน

คณะกรรมการตรวจสอบความปลอดภัยทางไซเบอร์มีกำหนดจะเริ่มดำเนินการในปี 2565 นอกเหนือจากการเร่งเวลาในการตอบสนองและลดผลกระทบจากการโจมตีแล้ว การวิเคราะห์การโจมตีแบบเกือบเรียลไทม์ยังช่วยเผยแพร่แนวทางปฏิบัติที่ดีที่สุด เช่น Zero Trust

หน่วยงานด้านการธนาคารของสหรัฐฯ จะต้องได้รับความร่วมมือในการวิเคราะห์ “เหตุการณ์ความปลอดภัยของคอมพิวเตอร์” ที่จะต้องรายงานโดยสถาบันในสหรัฐฯ ทั้งหมดภายในสามวันหลังจากที่เหตุการณ์นั้นเกิดขึ้น คำว่า "เหตุการณ์ความปลอดภัยของคอมพิวเตอร์" หมายถึงสิ่งใดก็ตามที่กระทบต่อการรักษาความลับ ความสมบูรณ์ หรือความพร้อมของทรัพยากรหรือข้อมูลคอมพิวเตอร์

กฎหมายฉบับใหม่จะขยายไปถึงผู้รับเหมาบุคคลที่สามของธนาคาร ซึ่งคาดว่าจะแจ้งให้ธนาคารทราบถึงเหตุการณ์ทางไซเบอร์ที่ทำให้พวกเขาตกอยู่ในความเสี่ยง ด้วยโชคเพียงเล็กน้อยและความพยายามอย่างมาก ปี 2022 อาจเป็นจุดเริ่มต้นของจุดจบของ “ยุคทองของแรนซัมแวร์” และการเริ่มต้นของอินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น