2022 İçin En İyi 5 Siber Güvenlik Tahmini

Yayınlanan: 2022-08-31

Perimeter 81'in İkinci Yıllık Siber Güvenlik Durumu Raporu, Merkezi Olmayan İşyeri ve Siber Karmaşıklık Tuzağı, 2022 siber güvenlik tahminlerimizi içeriyordu. İlk tahminlerimiz, daha fazla destekleyici kanıt ve diğer "eğlenceli gerçekler" ile güçlendirildi.

İçindekiler

1. Esnekliğinizi korumak her zamankinden daha önemli.

Bu blogu hazırlamaya başladığımda Covid'in en kötüsünün geride kaldığını varsaydım, ancak Omicron formu şimdi yayılıyor gibi görünüyor. İster Covid sonrası, ister değişkenler arasında - ister her neyse - şu anki küresel toplumumuzun her türlü hastalığın hızla yayılmasına izin verdiği açıkça ortada. Herkesin şimdiye kadar öğrenmesi gereken çok önemli bir ders, firmaların hibrit olması gerektiğidir.

Çalışanların iş-yaşam dengesi (çalışanlar için harika) ve artan çalışan üretkenliği (işverenler için güzel olan) için değil, iş sürekliliği (ki bu herkes için güzel) (ki bu herkes için güzel) için değil. Ve elbette, hibrit bir iş yerinin çalışması için, kaynakların (veya insanların) bulunduğu her yerde çalışanların ağ kaynaklarınıza güvenli bir şekilde erişmesini sağlayan bir BT mimarisine ihtiyacınız vardır.

Bu yılki siber güvenlik tahminleri

Çevik şirketler, özellikle Perimeter 81 gibi bir Siber Güvenlik Deneyimi Platformuna sahip olanlar, 2021'de Covid Delta ve Omicron versiyonları dünyaya yayılırken çalışmaya devam edebildi.

Milyonlarca dolarlık kira tasarrufu sağlamak için Perimeter 81 müşterisi Signpost, New York'taki tüm ofislerini kapatarak ve Denver'a taşıyarak ikinci kapanmadan yararlandı. 2022'de uyum sağlamaya devam ederseniz, çalışanlarınız, müşterileriniz ve yatırımcılarınız sizi takdir edecek.

2. Yeşil Girişimler Açıkça veya Dolaylı Olarak Hibrit Çalışmayı Destekleyecek

Milyonlarca insanın evde kalmaya veya evden çalışmaya zorlandığı ilk Covid dalgası sırasında, hava kalitesindeki iyileşme tartışılmazdı (Venedik kanallarında yunuslarla ilgili bazı sahte haberler olmasına rağmen). Harvard Üniversitesi, daha iyi kokulu ve daha lezzetli havaya ek olarak, havadaki partikül maddeye maruz kalma ile koronavirüs ölüm oranları arasında kesin bir ilişki kurmuştur.

Hem ulusal hem de yerel yönetimler, kirliliği en aza indiren ve dünyanın 2030 yılına kadar Sürdürülebilir Kalkınma Hedeflerine (SDG'ler) ulaşmasına yardımcı olan politikalar geliştirmek istiyor. Birçok hükümet, 2030 yılına kadar geleneksel benzinli ve dizel otomobillerin satışını kısıtlamayı planlıyor.

Tıkanıklık fiyatlandırması yakın gelecekte New York, Tel Aviv ve daha birçok şehre gelecek. Bu, bazıları için bir yük veya diğerleri için istenmeyen bir ek harcama olsa da, tıkanıklık fiyatlandırması milyonlarca insana evden çalışmak için yeni bir teşvik sağlayacaktır.

3. Fidye Yazılımları ve Siber Saldırılar Hızla Devam Edecek

2021, Colonial Pipeline, Volkswagen, Kaseya, T-Mobile, LinkedIn ve daha fazlasına yönelik başarılı saldırıları içerdiğinden, fidye yazılımı ve siber saldırılar, hatta potansiyel olarak “Fidye Yazılımı ve Siber Suçların Altın Çağı” için büyük bir yıldı. Perimeter 81'in pazar araştırması, firmaların yüzde 65'inin şaşırtıcı bir şekilde 2020-21'de, yüzde 33'ü fidye yazılımlarından kaynaklanan feci bir siber güvenlik olayı yaşadığını gösterdi.

Siber suçla bağlantılı milyarlarca dolarlık kazanç, bunun devam etmesini sağlayacaktır. Siber suçlara karşı ilerleme kaydedebilmek için hükümetler ve ticari sektör birlikte çalışmalıdır.

Gerçek başarı, yalnızca bilgisayar korsanlarının tutuklanması ve hapsedilmesi ve varlıklarına el konulması ile sonuçlanacak olan siber, yasal ve polis faaliyetlerinin sürekli bir kombinasyonu ile elde edilecektir. Colonial Pipeline saldırıları durumunda, REvil fidye yazılımı çetesinin operasyonları, birlikte çalışan çok sayıda ülke tarafından kesintiye uğradı.

Siber Sigortada Değişiklikler Ufukta

Bir siber saldırının ticari sonuçlarını sınırlamak için, kuruluşların yüzde 67'si zaten siber sigorta aldıklarını söylerken, yüzde 30'u da bunu düşünüyor.

Fidyeyi ödemenin şimdiye kadarki en uygun ve uygun maliyetli yöntem olduğu kanıtlandı. Mayıs 2019'da Baltimore şehrine temizlik masrafları için yaklaşık 18 milyon dolara mal oldu ve gelir kaybı -veya 180 kat daha fazla- çünkü şirket 13 Bitcoin'lik (o zamanlar yaklaşık 100.000 dolar değerinde) fidye ödeyemedi.

Ancak fidyeler çoğaldıkça siber sigorta fiyatları yüzde 50-100 arttı ve sigorta şirketleri sigorta kapsamını veya fidye ödemelerini kısıtlamaya çalışıyor. Bir başka benzersiz strateji, sigorta şirketlerinin siber savaşları siber sigorta kapsamı dışında tutmasıdır.

Mondelez'in Zurich Insurance Company'ye NotPetya saldırısında aldıkları zararları ödemediği için açtığı 100 milyon dolarlık davanın sonucunun, kelimenin tam tanımını ve siber sigorta poliçeleri üzerindeki etkilerini belirlemesi bekleniyor.

Fidye ödeme uygulaması makul bir şekilde sona erebilir. Avrupa'nın en büyük sigorta şirketlerinden biri olan AXA, Fransız kolluk kuvvetleri ve siber güvenlik yetkililerinin talebi üzerine siber sigorta kapsamında artık fidye ödemelerini kapsamayacağını belirtti.

Hepimiz Yeni Siber Güvenlik Düzenlemelerinden Kazanç Sağlıyoruz

Şimdilik, Biden İdaresi tarafından yayınlanan Siber Güvenlikle ilgili Yürütme Kararı, daha güvenli bir İnternet için olumlu bir ilk adımdır. Yürütme Emri sayesinde artık hepimiz birbirimize bağlıyız ve federal hükümetin siber suçlarla mücadele için hem kapsamlı hem de koordineli bir stratejisi var.

Siber Güvenlik Güvenliği İnceleme Kurulu'nun 2022'de faaliyete geçmesi planlanıyor. Tepki sürelerini hızlandırmanın ve saldırıların etkisini azaltmanın yanı sıra, neredeyse gerçek zamanlı saldırı analizi, Sıfır Güven gibi en iyi uygulamaları yaygınlaştırmaya yardımcı olacak.

ABD bankacılık yetkilileri, gerçekleştikten sonra en geç üç gün içinde tüm ABD kurumları tarafından rapor edilmesi gereken “bilgisayar güvenliği olaylarını” analiz etmek için işbirliğine ihtiyaç duyacaklar. "Bilgisayar güvenlik olayı" terimi, bilgisayar kaynaklarının veya verilerinin gizliliğini, bütünlüğünü veya kullanılabilirliğini tehlikeye atan her şeyi ifade eder.

Yeni yasa, bankaları riske sokan herhangi bir siber olayı bankaları bilgilendirmesi beklenen üçüncü taraf yüklenicilerini de kapsayacak. Biraz şans ve çok çaba ile 2022, “Fidye Yazılımın Altın Çağı” için sonun ve daha güvenli bir İnternetin başlangıcı olabilir.