Wire CTO on Enterprise Cyber Security Trends in 2022
Publicado: 2022-02-07Recientemente me senté con Alan Duric, cofundador y CTO/COO de la plataforma de colaboración segura Wire . Cuando se trata de experiencia, Duric prácticamente lo ha hecho todo, en su mayoría; en el campo de las comunicaciones en tiempo real.
Además de su cargo en Wire, Duric es cofundador y director de tecnología de Telio Holding ASA , una empresa que cotiza en la Bolsa de Valores de Oslo. Lo mismo puede decirse de Camino Networks , una empresa adquirida por Skype/eBay en 2006. Como pionera de las primeras tecnologías de VoIP (Voice over Internet Protocol), Duric tiene otro derecho a la fama de UCC.
Mantiene un amplio conocimiento sobre la estandarización de los códecs de voz que llevaron a lo que ahora llamamos WebRTC. Con sus antecedentes en mente, nos sentamos a conversar para discutir el estado de la unión, o al menos el estado de la seguridad cibernética a nivel empresarial/gubernamental en 2022.
Estafas, llamadas automáticas, etc.
El año pasado, vimos una cantidad sin precedentes de ataques a empresas como esta e incluso una cantidad nunca antes vista de estafas reportadas a la FTC (Comisión Federal de Comercio). Si bien las llamadas automáticas no están "relacionadas con la cibernética", sigo sintiendo que es necesario proporcionar más contexto.
Si un agente toma una llamada automática en un dispositivo de trabajo o personal y de alguna manera le da acceso a un individuo no autorizado o a un posible estafador a ese dispositivo, las empresas corren el riesgo de encontrar problemas (más grandes) como tener datos confidenciales de la empresa retenidos como rehenes por increíbles sumas de dinero. El clic incorrecto de un enlace enviado por un estafador en el dispositivo equivocado en el lugar de trabajo plantea desafíos, señaló Duric.
Y los cinco estados principales que recibieron la mayor cantidad de llamadas automáticas automáticas en 2021 fueron: Maryland (2028 por 100 000 habitantes), Delaware (1982 por 100 000 habitantes), Arizona (1945 por 100 000 habitantes), Colorado (1943 por 100 000 habitantes) y Virginia ( 1939 por cada 100 000 habitantes), según la "Lista de no llamar" de la FTC de 2021.
En general, las llamadas automáticas tienen mucho más impacto en los consumidores. Según CNBC, hasta mayo de 2020, los estadounidenses han perdido casi $13,4 millones por llamadas automáticas relacionadas con el coronavirus . Las personas mayores son las más afectadas, y la AARP informa que las personas mayores pierden aproximadamente $2,900 millones cada año debido a estafas financieras.
Si bien una infracción de este tipo solo puede presentar riesgos financieros minúsculos para las empresas, sigue siendo un 'adentro' para los malos actores. Hay más riesgos involucrados en cosas como BYOD (traiga su dispositivo) a menos que tenga una forma sólida de asegurar las plataformas.
Una carrera hacia la dominación cuántica está en pleno efecto
Duric parece pensar, y con razón, que los países iniciarán la carrera por la resistencia cuántica, y me dice: "El desarrollo de las computadoras cuánticas ha alcanzado un estado en el que es factible implementarlo pronto para descifrar el cifrado de las computadoras modernas".
Como señalé anteriormente, elementos como la extorsión, mayores demandas de rescate y fugas de datos confidenciales proliferaron en 2021. Uno de los ataques de ransomware más notables; impactó entre 800 y 1,500 empresas en todo el mundo.
Las cosas se pusieron complicadas para la firma con sede en Florida, Kaseya, y sus clientes. Tanto es así que se involucraron funcionarios de la Casa Blanca y el FBI. Duric dijo que ver escenas como estas enfatiza la importancia de que los países y las empresas todavía tienen mucho trabajo por hacer; mediante la creación de computadoras cuánticas más grandes. Ok, aquí está: tiempo de predicción, según Duric:
“Ha comenzado la carrera por el desarrollo de la resistencia cuántica para evitar la posibilidad de futuros ataques, y en 2022 veremos estados-nación como EE. UU. y China o incluso un esfuerzo conjunto de la UE y la OTAN para prepararse para la era de la cuántica. informática."
El cibercrimen se 'hinchará' a una preocupación de $ 10 billones
Duric advierte: habrá consecuencias físicas. Lo sé, ¿suena siniestro? Según Duric:
“Después de una serie de grandes ataques cibernéticos desde SolarWinds hasta Colonial Pipeline y más, los principales líderes mundiales como Biden, Merkel y Macron han hecho de la seguridad cibernética una prioridad nacional”.
Duric continuó diciendo: " Con el auge de los ciberdelincuentes respaldados por los estados-nación, los ataques se volverán más sofisticados y frecuentes el próximo año".
Edge Solutions/Zero-Trust para convertirse en una necesidad
Como la mayoría siente que no solo es más seguro (en cuanto a la salud) trabajar desde casa, muchos descubren que también mejora su salud mental. Los trabajadores reportan más equilibrio, libertad, flexibilidad y la capacidad de reducir los desplazamientos/viajes, lo que eventualmente les lleva más tiempo para hacer las cosas que quieren hacer.
Los datos recientes compilados por Slack sugieren que las personas están dispuestas a dejar su trabajo en busca de una mayor flexibilidad porque tienen la opción de un trabajo híbrido. Los que respondieron a la encuesta se mantuvieron firmes en su postura y señalaron que dejarían su trabajo por uno con un salario menor, si les permitiera trabajar desde casa. Duric respalda la noción y agrega:
“Los empleados de cuello blanco han (dejado en claro) que el trabajo desde casa debe incorporarse de forma permanente en las políticas de trabajo. Sin embargo, es desafortunado que la mayoría de los sistemas que tienen las empresas estén diseñados para funcionar con un firewall y no sean adecuados para un entorno de trabajo remoto”.
Me dijo que en 2022, las organizaciones deben comenzar a repensar los sistemas que implementan y analizar más a fondo la adopción de más soluciones basadas en la arquitectura de confianza cero. Todo esto puede sonar como un lío complicado, así que analicemos eso para comprender cómo esto podría (realmente) beneficiar a una empresa.
¿Qué es la computación de borde?
La computación basada en el borde permite el intercambio en tiempo real en plataformas móviles e inalámbricas. Lo hace al aliviar la carga, a menudo pesada, de datos almacenados y procesados por los centros de datos en la nube. Es una forma de computación que transfiere esa responsabilidad a los dispositivos que forman el 'Internet de las cosas (IoT)', optimizando para un rendimiento óptimo.
¿Qué es la seguridad de confianza cero?
En un artículo anterior donde entrevisté al CEO de Wire, Morten Brgger, sobre Wire y sus esfuerzos en el espacio de colaboración segura, definí el concepto de confianza cero. La idea de "confianza cero" es un modelo de seguridad de TI que requiere un estricto proceso de verificación de identidad para cada persona y dispositivo que intente acceder a los recursos en una red privada, sin importar si se encuentran dentro o fuera del perímetro de la red.
Una implementación tan rigurosa de protocolos de seguridad avanzados, junto con la concientización de los empleados, podría muy bien significar la diferencia entre una comunicación/colaboración segura de nivel empresarial y el riesgo de que los datos propietarios caigan en manos de malos actores.