Wire CTO sur les tendances de la cybersécurité d'entreprise en 2022

Récemment, j'ai rencontré Alan Duric, co-fondateur et CTO/COO de la plateforme de collaboration sécurisée Wire . En ce qui concerne l'expérience, Duric a pratiquement tout fait, principalement; dans le domaine des communications en temps réel.

En plus de son rôle chez Wire, Duric est co-fondateur et CTO de Telio Holding ASA , une société cotée à la Bourse d'Oslo. La même chose peut (être) dite à propos de Camino Networks , une société acquise par Skype/eBay en 2006. En tant que pionnier des premières technologies VoIP (Voice over Internet Protocol), Duric a encore une autre prétention à la renommée UCC.

Il maintient une connaissance approfondie de la normalisation des codecs vocaux qui a conduit à ce que nous appelons maintenant WebRTC. Avec ses antécédents à l'esprit, nous nous sommes assis pour discuter de l'état du syndicat, ou du moins de l'état de la cybersécurité au niveau de l'entreprise/du gouvernement en 2022.

Escroqueries, appels automatisés, etc.

L'année dernière, nous avons vu un nombre sans précédent d'attaques contre des entreprises et même un nombre jamais vu d'escroqueries signalées à la FTC (Federal Trade Commission). Bien que les appels automatisés ne soient pas liés à la cybersécurité, je pense toujours qu'il est nécessaire de fournir un contexte supplémentaire.

Si un agent prend un appel automatisé sur un appareil professionnel ou personnel et donne d'une manière ou d'une autre un accès à cet appareil à une personne non autorisée ou à un escroc potentiel, les entreprises courent alors le risque de rencontrer des problèmes (plus importants), comme la prise en otage de données sensibles de l'entreprise pour des sommes d'argent incroyables. Le mauvais clic d'un lien envoyé par un escroc sur le mauvais appareil sur le lieu de travail pose des problèmes, a noté Duric.

Et les cinq premiers États à avoir reçu le plus d'appels automatisés en 2021 étaient : le Maryland (2 028 pour 100 000 habitants), le Delaware (1 982 pour 100 000 habitants), l'Arizona (1 945 pour 100 000 habitants), le Colorado (1 943 pour 100 000 habitants) et la Virginie ( 1 939 pour 100 000 habitants), selon la « Liste des numéros de téléphone exclus » 2021 de la FTC.

Dans l'ensemble, les appels automatisés ont beaucoup plus d'impact sur les consommateurs. Selon CNBC, les Américains ont perdu près de 13,4 millions de dollars à cause des appels automatisés liés aux coronavirus en mai 2020. Les personnes âgées sont les plus durement touchées, l'AARP rapportant que les personnes âgées perdent environ 2,9 milliards de dollars chaque année à cause des escroqueries financières.

Bien qu'une telle brèche ne présente que de minuscules risques financiers pour les entreprises, elle reste un "in" pour les mauvais acteurs. Il existe un risque supplémentaire lié à des choses comme BYOD (apportez votre appareil) à moins que vous n'ayez un moyen robuste de sécuriser les plates-formes.

Une course à la domination quantique bat son plein

Duric semble penser, et avec raison, que les pays vont lancer la course à la résistance quantique, en me disant : « Le développement des ordinateurs quantiques a atteint un état où il peut être déployé de manière faisable pour déchiffrer bientôt le cryptage informatique moderne.

Comme je l'ai noté précédemment, des éléments tels que l'extorsion, des demandes de rançon plus élevées et des fuites de données sensibles se sont multipliés en 2021. L'une des attaques de ransomware les plus notables ; touché entre 800 et 1 500 entreprises dans le monde.

Les choses sont devenues délicates pour la société basée en Floride, Kaseya, et ses clients. À tel point que les responsables de la Maison Blanche et le FBI se sont impliqués. Duric a déclaré que regarder des scènes comme celles-ci se dérouler souligne l'importance que les pays et les entreprises aient encore beaucoup de travail à faire; en créant des ordinateurs quantiques plus grands. Ok, le voici – le temps de prédiction, selon Duric :

"La course est lancée pour le développement de la résistance quantique pour parer à la possibilité d'attaques futures, et 2022 verra des États-nations tels que les États-Unis et la Chine ou même un effort conjoint de l'UE et de l'OTAN pour se préparer à l'ère du quantique. l'informatique."

La cybercriminalité va "gonfler" à une préoccupation de 10 000 milliards de dollars

Duric prévient – ​​il y aura des conséquences physiques. Je sais, cela semble inquiétant ? Selon Duric :

"Après une série de cyberattaques majeures allant de SolarWinds à Colonial Pipeline et plus encore, de grands dirigeants mondiaux tels que Biden, Merkel et Macron ont fait de la cybersécurité une priorité nationale."

Duric a poursuivi en disant : " Avec la montée des cybercriminels soutenus par les États-nations, les attaques ne feront que devenir plus sophistiquées et fréquentes l'année prochaine."

Solutions Edge / Zero-Trust pour devenir une nécessité

Comme la plupart estiment qu'il est non seulement plus sûr (pour la santé) de travailler à domicile, beaucoup trouvent que cela améliore également leur santé mentale. Les travailleurs rapportent plus d'équilibre, de liberté, de flexibilité et la capacité de réduire les trajets/déplacements - prenant finalement plus de temps pour faire les choses qu'ils veulent faire.

Des données récentes compilées par Slack suggèrent que les gens sont prêts à quitter leur emploi à la recherche d'une plus grande flexibilité car ils ont la possibilité de travailler de manière hybride. Les répondants à l'enquête ont été fermes dans leur position , notant qu'ils quitteraient leur emploi pour un salaire moindre - si cela leur permettait de travailler à domicile. Duric appuie la notion en ajoutant :

«Les employés occupant des emplois de cols blancs ont (indiqué clairement) que le travail à domicile doit être intégré de manière permanente dans les politiques de travail. Il est cependant regrettable que la plupart des systèmes mis en place par les entreprises soient conçus pour fonctionner avec un pare-feu et ne soient pas adaptés à un environnement de travail à distance.

Il m'a dit qu'en 2022, les organisations doivent commencer à repenser les systèmes qu'elles déploient et examiner de plus près l'adoption de solutions plus basées sur la périphérie basées sur une architecture zéro confiance. Tout cela peut sembler un gâchis compliqué, alors décomposons cela pour comprendre comment cela pourrait (réellement) bénéficier à une entreprise.

Qu'est-ce que l'Edge Computing ?

L'informatique en périphérie permet des échanges en temps réel sur des plateformes mobiles et sans fil. Pour ce faire, il soulage la charge souvent lourde de données détenues et traitées par les centres de données dans le cloud. Il s'agit d'une forme d'informatique qui transfère cette responsabilité aux appareils qui forment « l'Internet des objets (IdO) », optimisant pour des performances optimales.

Qu'est-ce que la sécurité Zero Trust ?

Dans un article précédent où j'ai interviewé le PDG de Wire, Morten Brgger, à propos de Wire et de ses efforts dans l' espace de collaboration sécurisé, j'ai défini le concept de confiance zéro. L'idée de « confiance zéro » est un modèle de sécurité informatique qui nécessite un processus de vérification d'identité strict pour chaque personne et appareil essayant d'accéder aux ressources sur un réseau privé, qu'ils se trouvent à l'intérieur ou à l'extérieur du périmètre du réseau.

Une telle mise en œuvre rigoureuse de protocoles de sécurité avancés, associée à la sensibilisation des employés, pourrait très bien faire la différence entre une communication/collaboration sécurisée de niveau entreprise et le risque que des données propriétaires tombent entre les mains de mauvais acteurs.