Wire CTO sobre tendências de segurança cibernética corporativa em 2022

Recentemente, conversei com Alan Duric, cofundador e CTO/COO da plataforma de colaboração segura Wire . Quando se trata de experiência, Duric praticamente fez tudo, principalmente; no campo das comunicações em tempo real.

Além de sua função na Wire, Duric é cofundador e CTO da Telio Holding ASA , uma empresa listada na Bolsa de Valores de Oslo. O mesmo pode ser dito sobre a Camino Networks , uma empresa adquirida pela Skype/eBay em 2006. Como pioneira das primeiras tecnologias VoIP (Voice over Internet Protocol), Duric tem mais uma reivindicação à fama do UCC.

Ele mantém amplo conhecimento sobre a padronização dos codecs de fala que levaram ao que hoje chamamos de WebRTC. Com o histórico dele em mente, sentamos para um bate-papo para discutir o estado da união, ou pelo menos o estado da segurança cibernética em nível empresarial/governamental em 2022.

Golpes, Robocalls, etc.

No ano passado, vimos uma quantidade sem precedentes de ataques a empresas e até mesmo um número nunca antes visto de golpes relatados à FTC (Federal Trade Commission). Embora os robocalls não sejam 'relacionados ao ciberespaço, ainda sinto que é necessário fornecer mais contexto.

Se um agente fizer uma chamada robótica em um dispositivo de trabalho ou pessoal e de alguma forma fornecer a um indivíduo não autorizado ou a um possível golpista acesso a esse dispositivo - as empresas correm o risco de encontrar problemas (maiores) como ter dados confidenciais da empresa reféns por quantias inacreditáveis ​​de dinheiro. O clique errado de um link enviado por um golpista no dispositivo errado no local de trabalho representa desafios, observou Duric.

E os cinco principais estados que receberam o maior número de robocalls em 2021 foram: Maryland (2.028 por 100K de população), Delaware (1.982 por 100K de população), Arizona (1.945 por 100K de população), Colorado (1.943 por 100K de população) e Virgínia ( 1.939 por 100 mil habitantes), de acordo com a “Lista de Não Chamadas” da FTC de 2021.

No geral, as robocalls são muito mais impactantes para os consumidores. De acordo com a CNBC, os americanos perderam quase US $ 13,4 milhões em ligações robóticas relacionadas ao coronavírus em maio de 2020. Os idosos são os mais atingidos, com a AARP relatando que os idosos perdem cerca de US $ 2,9 bilhões a cada ano em fraudes financeiras.

Embora tal violação possa apresentar apenas riscos financeiros minúsculos para as empresas – ainda é um 'in' para maus atores. Há mais riscos envolvidos em coisas como BYOD (traga seu dispositivo), a menos que você tenha uma maneira robusta de proteger as plataformas.

Uma corrida para a dominação quântica está em pleno vigor

Duric parece pensar, e com razão, que os países vão dar o pontapé inicial na corrida pela resistência quântica, me dizendo: “O desenvolvimento de computadores quânticos atingiu um estado em que pode ser implantado de maneira viável para quebrar a criptografia de computadores modernos em breve”.

Como observei anteriormente, elementos como extorsão, demandas de resgate mais altas e vazamentos de dados confidenciais correram soltos em 2021. Um dos ataques de ransomware mais notáveis; impactou entre 800 e 1.500 negócios em todo o mundo.

As coisas ficaram complicadas para a empresa com sede na Flórida, Kaseya, e seus clientes. Tanto que funcionários da Casa Branca e do FBI se envolveram. Duric disse que assistir a cenas como essas enfatiza a importância de que países e empresas ainda têm muito trabalho a fazer; criando computadores quânticos maiores. Ok, aqui está – tempo de previsão, de acordo com Duric:

“A corrida para o desenvolvimento da resistência quântica está em andamento para afastar a possibilidade de futuros ataques, e 2022 verá estados-nação como os EUA e a China ou mesmo um esforço conjunto da UE e da OTAN para se preparar para a era do quantum. Informática."

Cibercrime vai 'balão' para uma preocupação de US $ 10 trilhões

Duric avisa – haverá consequências físicas. Eu sei, soa ameaçador? De acordo com Duric:

“Depois de uma série de grandes ataques cibernéticos, da SolarWinds à Colonial Pipeline e muito mais, grandes líderes mundiais como Biden, Merkel e Macron tornaram a segurança cibernética uma prioridade nacional.”

Duric continuou dizendo: “ Com a ascensão dos cibercriminosos apoiados pelo estado-nação, os ataques só ficarão mais sofisticados e frequentes no próximo ano”.

Soluções de borda/confiança zero para se tornar uma necessidade

Como a maioria sente que não é apenas mais seguro (em termos de saúde) trabalhar em casa, muitos acham que isso também melhora sua saúde mental. Os trabalhadores relatam mais equilíbrio, liberdade, flexibilidade e capacidade de reduzir deslocamentos/viagens – eventualmente, levando mais tempo para fazer as coisas que desejam.

Dados recentes compilados pelo Slack sugerem que as pessoas estão dispostas a deixar o emprego em busca de maior flexibilidade porque têm a opção de trabalho híbrido. Os entrevistados da pesquisa foram firmes em sua posição , observando que deixariam seu emprego por um com remuneração menor – se isso permitisse que eles trabalhassem em casa. Duric apoia a noção, acrescentando:

“Os funcionários em empregos de colarinho branco (deixaram claro) que trabalhar em casa deve ser incorporado permanentemente nas políticas de trabalho. É, no entanto, lamentável que a maioria dos sistemas que as empresas possuem sejam projetados para funcionar com um firewall e não sejam adequados para um ambiente de trabalho remoto.”

Ele me disse que, em 2022, as organizações devem começar a repensar os sistemas que implantam e analisar mais profundamente a adoção de soluções mais baseadas na borda com base na arquitetura de confiança zero. Tudo isso pode parecer uma bagunça complicada, então vamos detalhar para entender como isso pode (na verdade) beneficiar um negócio.

O que é computação de borda?

A computação baseada em borda permite a troca em tempo real em plataformas móveis e sem fio. Ele faz isso aliviando a carga muitas vezes pesada de dados mantidos e processados ​​por data centers na nuvem. É uma forma de computação que transfere essa responsabilidade para dispositivos que formam a 'Internet das Coisas (IoT)', otimizando o desempenho ideal.

O que é Segurança Zero Trust?

Em um artigo anterior onde entrevistei o CEO da Wire, Morten Brgger, sobre a Wire e seus esforços no espaço de colaboração segura, defini o conceito de confiança zero. A ideia de “confiança zero” é um modelo de segurança de TI que exige um processo rigoroso de verificação de identidade para cada pessoa e dispositivo que tenta acessar recursos em uma rede privada – não importa se estão dentro ou fora do perímetro da rede.

Essa implementação rigorosa de protocolos de segurança avançados, juntamente com a conscientização dos funcionários, pode muito bem significar a diferença entre comunicação/colaboração segura de nível empresarial e o risco de dados proprietários chegarem às mãos de agentes mal-intencionados.