Transmiteți CTO privind tendințele de securitate cibernetică a întreprinderilor în 2022

Recent, m-am întâlnit cu Alan Duric, co-fondator și CTO/COO al platformei de colaborare securizată Wire . Când vine vorba de experiență, Duric a făcut aproape totul, mai ales; în domeniul comunicaţiilor în timp real.

Pe lângă rolul său la Wire, Duric este co-fondator și CTO la Telio Holding ASA , o firmă listată la Bursa de Valori din Oslo. Același lucru poate fi spus și despre Camino Networks , o companie achiziționată de Skype/eBay în 2006. Fiind un pionier al tehnologiilor VoIP timpurii (Voice over Internet Protocol), Duric are o altă pretenție la faima UCC.

El menține cunoștințe extinse cu privire la standardizarea codecurilor de vorbire care au condus la ceea ce numim acum WebRTC. Având în vedere experiența lui, ne-am așezat la o conversație pentru a discuta despre starea uniunii sau cel puțin despre starea securității cibernetice la nivel de întreprindere/guvernament în 2022.

Escrocherii, apeluri automate etc.

Anul trecut, am văzut o cantitate fără precedent de atacuri la adresa unor companii precum și un număr nemaivăzut de escrocherii raportate la FTC (Comisia Federală pentru Comerț). Deși apelurile automate nu sunt „legate de cibernetice”, consider că este necesar să ofer un context suplimentar.

Dacă un agent primește un apel automat pe un dispozitiv de serviciu sau personal și oferă într-un fel unei persoane neautorizate sau unui potențial escroc acces la acel dispozitiv - companiile riscă atunci să întâmpine probleme (mai mari), cum ar fi ca datele sensibile ale companiei să fie ținute ostatice pentru sume incredibile de bani. Apăsarea greșită a unui link trimis de un escroc pe dispozitivul greșit de la locul de muncă reprezintă provocări, a remarcat Duric.

Iar primele cinci state care au primit cele mai multe apeluri automate în 2021 au fost: Maryland (2.028 la 100.000 populație), Delaware (1.982 la 100.000 populație), Arizona (1.945 la 100.000 populație), Colorado (1.943 la 100.000 populație) și Virginia ( 1.939 la 100.000 de locuitori), conform listei „Nu apelați” din 2021 a FTC.

În general, apelurile automate au mult mai mult impact asupra consumatorilor. Potrivit CNBC, americanii au pierdut aproape 13,4 milioane de dolari din cauza apelurilor automate legate de coronavirus din mai 2020. Seniorii sunt cei mai afectați, AARP raportând că seniorii pierd aproximativ 2,9 miliarde de dolari în fiecare an din cauza înșelătoriilor financiare.

În timp ce o astfel de încălcare ar putea prezenta doar riscuri financiare minuscule pentru întreprinderi – este încă un „in” pentru actorii răi. Există riscuri suplimentare implicate în lucruri precum BYOD (aduceți-vă dispozitivul), dacă nu aveți o modalitate solidă de a securiza platformele.

O cursă către dominația cuantică este în plin efect

Duric pare să creadă, și cu un motiv întemeiat, că țările vor declanșa cursa pentru rezistența cuantică, spunându-mi: „Dezvoltarea computerelor cuantice a atins o stare în care poate fi implementată în mod fezabil pentru a sparge criptarea computerelor moderne în curând.”

După cum am remarcat mai devreme, elemente precum extorcarea de bani, cererile mai mari de răscumpărare și scurgerile de date sensibile au avut loc în 2021. Unul dintre cele mai notabile atacuri ransomware; a afectat între 800 și 1.500 de întreprinderi la nivel global.

Lucrurile au devenit lipicioase pentru firma Kaseya din Florida și clienții săi. Atât de mult încât oficialii Casei Albe și FBI s-au implicat. Duric a spus că vizionarea unor scene ca acestea subliniază importanța faptului că țările și întreprinderile au încă mult de lucru; prin crearea unor calculatoare cuantice mai mari. Ok, aici este – timpul de predicție, potrivit lui Duric:

„Cursa pentru dezvoltarea rezistenței cuantice pentru a evita posibilitatea unor viitoare atacuri, iar în 2022, state naționale precum SUA și China sau chiar un efort comun din partea UE și NATO pentru a se pregăti pentru era cuantică. tehnica de calcul."

Crima cibernetică se va „balona” la o preocupare de 10 trilioane de dolari

Duric avertizează – vor exista consecințe fizice. Știu, sună de rău augur? Potrivit lui Duric:

„După o serie de atacuri cibernetice majore de la SolarWinds la Colonial Pipeline și nu numai, lideri mondiali importanți precum Biden, Merkel și Macron au făcut din securitatea cibernetică o prioritate națională.”

Duric a continuat spunând: „ Odată cu creșterea infractorilor cibernetici susținuți de statul național, atacurile vor deveni mai sofisticate și mai frecvente anul viitor”.

Soluțiile Edge/Zero-Trust pentru a deveni o necesitate

Deoarece majoritatea consideră că nu numai că este mai sigur (din punct de vedere al sănătății) să lucrezi de acasă, mulți consideră că le îmbunătățește și sănătatea mintală. Lucrătorii raportează mai mult echilibru, libertate, flexibilitate și capacitatea de a reduce naveta/călătoriile – în cele din urmă, luând mai mult timp pentru a face lucrurile pe care doresc să le facă.

Datele recente compilate de Slack sugerează că oamenii sunt dispuși să-și părăsească locul de muncă în căutarea unei mai mari flexibilități, deoarece au opțiunea pentru munca hibridă. Respondenții la sondaj au fost fermi în atitudinea lor , menționând că și-ar părăsi locul de muncă pentru unul cu un salariu mai mic – dacă le-ar permite să lucreze de acasă. Duric susține noțiunea, adăugând:

„Angajații care lucrează cu gulere albe au (s-au clarificat) că munca de acasă trebuie să fie încorporată permanent în politicile de muncă. Este, totuși, regretabil că majoritatea sistemelor pe care companiile le au în vigoare sunt proiectate să funcționeze cu un firewall și nu sunt potrivite pentru un mediu de lucru la distanță.”

Mi-a spus că, în 2022, organizațiile trebuie să înceapă să regândească sistemele pe care le implementează și să analizeze mai în profunzime adoptarea mai multor soluții bazate pe margine, bazate pe arhitectura zero-trust. Toate acestea ar putea suna ca o mizerie complicată, așa că haideți să le dezvăluim pentru a înțelege cum ar putea (de fapt) să beneficieze o afacere.

Ce este Edge Computing?

Calculul bazat pe margine permite schimbul în timp real pe platforme mobile și wireless. Face acest lucru eliminând încărcătura adesea grea de date deținute și procesate de centrele de date din cloud. Este o formă de calcul care transferă acea responsabilitate către dispozitivele care formează „Internetul lucrurilor (IoT),” optimizând pentru performanță optimă.

Ce este Zero Trust Security?

Într-un articol anterior în care l-am intervievat pe CEO-ul Wire, Morten Brgger, despre Wire și eforturile sale în spațiul de colaborare securizat, am definit conceptul de încredere zero. Ideea de „încredere zero” este un model de securitate IT care necesită un proces strict de verificare a identității pentru fiecare persoană și dispozitiv care încearcă să acceseze resurse dintr-o rețea privată – indiferent dacă acestea se află în sau în afara perimetrului rețelei.

O astfel de implementare riguroasă a protocoalelor de securitate avansate, cuplată cu conștientizarea angajaților, ar putea foarte bine să însemne diferența între comunicarea/colaborarea securizată la nivel de întreprindere și riscul ca datele proprietare să ajungă în mâinile unor actori răi.