У прогнозах на 2022 рік WatchGuard розглядає, серед іншого, нову автентифікацію Windows без пароля, а також зростання витрат на кіберстрахування та (МЗС) під час віддаленого доступу до ресурсів компанії.
Експерти з ІТ-безпеки WatchGuard знову розглянули різноманітні розробки, пов’язані з безпекою, які можуть викликати резонанс у 2022 році. Наприклад, аналітики з WatchGuard Threat Lab вважають, що кіберзлочинці швидко знайдуть способи обійти автентифікацію без пароля, проголошену Microsoft Windows. У той же час прогнозується, що зростання вартості кіберстрахування може значно підштовхнути впровадження сильної багатофакторної автентифікації (MFA) під час віддаленого доступу до корпоративних ресурсів.
Прощальний пароль Microsoft не ідеальний
Щодо ефективності перевірки цифрової ідентифікації, ініційованої корпорацією Майкрософт, Корі Нахрайнер, головний спеціаліст із безпеки WatchGuard Technologies, має чітку думку: «Хоча ми вітаємо той факт, що Windows більше не покладається на паролі для перевірки, ми також вважаємо, що поточне зосередження на однофакторна автентифікація для входу в Windows просто повторює минулі помилки». Windows 10 і 11 тепер пропонують автентифікацію без пароля з такими опціями, як біометрія, апаратні маркери або електронний лист із одноразовим паролем (OTP) — усі фактори, які були успішно зламані в минулому. Відповідно, вердикт Нахрейнера такий: «Microsoft не змогла по-справжньому вирішити проблему цифрової перевірки особи за допомогою обов’язкової та зручної для користувача інтеграції багатофакторної автентифікації». Зазвичай він радить компаніям поєднувати принаймні два методи автентифікації, наприклад, у формі біометрії або токенів і push-підтвердження на мобільному телефоні за допомогою зашифрованого каналу.
Страхове покриття лише з наявним рішенням MFA
У 2022 році страхова галузь також може значно підживити тенденцію до багатофакторної автентифікації. Нарешті, нещодавно різко зросли виплати, які виплачуються для покриття збитків, спричинених атаками програм-вимагачів. У результаті постачальники не тільки збільшують премії, але й ретельно вивчають запобіжні заходи ІТ-безпеки з боку компанії, перш ніж надавати страхове покриття. За словами Нахрайнера, організації, які не мають належних заходів безпеки у 2022 році, включаючи багатофакторну автентифікацію, можуть не мати змоги отримати кіберстрахування, яке вони могли б захотіти, і, звичайно, не за бажаною ціною. Згідно зі звітом S&P Global, коефіцієнт збитків кіберстраховиків зріс на 2020 процентних пунктів у 25 році третій рік поспіль до понад 72 відсотків. Це збільшило премії окремого кіберстрахування на 28,6 відсотка, що склало 1,62 мільярда доларів США.
Більше на watchguard.com
Про охорону WatchGuard Technologies є одним із провідних постачальників у сфері ІТ-безпеки. Велике портфоліо продуктів варіюється від високорозвинених UTM (Unified Threat Management) і платформ брандмауера наступного покоління до багатофакторної аутентифікації та технологій для комплексного захисту WLAN і захисту кінцевих точок, а також інших спеціальних продуктів і інтелектуальних послуг, пов’язаних з ІТ-безпекою. Понад 250.000 XNUMX клієнтів у всьому світі довіряють складним механізмам захисту на корпоративному рівні,