"פישינג וכופרה – מתקפות מאוד יעילות שלא ינטשו אותנו במהרה"
לדברי דורי פישר, מנהל שירותי הסייבר המנוהלים ב-Secoz-BDO, "המכשירים השונים בבית החכם מקושרים לאינטרנט, פגיעים ועלולים להיות נגועים בנוזקות, אז אני בכל מקרה משאיר גם את הטוסטר הישן"
כיצד אתה מסכם את 2016 בעולם הסייבר?
"אחת התופעות המרכזיות שאפיינה את 2016 הייתה ההפנמה בקרב ארגונים גדולים שאת איומי הסייבר לא מספיק לנהל מהבית, אלא יש להיעזר בספקי שירות חיצוניים".
"אחת הסיבות העיקריות היא מחסור בכח אדם, אבל ארגונים מבינים שאין להם את ההצדקה העסקית להקים מרכזי אבטחת מידע – SIEM ו-SOC מרכזיים, עצמאית – בגלל העלויות, דרישות כוח האדם והאנרגיה הנדרשת לתחזוקה ועדכון הידע במרכזים כאלה".
"עוד עלה לתודעה ב-2016 בצורה בולטת נושא העמידות. אין עוררין על ההבנה שהאירוע הבא הוא בלתי נמנע או כבר מתרחש, וההבדל בין כשל עסקי או תפעולי, ובין שרידות – הוא ביכולת הארגון לזהות ולהגיב בצורה אפקטיבית".
"איומי הכופרות הציפו באופן בולט את האתגרים שמתמודדים איתם שירותי מרכזי אבטחת המידע (SOC), שכן מרבית תהליכי הזיהוי והתגובה שראינו בארגונים היו ידניים והצריכו היערכות ממוקדת וייחודית, שלא הייתה מוכנה במרביתם. ניהול חיצוני של תשתיות זיהוי ותגובה יכול לסייע ברמת המוכנות של הארגון, עם שירותים יותר גמישים ותפורים ללקוח".
"אתגר נוסף שנרגיש יותר בשנים הקרובות קשור להיבטי הסייבר בתשתיות וציודים תפעוליים (OT) ולאינטרנט של הדברים".
כלומר ב-2017 נראה עוד מאותו דבר, או שצפויים דברים חדשים?
"גם וגם. Secoz-BDO החליטה על ההקמה של פעילות MSSP בגלל מסקנות ותובנות מאירועים ותהליכים שהתעצמו ב-2016 ולא רק בישראל. מודל של שירות מנוהל עם 'הטוב מכל העולמות' שיש לישראל להציע מבחינה טכנולוגית ואנושית ללקוחות הרשת בעולם, הוא ערך מוסף שמתכתב במדויק עם המגמות והצרכים של השוק".
"ברמה הארגונית, לדעת גרטנר (Gartner) ולדעתי, נראה עוד ארגונים שיעבירו את ניהול הסיכונים ואבטחת המידע שלהם החוצה, לצוותי בקרה, זיהוי ותגובה חיצוניים. לארגונים יהיה מאוד לא נוח לאפשר כניסה של גוף חיצוני לקרביים העסקיים והטכנולוגיים שלהם, אבל כשרואים כיצד מערכות ליבה עסקיות עוברות ונוצרות בענן, יש להניח שארגונים יעבירו לבסוף גם לוגים ותקשורת של מוצרי תשתית ואבטחת מידע החוצה".
האם יש איומים ייחודיים לישראל?
"יש תחושה שהמוטיבציה לפגוע בנו גדולה מהמוטיבציה לפגוע במדינות אחרות, ושפגיעה בנו תהיה יותר יוקרתית. ברור שיעדי סייבר קלים יותר לגישה מיעדים פיזיים, אבל לדעתי אנחנו לא ייחודיים בנושא. ההשקעות שנעשות בסייבר בישראל מעידות שהעולם חושב שיש לנו חלק מהפתרונות לנושא".
אז מה תפקיד מנהל אבטחת המידע ב-2017?
"הוא המנצח. הוא הגורם האחראי והמקשר שגורם לכולם לנגן יחדיו, ומוביל את הטיפול באירועים החל משלב המניעה, שכולל בעיקר הטמעה של מוצרים ותהליכים טכנולוגים ואנושיים – ועד לזיהוי ובחירת אופן התגובה. זאת, יחד עם ניהול הסיכונים, שיאפשר לארגון לפעול באופן תקין גם תחת מתקפה".
"מנהל אבטחת המידע צריך להכיר ולהגדיר מראש על מה מגנים ובמה עליו להתמקד כדי למזער את הנזק, מתוך ההבנה שלא ניתן לנטרל הכל – וצריך להתמקד במה שחשוב".
לו עליך לתת עצה אחת למנהל אבטחת מידע, מהי?
"מנהל אבטחת מידע תמיד מפסיד: אם לא קורה כלום – 'מה הוא עושה בעצם?', ואם יש אירוע סייבר – 'מה הוא עשה בעצם'"?
"עצתי היא: הבן מה חשוב בארגון שלך. מהם התהליכים והמערכות הקריטיות ומהם תרחישי האיום הרלוונטיים אליך. יתכן ותזדקק לתשתיות אבטחה מאסיביות וייתכן ותזדקק רק לפוליסת ביטוח איכותית, או – גם וגם. בכל מקרה, ההשקעה בתובנות הללו בוודאי תוכיח את עצמה בחסכון בהשקעות עתידיות".
תגובות
(0)