דעות וניתוחים

מבהיל? אז למה לא נבהלים?

התקפות על הרשתות הארגוניות עלו ב-50%, מתקפות הכופרה עלו בעשרות אחוזים... לאיזה ארגון לא חדרו בעשור האחרון? ● הנה כמה סיבות לא נכונות שבגללן ארגונים לא נבהלים

11/01/2022 13:25
רונן זרצקי. יו"ר פורום המנמ"רים והמנכ"לים C3, ומנכ"ל חברת הייעוץ הטכנולוגי-עסקי BSD IT.
רונן זרצקי. יו"ר פורום המנמ"רים והמנכ"לים C3, ומנכ"ל חברת הייעוץ הטכנולוגי-עסקי BSD IT.צילום: ניב קנטור

הבוקר קמתי משנת לילה נעימה במיאמי ביץ' (כן, יש מי שעוד עושים עסקים בפגישות פיזיות באמריקה) וישר עשיתי מה שכל איש היי-טק מצוי בישראל עושה – בדקתי מה חדש בדיילי מיילי. וכרגיל, אין חדש. הכותרת הראשית היתה, ואצטט: "מבהיל – מספר ההתקפות על הרשתות הארגוניות עלה ב-50%".

האם באמת מבהיל?

כמי שעוקב באדיקות אחרי הכתבות בדיילי מיילי בשנים האחרונות אני יכול לציין שבערך אחת ליומיים מופיעה כתבה "מבהילה" על התקפות סייבר חדשות שונות ומשונות, על התרעות מהתקפות ועל חברות וארגונים בארץ ובעולם שפרצו אליהם… מבהיל? כנראה שלא!

ואני, כמי שמוביל את פורום המנמרים C3 ובעוונותיי גם חבר ב-advisory board של חברת סייבר בינלאומית-ישראלית מובילה, שואל את עצמי למה זה באמת לא מבהיל. אז החלטתי לנצל את זמן הטיסה חזרה כדי לחשוב ולנתח את הסיבות לחוסר הבהלה ואציין אותן לפניכם:

  1. זה קורה כמעט לכולם במידה כזו או אחרת – אומר לעצמו המנמ"ר, אז אשקיע כמה שאני יכול, ואם יקרה לי – אני בחברה טובה. זו תשובה שאף מנמ"ר לא יגיד בפה מלא, אבל בעידן של בקשות הנהלה לאינסוף פרויקטים חדשים בעולמות הטרנספורמציה הדיגיטלית, ה-AI וה-BI, לצד חידושי מערכות ליבה – לא נשאר כסף לסייבר. אז לא נורא. קטסטרופה בטח לא תקרה, ואם יהיה אירוע כלשהו, אסתדר.
  2. המנכ"לים באמת לא מוטרדים מהנושא – בוודאי שבכל פורום ובכל ראיון הם יסבירו כמה חשוב להשקיע בסייבר, אבל כשמגיע רגע האמת לשים כסף, הם רומזים למנמ"ר – או זה, או זה. ומה שהמנמ"ר אומר לעצמו כבר כתבנו בסעיף 1 לעיל.

זה מזכיר לי סיפור מהעבר. הייתי יו"ר ועד הורים בתיכון של הבן שלי. היה חשוב מאוד לשלוח את הילדים לפולין, ואז סיפר לי המנהל שאחד הילדים לא נסע לפולין כי האבא אמר לו – או פולין או רישיון נהיגה. תחליט. (אני בטוח שאם הייתי משוחח עם האב הוא היה מכחיש זאת, אבל ילדים אומרים את האמת).

אסייג את דבריי ואומר שבמערכת הפיננסית כן השכילו להבין את חשיבות ההגנה בסייבר, ומשקיעים רבות, אבל זה יותר בזכות הפחד של הדירקטורים על הכיסא שלהם, מה שהוביל במגזר זה בלבד להזרמת כסף ייעודי לנושא הגנת הסייבר.

  1. "לי זה לא יקרה – אני לא פונקציית מטרה להתקפה" – במגזרים כמו הריטייל, חברות הדלק והאנרגיה, התעשיה, רשתות המזון, רשתות בעולם הצריכה ואפילו בעיריות, מקצים סכומים זעומים לעולם הסייבר. אם בשיחה שלי עם גופים אלה מדברים איתי על סדר גודל של רבע עד שליש משרה של איש סייבר במיקור חוץ (ועוד מתמקחים על מחיר שעה, מה שמביא לעובד זול…), אז כנראה באמת לא מבינים את הסיכון. לך תסביר לראש עיר, שבמקום להקצות כסף לכיכר יפה עם פרחים צריך להשקיע בשמירת המידע של העירייה ושל לקוחותיה התושבים.

אז הבנו כבר שהתקפות סייבר לא באמת מבהילות ארגונים וחברות, והאמת שאני כבר מחכה תשע שנים לשינוי (מאז ההתקפה על חברות כרטיסי האשראי ב-2013), ורואה שינוי זוחל, למעט, כאמור, בעולם הפיננסי, שבו חל באמת שינוי.

המכה מתחת לחגורה לסיכוני הסייבר היא העובדה שראש רשות הסייבר פרש מתפקידו לפני כמה ימים ועדיין לא מינו לו מחליף. כמה קשה!

אז בואו באמת נתחיל בשינוי הנדרש בהגנת הסייבר במדינת ישראל, לפני שיהיה מאוחר מדי.

הכותב הוא יו"ר מועדון המנמ"רים והמנכ"לים C3, מנכ"ל חברת הייעוץ האסטרטגי טכנולוגי BSD-IT וחבר בדירקטוריונים ועולמות הפיתוח העסקי

אבטחת מידערונן זרצקיהתקפות סייבר

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. ג׳וני ירום

    יישר כוח למזלי אני ממוקד בייעוץ במוסדות הפיננסים ואכן רואים את ההשקעה הרבה

    השיבו לתגובה

אירועים קרובים