"המגמות הבולטות ב-2017: ניבוי, קונסולידציה ומיקור-חוץ של שירותי אבטחה"

כיצד אתה מסכם את 2016 בתחום הסייבר?
"השנה אירעו מתקפות משמעותיות. תחום הסייבר הפך להיות זירת פעולה דרמטית של הפשע המאורגן וכתוצאה מכך, הרבה מאוד מתקפות הפכו לשירות של CaaS (ר"ת Crime as a Service). גורמים יכולים לבצע תקיפה בלי שצריכה להיות להם הבנה משמעותית במערכות טכנולוגיות. הם פשוט קונים את שירותי התקיפה. ממתקפות של הפלת אתרים דרך נעילת מידע או פגיעה בבסיסי נתונים וכלה בשיבוש מהימנות של מידע. המתקפות הללו הפכו להיות אוטומטיות.

כמו כן, השנה גדלה מאוד כמות התקיפות נגד ארגונים, כולל למטרה של סחיטה. בהקשר זה אנחנו רואים מתקפות כופרה (Ransomware) רבות, שבהן התוקפים מצפינים את המידע או נועלים אותו עד שהם יקבלו את הכסף. בינתיים, התשובות הטכנולוגיות לכך מוגבלות.

ב-2016 ראינו גם מעבר מטכנולוגיות שמגלות חריגות ברמת הקובץ הבודד לטכנולוגיות ניהול אירועי אבטחת מידע SIM, שמאגדות את האירועים מכל המערכות בארגון ומפעילות כלים חכמים לניתוח המידע".

מה לגבי יעדי התקיפות?
"הייתה השנה הרחבה משמעותית של היעדים וראינו גל של מתקפות נגד אתרים תעשייתיים. אם בעבר, חלק גדול מהמתקפות כוונו למוסדות פיננסים ולגופים גדולים וממוקדים, ראינו השנה גל של מתקפות שמנצל את החולשה של תשתיות, שלא היו בעבר יעדים, כגון מפעלי ייצור רבים, פלדה, תרופות ומזון. אלה פתוחים כיום להתחברות מרחוק והדבר הזה הפך אותם למושא למתקפה. השנה התפתחה מודעות לחולשה של תשתית הייצור והוסבה תשומת הלב גם של חוקרי אבטחת מידע וגם של משקיעי הון-סיכון, והם מבינים שאלה הופכות למתקפות שכיחות".

מה באשר לאינטרנט של הדברים?
"ראינו בשנה האחרונה תחילת מתקפות שמלמדות את פוטנציאל הפגיעות בתחום זה. השיא היה בהשבתת האינטרנט בארצות הברית תוך ניצול חולשה של מצלמות שהיו מחוברות לרשת. בנוסף, למדנו על החולשה של עצמים פיזיים, שמחוברים לרשת ואינם מוגנים בפרוטוקולי אבטחה מסודרים".

כיצד הגיבו הרגולטורים?
"השנה הם הבינו שנדרשת הסדרה של רמת האבטחה של הארגונים. אנחנו רואים גל של רגולציה – הן חלוקה מגזרית והן רגולציה גורפת שמתייחסת לדיווחים על אירועי אבטחות מידע, חובות לשיתוף מידע ולניהול אירועי אבטחה. הרגולטורים בעולם התעוררו ונקטו בגישה שמחייבת ארגונים לנהל את סיכון אבטחת המידע ולשקף ולדווח על סיכוני אבטחת המידע שלהם, באופן שיוצר מודעות ומסייע גם לאחרים".

איך התפתח השנה נושא הפרטיות?
"אחרי ש-2015 הייתה שנת דלף המידע, במקרים כמו אשלי מדיסון, סוני (Sony) ויאהו (Yahoo), הנושא הפך למשפטי ומוסדר – עם חובת דיווח וניהול אירועים. אנחנו רואים התעוררות בנושא כתוצאה ממהלך אירופי בשם GDRP, שנועד להסדרה של תחום הפרטיות, שבין היתר יוצר גלים שלמים של עיסוק באבטחת מידע".

מה צפוי בתחום הסייבר ב-2017?
"השנה נראה גידול בשימוש ב-Predictive Analytics, כדי לחזות מתקפות על סמך אירועים היסטוריים ומידע פנים ארגוני וחוץ ארגוני, לצורך אופטימיזציה של ניהול מערך האבטחה. נראה הרבה יותר מערכות שלומדות ומבצעות אנליטיקה של Big Data, שינתחו את כלל מערך המידע של הארגון, כדי לקבל תובנות. כמו כן, תהיה ב-2017 משפטיזציה של התחום, בעקבות הנטל הרגולטורי.

בשנה הקרובה נראה הרבה קונסולידציה – התמזגות של חברות אבטחת מידע. המצב שבו מנהלי אבטחת מידע רוכשים פתרונות נקודתיים מעשרות ספקים הוא לא יציב. השחקניות הגדולות, כגון סיסקו (Cisco), מיקרוסופט (Microsoft), פאלו אלטו (Palo Alto), צ'ק פוינט (Check Point) ו-FireEye, מתחילות להציע פתרונות אחודים ויהיה גל של רכישה של סטארט-אפים שמספקים פתרונות שיהוו חלק מהערכות האלה.

מגמה נוספת שהתעצמה השנה ותגבר עוד יותר ב-2017 היא מיקור-חוץ של שירותי אבטחת מידע, כולל חדר המצב, תוך אינטגרציה של מידע מהרבה לקוחות ביחד. השחקניות העיקריות כאן הן חברות הטלקום, אך גם יבמ (IBM) וסיסקו.

בנוסף, השנה יהיה עיסוק רב בביומטריה. אחרי הרבה שנים שאנשים לא רצו לאמץ פתרונות ביומטריים, שנחשבו לחודרניים מדי, רואים כיום חזרה של פתרונות כאלה".

הסקירה שלנו: מה היו אירועי האבטחה והסייבר הבולטים של השנה?