לאן יילך הכסף ב-2017?

שנת 2017 רק התחילה ואצל מנהלי אבטחת המידע ומנכ"לי החברות שבשנה שעברה התמודדו הלכה למעשה עם איומי סייבר מוחשיים, מורגשת בשלות ביחס להערכות להתמודדות עם האיומים הצפויים בשנה הקרובה.

מנהלי התחומים השונים ב-Secoz-BDO מיפו את האיומים המוחשיים בכל אחת מהדיסיפלינות העיקריות.

סיכוני סייבר

עיקר הבעיה בתהליכי ניהול הסיכונים הקיימים בארגונים היא ראיה לפי מוקדי סיכון ולא ראיה הוליסטית, ולכן בתקיפות הסייבר המתוחכמות, ההתקפה עוברת דרך מספר מוקדי סיכון בארגון לדוגמה, סיכוני IT, סיכונים תפעוליים, סיכוני אבטחת מידע, סיכוני אבטחה פיזית וכדומה.

במהלך שנת 2017 נראה יותר ויותר כיצד תפיסת הסיכון משתנה והופכת הוליסטית על מכלול הסיכונים, בחינת פוטנציאל הנזק במקרה של פגיעה בנכסים, והדבר החשוב ביותר הוא ניתוח הסיכונים בראייה של תוקף בתהליך הערכת הסיכונים.

רגולציה ואחריות הנהלה

ריבוי המתקפות על ארגונים קטנים ובינוניים שסייבר לא היה בפוקוס שלהם, מחייבים את הנהלת הארגון להיות מעורבת באסטרטגיית הסייבר ומימושה. יותר מנהלים דרשו מאיתנו בשנה שעברה ליישם עבורם סטנדרטים בינ"ל והגידול במגמה הזו מורגש גם בתחילת השנה כשיש יותר ויותר דרישות לפיתוח מדיניות ארגונית מחייבת ובדיווחים שוטפים כחלק מהאחריות.

בנוסף, בעקבות התובנה כי מתקפות סייבר מנצלות חולשות של ספקים בדרך ל"יעד גדול יותר", גדלות דרישות החברות מספקי הארגון לממש עמידה בנהלי אבטחת מידע, אימוץ תקנים, דרישות טכנולוגיות וסקרי אבטחת מידע כתנאי הכרחי למימוש חוזי ההתקשרות.

סוגיה מרכזית נוספת שנתמודד איתה היא בחוסר שליטה במיקום הפיזי של המידע, בעקבות מעבר פעילויות לענן. המידע "נע" בין מדינות שונות שבהן חוקים שונים בתחומי הגנת הפרטיות, סוגיה משפטית שמייצרת אתגר רגולטורי שיעסיק אותנו במיוחד.

הנדסה חברתית

2017 מסמנת את ה-AI וה-ML (ר"ת Machine Learning) – כשחקן חזק נוסף המצטרף למשחק במרחב הלחימה הקיברנטי. כמו במשחק, גם בחיים עצמם ישנו צד תוקף וצד מגן וגם כאן שני הצדדים יעשו שימוש בהתפתחויות שמגיעות מכיוון זה. במקום שבו האדם יפסיד, המכונה תנצח.

בעוד שמכונות עדיין לא חכמות מספיק בכדי להחליף בני אדם, הרי שיש להן יתרון משמעותי עלינו – הן לא מתעייפות, לא עושות הפסקת אוכל ולא מתלוננות כשאין מספיק חטיפים במטבחון.

באמצעות שילוב של כמויות עצומות של מידע גלוי יחד עם יכולות האנליזה של ML, תוקפים יוכלו לעשות שימוש חכם ביכולות אלו כדי לנתח מידע ולהשתמש בו לצרכי הנדסה חברתית, דבר שיחדד את וקטור התקיפה האנושי ויסייע לתוקפים במאמצי הנדסה חברתית.

תוכנות כופר ומוצרי הגנה חדשים

סיימנו את שנת 2016 ב"מירוץ חימוש" בין חברות ההגנה לארגוני הפשיעה בניסיון להשתלט על מימדי מתקפות הכופרה שהסבו נזק ממשי לארגונים רבים בארץ ובעולם.

שנת 2017 לא תיראה מאוד שונה. אנחנו צפויים לראות יותר ויותר מתקפות כופרה בהיקפים נרחבים הרבה יותר, כולל גם על מגוון רחב של מערכות מחשוב ולא רק מחשבים ומכשירים סלולריים. אך יחד עם זאת ישנה מגמה טכנולוגית הכוללת יכולות זיהוי מתקדמות המאתרות התנהגות חריגה של רכיבי תוכנה בזיכרון המחשב ובערוצי התקשורת שלו.

זו תהיה השנה של יצרניות כלי ההגנה שימצאו ביקוש גדול מאוד לכמעט כל שירות שיוצע ושיושפע בין היתר גם מדרישות רגולטוריות או כתנאי לפוליסת ביטוח. בנוסף, נראה גידול בהתעניינות של ארגונים בכלי הגנה ייעודיים על תחנות קצה כמו SentinelOne ,Cylance ,Nyotron וזאת בנוסף לספקיות אנטי-וירוס, מיקרוסופט (Microsoft) ואחרות.

ענן

שירותי ענן הם כבר מזמן מציאות ולא טרנד, אבל בשנת 2017 יואץ המעבר לעבודה בסביבת ענן באופן משמעותי הרבה יותר ולא רק בקרב מגזרים כמו פיתוח והיי-טק אלא גם מגזרים נוספים דוגמת הבריאות והתעשייה יחד עם הפיננסיים והבנקאות שכרגע רק בוחנים ומתרשמים מפעילותם של ארגונים במגזרים אחרים.

המעבר לענן, אנחנו יודעים, מביא עמו יתרונות רבים כמו הגדלת הגמישות ביישום משאבים בזמן ובכמות הנדרשת וצמצום בעלויות התחזוקה, אך מגלם בחובו לא מעט סיכונים. בשל כך נושא אבטחת מידע בענן יהפוך השנה לאחד הנושאים החשובים בתחום אבטחת המידע, יקבל דגש בהנהלות הארגונים ואפילו יחייב את הרגולטורים השונים ליישר קו ולהגדיר דרישות ברורות לגבי תהליך המעבר לענן, הקריטריונים למעבר זה והבקרות הנדרשות תוך דגש על היבטי אבטחת מידע.

ניהול מרכזי אבטחת מידע ייעודיים

אנחנו צפויים לראות מימוש של הקמת יותר ויותר מרכזי אבטחת מידע ייעודיים בארגונים שאינם כלולים במדרג האנטרפרייז הגדולים, וזאת כחלק מההבנה כי נדרש מענה הרבה יותר מהיר ואיכותי של מערכי זיהוי ותגובה מעבר למה שמיושם כיום בתחומי המניעה והבקרות.

מתוך כ-20 מערכי SOC הפועלים כיום בארץ, רק בודדים מאפשרים עבודה 24/7 – מה שהוכח בשנה החולפת כהבדל המרכזי בין מי שעמד על המשמר באופן רציף לעומת מי שהסתפק בניתוח דו"חות חקירה של אירועים שהתרחשו.

מהירות הזיהוי והתגובה הם ההבדל בין הצפנה של כל האחסון או מספר קבצים בודדים בלבד. ההחלטה על שימוש בשירותים חיצוניים המאפשרים הפעלה 24/7 במחירים נמוכים מהקמה "בבית", מאפשרים גם לארגוני מדיום ליהנות מזיהוי ותגובה ברמה שגם חלק מהאנטפרייזים הגדולים לא יכולים להרשות לעצמם.

הכותב הינו מנכ"ל Secoz-BDO, המתמחה במתן שירותי יעוץ ופרויקטים בתחום הסייבר.