גידול במיזוגים ורכישות בשנת 2023: מגמות בזירת הסייבר של ה-XIoT

הגענו לנקודה שבה חיינו ופרנסתנו תלויים ברכיבים דיגיטליים המחוברים לרשת. ארגונים ברחבי העולם מסתמכים על תקשורת דיגיטלית ועבודה מרחוק, כאשר רוב הרשתות הארגוניות מבוזרות יותר ומקושרות זו לזו. אפילו הצרכים הבסיסיים ביותר שלנו, דוגמת מזון, מים, חום וטיפול רפואי – תלויים באינטרנט המורחב של הדברים (XIoT), כינוי גג למגוון רחב של מערכות סייבר-פיזיות, הכוללות מערכות תפעוליות, מערכות בקרה תעשייתיות, התקנים ומכשירים רפואיים, מערכות ניהול מבנים ועוד.

החיבור הנרחב לאינטרנט ללא ספק הגדיל את הפרודוקטיביות והחדשנות וסיפק יתרון תחרותי לעסקים ולארגונים. לצד זאת, תוקפים החלו לנצל ביתר שאת חולשות במערכות סייבר-פיזיות, מאחר שההתקנים אינם תמיד מאובטחים, דבר שחושף ארגונים ותשתיות קריטיות לאיומים המגיעים מהאינטרנט. התוצאה היא זמן השבתה יקר, כמו גם השלכות קריטיות על טיפול בחולים, אספקת שירותים חיוניים, מזון ואף מסכנת חיי אדם.

"משנה לשנה, אנו רואים עלייה בחולשות הסייבר, המשפיעות על תשתיות קריטיות, ומדי שנה, פושעי סייבר הופכים מתוחכמים יותר. חשוב להיות ערים למגמות המתפתחות בזירה ולהיות מעודכנים בהתפתחויות הטכנולוגיות והעסקיות, שישאירו את הארגון ברמה הגבוהה ביותר של אבטחת המידע"

מחקר שביצע צוות המחקר שלנו, Team82, גילה כי שיעור גילוי חולשות האבטחה בהתקני האינטרנט של הדברים (IoT) עלה ב-57% במחצית הראשונה של שנת 2022 בהשוואה למחצית הקודמת, מגמה שצפויה להתחזק גם בהמשך.

לאור זאת, לקראת תחילת שנת 2023, עולם אבטחת המערכות הסייבר-פיזיות צפוי לעבור שינויים מעניינים, הן עסקית והן טכנולוגית, בעיקר סביב שיתופי פעולה בין גורמים שהיוו ישויות נפרדות בעבר, לצד מיזוגים, רכישות והרחבה משמעותית של פורטפוליו טכנולוגי של ספקים בזירה.

המגמות הבולטות

אלו הן חלק מהמגמות הבולטות שאנו צפויים להיות עדים להן:

מיזוגים ורכישות: בהתחשב במיתון הכלכלי ובדרישות השוק, נראה קונסולידציה של פתרונות אבטחת מידע באמצעות מיזוגים ורכישות, כאשר חברות גדולות יותר ימזגו לתוכן ספקים קטנים יותר, המתמקדים בתעשייה ספציפית או במקרי שימוש מסוימים.

הגברת הקישוריות: בעוד שחברות מתמקדות בפרודוקטיביות ותחרותיות, תהליכי טרנספורמציה דיגיטלית, כמו גם האירועים האחרונים, דוגמת משבר הקורונה והמיתון שלאחריו, יאיצו את הקישוריות של טכנולוגיות תפעוליות (OT) ומערכות IT, עם יותר נכסי IoT שייכנסו לתמהיל.

הרחבת המיקוד: אסטרטגיית אבטחת המידע תרחיב את המיקוד שלה לסביבות שבעבר היו מבודדות אחת מהשנייה. לדוגמה, בתי חולים, המתמקדים באבטחת מכשירים רפואיים יצטרכו להרחיב את המיקוד שלהם לכיסוי מערכות ניהול מבנים, שכן ליכולת ההפעלה של מעליות ומערכות הסקה, אוורור ומיזוג אוויר, יכולה להיות השפעה גדולה על הטיפול בחולים, לעיתים לא פחות מאשר משאבות עירוי או מכשירי MRI.

הרחבת הפורטפוליו הטכנולוגי של ספקי הפתרונות: השילוב של כל המגמות הללו יגרום לספקי אבטחת המידע ולשותפיהם להרחיב את פורטפוליו הפתרונות שלהם, על מנת להיות מתואמים עם דרישות השוק ולהגביר יעילות. ככל ששטחי ההתקפה של הלקוחות שלהם מתרחבים, הם יצטרכו גם להרחיב את היכולות והשירותים שלהם.

שיתוף פעולה בין המגזר הציבורי לפרטי: נראה שיתוף פעולה הדוק יותר בין הממשלה והמגזר הפרטי בנושא אבטחת סייבר, שכן אבטחת מערכות סייבר-פיזיות היא בעלת קשר בל יינתק ליציבות גיאופוליטית וכלכלית.

יותר שקיפות: לבסוף, יצרני המערכות שהיום מחוברות יספקו רמה גבוהה יותר של שקיפות ואבטחה בכל שרשרת האספקה באמצעות Software Bills (SBOM), וייקחו יותר אחריות על אבטחת קווי המוצרים שלהם.

לסיכום, תהליכי הטרנספורמציה הדיגיטלית, כמו גם הרחבת הקישוריות הסייבר-פיזית של ה-XIoT מביאים עמם הזדמנויות רבות להגברת היעילות והביצועים, אך גם מובילים ליצירת סביבות טכנולוגיות מסובכות לאבטחה ולניהול. משנה לשנה, אנו רואים עלייה בחולשות הסייבר, המשפיעות על תשתיות קריטיות, ומדי שנה, פושעי סייבר הופכים מתוחכמים יותר. חשוב להיות ערים למגמות המתפתחות בזירה ולהיות מעודכנים בהתפתחויות הטכנולוגיות והעסקיות, שישאירו את הארגון ברמה הגבוהה ביותר של אבטחת המידע.

הכותב הוא מנכ"ל חברת קלארוטי.