"ההאקרים והעננים עושים 'עניין' למנהלי האבטחה"

כך אמר אלעזר בירו, מנהל מערך Cyber Control, גוף הגנת הסייבר של נס, שהוסיף כי "החיבור של ארגונים לענן בכלל, ושל גופי ממשלה בפרט, מביא ליותר סיכוני אבטחה"

אלעזר בירו, מנהל מערך סייבר קונטרול, גוף הגנת הסייבר של נס.

"תחום אבטחת המידע תמיד היה מאתגר. והיום יותר מתמיד – ההאקרים מתוחכמים יותר ותוקפים בכמויות גדולות ומורכבות יותר, כולל הגידול בהיקף מתקפות הכופרה. מגמות אלו, לצד המעבר המואץ של ארגונים לסביבה עננית, יוצרים 'עניין', חדשות לבקרים להנהלות בכלל ולמנהלי אבטחת המידע והגנת הסייבר בארגונים בפרט", כך אמר אלעזר בירו, מנהל מערך Cyber Control, גוף הגנת הסייבר של נס (Ness).

"החיבור של ארגונים לענן בכלל, ושל גופי ממשלה בפרט, מביא ליותר סיכוני אבטחה. היום ארגונים מודעים אליהם יותר מבעבר. בנוסף, הבינה המלאכותית, שנועדה לעשות טוב בעולם, מנוצלת על ידי התוקפים לפיתוח שלל מתקפות בהיקף ועוצמות שלא היו בעבר. התוקף מייצר תקיפות מדומות, במטרה ללמד ולאמן את המכונה, ואז, כשתהיה מתקפה אמיתית – הארגון הקורבן כלל לא יבחין בקיומה. גם הבינה המלאכותית הפכה ל'בטן רכה' עבור הארגונים, והתוקפים עושים גם בה שימוש זדוני – הן מתוך מניעים כלכליים, והן האקרים שלוחי מדינות".

מגמה שתואץ – פישינג תוך שימוש בדיפ פייק

"עוד שני אתגרים", ציין בירו, "הם מתקפות ברמת המדינה, המכוונות לעולמות ה-OT, טכנולוגיה תפעולית, מערכות בקרה תעשייתיות (Industrial Control Systems- ICS) ומערכות SCADA. ראינו גידול בעולם בהיקף המתקפות על מערכות תשתיות קריטיות, דוגמת מים וחשמל. מגמה אחרונה היא הגידול במתקפות פישינג תוך שימוש בדיפ פייק. אני מעריך שמגמה זו תואץ ב-2022".

"ריבוי האיומים", הסביר בירו, "דורש ממנהלי האבטחה הארגוניים להעמיק לכיוון של הגנות מורכבות יותר. חשוב שכל מערך הגנת סייבר ישען על שלוש רגליים: טכנולוגיה, אנשים ותהליכים. טכנולוגיות העושות שימוש ב-AI מספקות פתרונות טובים יותר לעומת ההגנה המסורתית, המבוססת חתימות. תמיד יש לזכור את הקלישאה הנכונה: עוד לא נולדה טכנולוגיה שיכולה לקיים הבטחה של 100% הגנה, אך לחלוטין ניתן לאמן ארגונים, ולהתכונן להתקפה הבאה בצורה מלאה, וכך למזער את הסיכונים והפגיעות להם הארגון צפוי".

"שיפור המענה לארגונים רבים בתקופה מאתגרת זו", הסביר בירו, "יכול להגיע בצורת שירותים מנוהלים מקצה לקצה. מודל זה שאנו ב-Cyber Control מתמחים בו, מביא את הארגונים להיערכות ומוכנות מלאים. כך, כל ארגון בכל סדר גודל, מצמצם את משך זמן התגובה להתקפה, שהוא ממד קריטי".

"יש לטפל ברובד התהליכי, תוך מענה לרגולציות המגזריות השונות, למדיניות ולתקנים", ציין. "לארגונים הסבורים שאינם כפופים לרגולציה כלשהי, אמליץ לבצע סקר לפי סטנדרטים 853 או 171 של מכון התקנים האמריקני (NIST). לצערי, רק פחות מחמישית מהארגונים עושים זאת. אם ארגונים 'יתיישרו' לפי סטנדרטים אלו, הדבר ישפר פלאים את רמת אבטחת המידע שלהם".

עבודה במתכונת של שירותים מנוהלים 

"עבודה במתכונת של שירותים מנוהלים", אמר בירו, "עונה על הקושי האדיר הקיים במציאת מומחים טובים. אנו מביאים את מקצועני האבטחה לרמת ידע גבוהה מאוד, לצד העמקת ההכשרות וההתמחויות שלהם, וכך עונים על המחסור האקוטי של מומחי אבטחת מידע והגנת סייבר".

"אנשים הם חלק מהותי של הפתרון", אמר בירו, "אך משולש הזהב מורכב מהצלעות 'תהליכים (מתודולוגיות)' ו'טכנולוגיות'. גם פה, הערך האמיתי הוא בבחירת הטכנולוגיות והתהליכים הנכונים והמתאימים ביותר לכל ארגון ולכל תרחיש".

"טיפ הזהב לארגונים היום", הוסיף בירו, "הוא ביצירת המודעות והמוכנות הארגונית. להשקיע במודעות העובדים בארגון זה לא רק לשלוח מייל פעם ב… יש להביא לכך שהמודעות תהיה חלק מהתרבות הארגונית, בשיח היומיומי. זאת, לצד אימון ההנהלה בצורה טובה. יותר מפעם, ארגונים דורשים לקיים סימולציות הנהלה ותרגילי מוכנות ארגונית".

"מגמה הגידול בשימוש בענן", סיכם בירו, "מצריכה דיון נוסף מצד הנהלות ארגונים והדיאלוג שלהם עם מנהלי האבטחה. הענן הוא עוד מניע לצורך בשירותי הגנה. כל ארגון שעובר לענן נדרש להקצות משאבים לתחום אבטחת המידע בענן. הסיכונים גדלים, ובהתאמה, ההשקעה בשנים 2022-2023 בתחום אבטחת המידע והגנת הסייבר תגדל. המחצית הראשונה של העשור הנוכחי צפויה להיות תקופה מרתקת בהקשר זה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אלירן

    מדויק להפליא.
    תחזית אפילו מעט אופטימית, לאור ההשקעות וכמות (ומורכבות) תצורות התקיפה שעולות באופן מעריכי ותופסות ארגונים פרטיים ומוסדיים.כאחד – חסרי אונים בזמן אמת.
    ההתייחסות להשקעה בתחום חייבת לעבור מ-ROI, ל-DR ול-Damage Control & Activity Recovery.

אירועים קרובים