"הפער בין התוקפים למגינים גדל, וארגון שלא יידע להתאושש – לא ישרוד"

שי נוני, סגן נשיא ומנהל כללי של עסקי הסייבר והגנת המידע בקומוולט, הציג בכנס SHIFT את תפיסת ה-ResOps החדשה ואמר כי "הקרב כבר לא מוכרע רק ביכולת לזהות מתקפות, אלא ביכולת להתאושש מהן במהירות ובביטחון"

שי נוני, סגן נשיא ומנהל כללי של עסקי הסייבר והגנת המידע בקומוולט.

העידן הדיגיטלי נכנס לשלב המורכב ביותר בתולדותיו: בינה מלאכותית, סוכנים אוטונומיים, גידול אקספוננציאלי בכמויות המידע ומתקפות סייבר מתוחכמות יוצרים מציאות חדשה, שבה ארגונים נאלצים להתמודד עם רמות סיכון חסרות תקדים.

"אנחנו נמצאים בנקודת מפנה", אמר שי נוני, סגן נשיא ומנהל כללי של עסקי הסייבר והגנת המידע בקומוולט, במהלך כנס הלקוחות והשותפים השנתי של החברה, SHIFT 2026, שנערך בשפיים, בהפקת אנשים ומחשבים.

לדבריו, "הבינה המלאכותית אינה רק מהפכה טכנולוגית, היא גם מכפיל כוח עבור התוקפים. היא מקצרת זמני תקיפה, משפרת משמעותית מתקפות פישינג ודיפ-פייק, ומאפשרת לפושעי סייבר לפעול במהירות ובקנה מידה שבעבר לא היו אפשריים. כמות איומי הסייבר כבר כיום עצומה, והפער בין המתקיפים למגינים רק הולך ומחריף".

מתקפת סייבר היא כבר לא בעיית IT

נוני הדגיש כי מתקפת סייבר הפכה מזמן לבעיה עסקית ואסטרטגית. "מנהלים כבר מבינים שהשאלה איננה אם יותקפו, אלא מתי, ומה תהיה היכולת שלהם להמשיך לפעול לאחר התקיפה", אמר.

לדבריו, מחקרים מראים כי ב-77% ממקרי הכופר התוקפים מצליחים לגנוב מידע עוד לפני שהארגון מודע לפריצה. "היום התוקף לא חייב להשבית את כל מערכות המחשוב. מספיק לו להגיע לנכס הקריטי הנכון כדי לייצר נזק משמעותי ולסחוט את הארגון", ציין.

במקביל, ארגונים מתמודדים עם צמיחה חסרת תקדים בכמויות המידע. הנתונים מפוזרים בין דאטה סנטרים, עננים, סביבות SaaS, בסיסי נתונים, יישומי AI ומחשבי קצה. במקרים רבים, ארגונים אפילו אינם יודעים איזה מידע רגיש קיים אצלם, היכן הוא נמצא ומי חשוף אליו. "זהו כאוס מידע אמיתי", אמר נוני, "וכשאין נראות ושליטה, קשה מאוד להגן".

הדרך מ-Discovery ל-Recovery

המסר המרכזי שהציגה קומוולט בכנס היה שינוי תפיסתי עמוק. "במשך שנים, תעשיית הסייבר התמקדה בעיקר בזיהוי ובמניעה. אבל המציאות מלמדת שאין הגנה מושלמת. לכן, השאלה החשובה ביותר היא לא רק איך לזהות תקיפה, אלא כיצד להתאושש ממנה", הסביר נוני.

על בסיס תפיסה זו פיתחה החברה את קטגוריית ה-ResOps (Resilience Operations), שמטרתה לאפשר לארגונים לשמור על רציפות עסקית גם במהלך אירועי סייבר משמעותיים.

"ארגון שיצליח להבין את הסיכון, להגיב במהירות ולהחזיר את המערכות והמידע שלו לפעילות בצורה בטוחה, הוא הארגון שישרוד", ציין נוני.

הקשר ולא רק מידע

לדברי נוני, אחד האתגרים הגדולים ביותר כיום הוא לא מחסור במידע, אלא מחסור בהבנה. "ארגונים מקבלים כמויות עצומות של נתונים והתרעות, אבל חסר להם ההקשר. כדי לקבל החלטות נכונות בזמן משבר צריך להבין מה המידע אומר, מה החשיבות העסקית שלו ומה הסיכון האמיתי", אמר.

זהו המקום שבו, לדבריו, נמצא היתרון של קומוולט: "אנחנו מלווים ארגונים כבר כשלושה עשורים ומכירים לעומק את סביבת הנתונים שלהם. אנחנו יודעים היכן נמצא המידע, מי משתמש בו, כיצד הוא זז בין מערכות ומה מידת הרגישות שלו. ההיכרות הזו עם הדאטה והמטא-דאטה היא שמאפשרת לנו לסייע בהתאוששות מהירה ובטוחה יותר".

סאטורי, מודיעין איומים וחדר נקי

במסגרת האסטרטגיה החדשה משלבת קומוולט גם את היכולות של סאטורי, חברת הסייבר הישראלית שאותה היא רכשה. בחברה אומרים כי השילוב מאפשר לארגונים לקבל נראות מלאה אל בסיסי הנתונים, לזהות מידע רגיש, לנהל הרשאות גישה, לבצע מיסוך מידע ולפקח על השימוש בנתונים.

"אי אפשר להגן על מה שלא מכירים", הדגיש נוני. "השלב הראשון הוא להבין איזה מידע קיים בארגון, היכן הוא נמצא ומי ניגש אליו".

בנוסף משלבת קומוולט יכולות מודיעין איומים, סריקות נוזקות ואיומים בכלל, סביבות "חדר נקי" (Clean Room) ומנגנוני הטעיה (Deception), שנועדו לזהות פעילות עוינת בשלבים מוקדמים.

"השאלה הקריטית ביותר בזמן אירוע סייבר היא על איזו נקודת שחזור אפשר לסמוך", אמר נוני. "המטרה אינה רק לשחזר מהר, אלא לשחזר נקי. ללא נוזקה, ללא דלתות אחוריות וללא סיכון להדבקה חוזרת. רק כך אפשר להחזיר לארגון לא רק את המידע, אלא גם את הביטחון התפעולי".

הפעילות בישראל תומכת באסטרטגיית החדשנות

לקראת סוף דבריו הוא התייחס לפעילות קומוולט בישראל. "ישראל היא חלק חשוב מהעתיד של קומוולט. במשך שנים, לקוחות בישראל סייעו בעיצוב מוצרי החברה, והחדשנות המקומית ממשיכה להשפיע על האופן שבו אנו בונים פתרונות ברמה עולמית", אמר.

"בשנה האחרונה רכשנו את סאטורי והקמנו את מרכז המחקר והפיתוח ההנדסי הראשון של החברה בישראל באזור המזרח התיכון והמזרח התיכון. ישראל מציעה שילוב ייחודי של כישרון, יצירתיות, חשיבה התקפית והבנה עמוקה של עולם הסייבר, ואנו מתכוונים להמשיך להוביל חדשנות כאן לאורך זמן", ציין.

"בסופו של דבר", סיכם נוני, "העתיד לא ייקבע על ידי מי שיצליח למנוע כל התקפה. זה ייקבע על ידי מי שיוכל להתאושש ממנו במהירות, בביטחון וללא אובדן העסק".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים