"מנהלי האבטחה לא צריכים להיות 'בני ערובה' של טכנולוגיות מהעבר"

"אחד המניעים הגדולים ביותר למורכבות, ואחד החסמים הגדולים ביותר להשגת חוסן, הוא כשמנהלי אבטחת מידע מפתחים 'הלך רוח של בני ערובה' סביב טכנולוגיה ישנה ומיושנת. לעתים קרובות הם ממשיכים בקשר עם הספקים, כי זה קל וכבר חלק מהתשתית שלהם – אבל קל זה לא בהכרח מאובטח. כשהמעבר מספקית אבטחה אחת לאחרת הופך לבלתי אפשרי או קשה מדי, זה הרגע שבו מאזן הכוחות מתחיל להשתנות לטובת שחקני האיומים", כך אמר גרנט בורזיקאס, מנהל אבטחה ראשי בקלאודפלייר.

בורזיקאס השתתף בפאנל שנערך באחרונה על ידי הפורום הכלכלי העולמי, לצד פרסום תחזית אבטחת הסייבר העולמית של הפורום. מנהלי האבטחה שהשתתפו בו דיברו על האתגרים והדאגות הגדולים ביותר שבארגונים שלהם.

מה מנהלי האבטחה חייבים לשאול את עצמם?

לדברי בורזיקאס, "אם ארגונים לא יתחילו את המסע לשינוי האבטחה שלהם, כדי להסיר את הכלים והספקים שגורמים למורכבות, לעומת קידום חדשנות – המצב יוביל לפחות אבטחה וליותר הפרות. עם פגיעויות חדשות שמתגלות מדי יום וקבוצות חדשות של שחקני איומים, טקטיקות ונוזקות, מנהלי אבטחת מידע חייבים לשאול את עצמם: האם הכלים שאנחנו משתמשים בהם נחוצים כדי להילחם בשחקני האיום כיום?".

"אתגרים חדשים ומורכבים"

כריסטוף בלסיו, סגן נשיא בכיר ומנהל אבטחת מידע בשניידר אלקטריק, אמר כי "האימוץ המהיר של טכנולוגיות מתפתחות, כגון אוטומציה, ענן ובינה מלאכותית, הוביל להיפר-קישוריות במגזרי תשתית קריטיים. הדבר הרחיב את שטח התקיפה והגדיל את התלות בין בעלי עניין, כולל ספקי טכנולוגיה, בעלי נכסים וספקים. זה יצר אתגרים חדשים ומורכבים".

כריסטוף בלסיו, סגן נשיא בכיר ומנהל אבטחת מידע בשניידר אלקטריק. צילום: יח"צ

"אנחנו, בשניידר אלקטריק", ציין, "פועלים באופן שיטתי לפי עקרונות Secure by Design (הטמעת האבטחה מתחילת הפיתוח – י"ה), באמצעות מחזור חיי הפיתוח המאובטח (SDL) שלנו. אבל יש להתבסס גם על תפיסה של 'מאובטח על ידי פעולות', משמע – להגדיר בבירור תפקידים ותחומי אחריות עבור בעלי עניין חיוניים, כדי להניע את היישום של בקרות אבטחה".

בלסיו בסיים בציינו כי "תשתיות קריטיות מהוות מטרה לשחקני סייבר זדוניים. הנוף הרגולטורי מתרחב, ואנחנו ממשיכים לאמץ את הדיגיטליזציה ואת יתרונותיה, אך חייבים גם לשתף פעולה עם בעלי עניין בשרשרת הערך, כדי להבטיח את הפעילות ולעמוד בהתחייבויות רגולטוריות. זוהי משימה משמעותית".

"ההאקרים ממשיכים לבנות אקו-סיסטם עמיד ורווחי"

דובר נוסף בפאנל היה דרק מנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. הוא אמר כי "התחכום הגובר של פושעי הסייבר מחמיר את האתגרים הקיימים שצוותי אבטחה ברחבי העולם כבר מתמודדים איתם. בעוד שחקנים זדוניים רותמים טכנולוגיות חדשות כמו בינה מלאכותית כדי להגדיל את נפח ומהירות האיומים שהם פורסים, הם ממשיכים לבנות מערכת אקולוגית עמידה ורווחית, ומציבים סיכונים חדשים לעסקים ולתשתיות קריטיות".

דרק מנקי, אסטרטג אבטחה ראשי וסמנכ"ל מודיעין איומים גלובלי בפורטינט. צילום: יח"צ

"במבט קדימה, היריבים יאמצו פעילויות גדולות ונועזות יותר, יכוונו למטרות חדשות וישגרו מתקפות מתוכננות בקפידה, שנועדו להטעות משתמשי קצה מנוסים. בעוד שארגונים חושבים לעתים קרובות במונחים של כלים נוספים הנדרשים כדי להתמודד עם עלייה בהתקפות סייבר, הרי שבניית בריתות היא אחת הפעולות היעילות ביותר – ולעתים קרובות מתעלמים מהן – שיש לנקוט כדי להילחם בפשיעת סייבר", סיים מנקי.