"ארגונים רבים שעוברים אירוע סייבר לא לומדים לקח ומותקפים שוב"

"אין להניח שרק מפני שארגון היה קורבן למתקפת סייבר, הוא למד את הלקח ולכן לא יותקף שוב, או שהסיכויים שתקיפה חוזרת נגדו תצליח נמוכים. בהרבה מקרים, ההאקרים חוזרים למקום האירוע, ושוב מוצאים את הקורבן שלהם לא מוכן. יתרה מזאת, במקרים מסוימים, רמת אבטחת הסייבר של הארגון דווקא יורדת אחרי שהוא חווה אירוע סייבר", כך אמר סידני גוטסמן, מנכ"ל פינסק אינוביישן לאב.

גוטסמן דיבר ב-Devcon & Security Summit של Lynx מבית אנשים ומחשבים – כנס שנערך אתמול (ד') בבורסה לניירות ערך בתל אביב.

פינסק אינוביישן לאב היא זרוע של מאסטרקארד, שעובדת עם סטארט-אפים בתחילה דרכם, תוך שיתוף פעולה עם האקו-סיסטם. היא מחפשת חברות בין היתר בעולמות אבטחת הסייבר, אבטחת הדיגיטל, ההצפנה, האותנטיקציה, הבינה המלאכותית, פלטפורמות התשלומים וההכללה הפיננסית, ומשקיעה לכל היותר בחמישה סטארט-אפים בשנה.

גוטסמן דיבר על יחידת הסייבר והמודיעין העסקי של מסטרקארד ואמר כי היא "בונה אבטחת סייבר למוצרים של החברה, מנטרת מתקפות אצל לקוחות שלנו, מונעת אותן ואם הן כבר קורות – מטפלת בהן".

הוא הציג כמה נתונים אודות העלויות של מתקפות הסייבר: העלות הגלובלית של מתקפות הסייבר, יחד עם הירידה בהכנסות שהן מביאות, צפויה להגיע עד השנה הבאה, על פי הערכות, ל-10.5 טריליון דולר; הסכום הממוצע לארגון של דליפת הדאטה ממנו כתוצאה ממתקפת סייבר עומד על 4.2 מיליון דולר – הנתון הגבוה ביותר ב-17 השנים האחרונות; העלות הכוללת של מתקפות הכופרה צפויה להגיע עד 2031 ל-265 מיליארד דולר; וחל זינוק של 79% בעלויות של הונאות (שזוהו), לסך כולל של 24 מיליארד דולר.

"לשחק הגנה, אבל לחשוב התקפה"

בהמשך הציג גוטסמן מסקנות מניתוח מתקפות כופרה שריסק רקון (RiskRecon), שמסטרקארד רכשה, ערכה על שבע השנים האחרונות, ובראשן ש-"חברות שיש להן היגיינת סייבר טובה עושות יותר עסקים. אפשר לראות את טביעת הרגל הסייברית של ארגונים ולקשור מזה לכמות העסקים שהם עושים. כמו כן, הסיכון של חברות עם היגיינת סייבר טובה להיות קורבן למתקפות קטן בחצי מהממוצע. עם זאת, יש לציין שלא כל המגזרים נמצאים על הכוונת של ההאקרים, או מטורגטים על ידם, באותה המידה ובאותה התדירות. כך, לארגונים ממגזרים כגון הבריאות, החינוך והממשלה יש סיכון של יותר מפי שניים לחטוף מתקפת סייבר מאשר לארגונים ממגזרים אחרים. לכן, לא כל הספקים שווים בהקשר זה, צריך להסתכל על הספק מהפריזמה של מאיזה מגזר הוא מגיע ועם ארגונים מאילו מגזרים הוא עובד".

גוטסמן קינח עם המלצות לארגונים איך "לשרוד" אל מול איומי הסייבר השונים, ובעיקר הכופרות: "להכין תוכנית גיבוי והתאוששות מאסון אפקטיבית; להיות מוכנים לאירועים, עם תוכנית מסודרת להתמודדות עם מתקפות כופרה; להדריך את העובדים כיצד לזהות מיילים החשודים כפישינג ומה לעשות במקרים כאלה; להעלות לאינטרנט רק שירותים מורשים ועם אבטחת סייבר מהודקת; להקפיד להתקין טלאי אבטחה עדכניים של תוכנות; לעשות ככל הניתן כדי למנוע מנוזקות 'לרוץ' על מכשירים שונים בארגון; ולשחק הגנה, אבל לחשוב התקפה".