"CISO מוצלח הוא כזה שקפץ מהעולם הטכנולוגי לזה העסקי"

"ארגונים מגנים בצורה טובה על מערכי ה-IT הקריטיים שלהם. אלא שלצד אלה, יש מערכי IT רבים שאינם מוטלאים – מה שיוצר עבור הארגונים אתגר הגנה משמעותי. התוקפים נמצאים כמה צעדים קדימה לעומת המגנים, והם זזים יותר מהר. הם עורכים מתקפות יותר מתוחכמות ובהיקפים נרחבים הרבה יותר", כך אמר ג'ונתן פישביין, מנהל אבטחת מידע גלובלי בצ'ק פוינט.

פישביין דיבר באירוע Canon Inspiration Days 2025, שהופק על ידי אנשים ומחשבים ונערך אתמול (א') במלון ריץ קרלטון בהרצליה, תחת הכותרת Inspire Innovate Impact. הוא השתתף בפאנל בנושא הגנה על סביבת ה-IT בעולם מחובר שהנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.

לדברי פישביין, "הרעים תוקפים יותר מהר, וכאשר הם מנצלים חולשות שלא הוטלאו ועושים זאת בהיקפים גדולים יותר – הם יוצרים פער אבטחה. הם תוקפים לאורך הדרך – גם באופן ישיר וגם דרך מתקפות על צדדי ג', בשרשרת האספקה, כי פעמים רבות הם מאובטחים ברמת הגנה פחותה. כך הם מגיעים לאזורים ש-'מעניינים' אותם יותר, למערכות ליבתיות וקריטיות בארגונים".

הוא דיבר על האתגר החדש והמאתגר שנוסף בשנים האחרונות לעולם אבטחת המידע והגנת הסייבר – הבינה המלאכותית. "זה ממד מאתגר, בשל הנטייה של ה-AI לפתח לעתים הזיות, או להשיב באופן לא מדויק", אמר. "נתקלנו לעתים במצבים שבהם צוותים רפואיים שאלו את ה-GPT שאלות בנושא כגון מינון של נטילת תרופות. זה הופך אותם לפחות מקצועיים, ולעתים זה מסוכן. כאשר עדכנו את צוותי ה-IT – הם היו בהלם. לכן, פיתחנו כלי חדש, שמציע נראות גדולה יותר".

"למרות הפסקות האש, הפעילות ההתקפית בסייבר לא פסקה"

פישביין ציין כי "המצב הגיאו-פוליטי מוצא את ביטויו גם בממד הסייבר. למרות הפסקות האש, הפעילות ההתקפית בסייבר לא פסקה. בין המתקפות, הכופרות ממשיכות להיות בצמרת. כמו כן, יש עלייה בשימוש בנוזקות Infostealer, שגונבות מידע רגיש, כגון פרטי גישה, מידע פיננסי ומידע אישי אחר, שלעתים קרובות נסחר בדארקנט".

תחום נוסף שדורש השקעה באבטחה, לפי פישביין, הוא מחשוב הקצה. "הגנה מקיפה על נקודות בקצה בארגון, עם רמת האבטחה הגבוהה ביותר – חיונית למניעת מתקפות מכל הסוגים, לרבות כופרה ופישינג", הוסיף. הוא קרא לארגונים "להביט על סביבת העבודה ועל תחנות העבודה בצורה מלאה, תוך איחוד של הגנת תחנות קצה, מייל ותוכנה כשירות – לפלטפורמה אחת".

"ההגנה על הקצה קשורה גם לחיבור מכשירים לא מאובטחים. כך, בין השאר, זיהינו לפני כמה שנים מתקפת כופרה על מכשירי פקס. יש להימנע ממצבים כמו, למשל, כזה שבו מנקה חיבר מחשב אצל לקוח, או שהמדפסת שיתפה נתונים, 'דיברה חופשי' עם מערכות וחשפה נתונים מסווגים, כי הוחדרה לה נוזקה. חשוב להקשיח את הסביבות הללו, המהוות פרצת אבטחה לכל דבר ועניין, עם מדיניות ואכיפה שלה – למי מותר לדבר ועם מי", אמר פישביין.

עוד אתגר אבטחה שהדובר ציין הוא הגנה על סביבות מרובות עננים (מולטי קלאוד). הוא אמר כי "70% מהארגונים כבר היגרו ברמה זו או אחרת לענן, ויש לאבטח את הסביבה של יישומים מבוססי ענן. יש לפשט את ניהול הסיכונים בסביבות מרובות עננים, מבוזרות, עם פעולות תיקון אוטומטיות – במטרה לקצר משמעותית את זמן התגובה ולהפחית את הסיכון מחשיפה מתמשכת לאיומים".

"אין תשובה חד משמעית לשאלה בדבר מיקומו של מנהל האבטחה בארגון – האם עליו להיות תחת המנמ"ר, או לצידו", סיכם פישביין. "70% מהארגונים מדווחים שמנהלי האבטחה והמנמ"רים יושבים יחד. הרקע המקצועי של רבים ממנהלי האבטחה הוא טכנולוגי. בעיניי, CISO מוצלח.ת הוא.היא מי שקפץ.ה מהעולם הטכנולוגי לעולם העסקי. הנהלות ארגונים עוסקות בניהול סיכונים ולכן הפיירוול, שהוא שכבת ההגנה הבסיסית, חייב להיות חלק ממערך רחב ומקיף יותר".