איומי הסייבר גדלים – אבל תקציבי אבטחת המידע מצטמצמים

המגיפה העולמית חשפה פערים באבטחת הרשת, שאיש לא יכול היה לצפות. רשתות ביתיות לא מאובטחות, שימוש במכשירים פרטיים (BYOD), ואיים תפעוליים – הפכו איומים, שהיו גלויים ברשתות הארגוניות, לנסתרים ברשתות הביתיות. פושעי הסייבר ניצלו את משטח התקיפה המורחב הזה כדי לפצוח בשלל מתקפות – פישינג, וישינג (דיוג טלפוני) וכופרה. בסקר שנערך באחרונה בקרב 1,000 מנמ"רים ומנהלי אבטחת מידע, העידו 71% מהם באזור EMEA, כולל בישראל, כי בשל המגיפה, הרשת ומערך האבטחה הארגוני שלהם אותגרו לאור הדרישות העסקיות הנוספות. למרות זאת, קובעים חוקרי ג'וניפר (Juniper Networks) כי השנה צפוי מחסור בתקציבי אבטחת המידע.

כבר כמה שנים שההשקעות והתקציבים של יחידות אבטחת המידע נשארים קבועים. "ב-2020 ראינו שינוי", כתבו החוקרים. "היה צריך להקדים את ההשקעה לתמיכה בעבודה מרחוק ובמעבר מהיר לשירותי ענן, בשל המגיפה. השנה ייתכן צמצום בהשקעות באבטחה וצורך מוגבר להפגין ערך מהיר מהשקעות אבטחה קודמות".

בכירי ה-IT אמרו בסקר כי המגיפה יכולה להגביל את ההוצאות העתידיות המתוכננות של ארגונם לאבטחת רשת. לכן, ממליצים חוקרי ג'וניפר, "צוותי האבטחה צריכים לחשוב אחרת ולמנף את הפתרונות הקיימים בצורה יעילה יותר, או להתמקד בשינויים, כמו חיבור לשירות DNS מאובטח". הם סיכמו: "יש סיכוי גבוה לגידול בפריצות, בשל תעדוף של ארגונים את אספקת הנתונים על פני שמירת המידע והגבלת הגישה לנתונים. בשילוב דור 5, המאפשר למתקפות להתרחש במהירות ובדיסקרטיות רבה יותר – השנה נסבול מגידול בגניבת הנתונים".

לאחר האירועים המשבשים ב-2020 – 2021 מאתגרת ומרתקת בסייבר 

ד"ר אורן איתן, מנכ"ל אודיקס (Odix), ולשעבר מפקד יחידת מצו"ב, אמר כי "2021 תהיה מאתגרת ומרתקת בסייבר, מפני שהיא מגיעה אחרי רצף אירועים משבשים שקרו ב-2020. זו הייתה השנה המטלטלת ביותר בדיגיטל מאז היסטריית 'באג אלפיים'. יותר משהקורונה הציפה דברים חדשים, היא האיצה מגמות קיימות באופן רדיקלי: העבודה מהבית, המעבר לענן והתלות בערוצים דיגיטליים ובאבטחתם. המגמות הללו הגדילו משמעותית את משטחי התקיפה".

לדבריו, "השנה העולם העסקי ישתנה לבלי היכר. המתקפות האחרונות שנחשפו, בשירביט, עמיטל ובתע"א – הן רק קצה הקרחון. להערכתי ישנן מתקפות רבות ואף חמורות מהן שכבר יצאו לדרך, וממש ברגעים אלה אורבות בתוך מערכות המידע של הקורבנות, ורק ממתינות לשעת הכושר כדי להרים את הראש ולממש את פוטנציאל הנזק שלהן. פושעי הסייבר לא מגלים כל סולידריות לקורונה אלא להיפך – מנצלים אותה באופן הציני ביותר".

ד"ר איתן סיכם באומרו כי "השנה נראה הרבה יזמויות והתארגנויות גדולות של חברות אבטחה והגנת סייבר עם גופים שונים, מסחריים וממשלתיים, במטרה להרכיב קואליציות חזקות שישתפו מידע ושיטות פעולה, כדי לסייע בהגנה מפני פושעי הסייבר בעידן החדש ושיטות התקיפה המתוחכמות שלהם. זירת הסייבר מתוארת כמרדף של חתול ועכבר. בעקבות ההשתכללות מתקפות הסייבר והגידול בתחכום של התוקפים בקורונה, הייתי מתאר את זירת הסייבר כמרדף של נמרים וחולדות".

יניב ורדי, מנכ"ל קלארוטי. צילום: קרן מזור

לדברי יניב ורדי, מנכ"ל קלארוטי (Claroty), "השנה נראה יותר מתקפות סייבר במרחב התעשייתי, במיוחד בתעשיות מדעי החיים והפרמצבטיקה, המזון והמשקאות, ובתשתיות הקריטיות. עקב הצורך להגדיל את הפרודוקטיביות וההכנסות ולהישאר תחרותי, חברות אלו יעברו דיגיטציה ויחברו את רשתות הטכנולוגיה התפעולית (OT) שלהן למערך ה-IT הארגוני, והן ייחשפו לאיומי סייבר חדשים".

ורדי ציין כי "במרחב התעשייתי, ארגונים שהקימו חיבורים מאובטחים בין רשתות OT ל-IT, ואיפשרו לעצמם גישה מרחוק ל-OT, יחוו את המעבר החלק ביותר. הקורונה יצרה פוטנציאל שוק אדיר לפתרונות גישה מאובטחת מרחוק, והוא ימשיך לצמוח השנה".

לחלק א' בסדרה

לחלק ב' בסדרה