העבודה מרחוק תמשיך לגדול – ועימה יגדלו איומי הסייבר

"המנמ"רים מובילים את השיבושים הנועזים והבולטים ביותר בארגונים: 30% מהחברות בעולם יגדילו השנה את ההוצאות שלהם על ענן, אבטחת מידע וניהול סיכונים, רישות וניידות. הקורונה משנה לנצח מנהיגות ושיטות גיוס עובדים: עבודה מרחוק תעלה ב-300% בקרב ארגונים לעומת התקופה בטרם משבר הקורונה. אלא שהעבודה מרחוק מביאה עימה גם עלייה באיומים: 33% מאירועי הסייבר שיקרו השנה ייגרמו בשל איומים פנימיים, וזאת בניגוד ל-2020, אז הנתון עמד על 25%", כך לפי תחזית האבטחה של פורסטר (Forrester).

האנליסטים של חברת המחקר צופים כי "השנה, מנהל אבטחת מידע בארגון הנמנה על Global 500 – יפוטר, וזאת בשל העובדה שהקנה לארגונו תרבות אבטחת מידע רעילה". הם ציינו כי "הגידול באיומים, ביקורות ולחץ תקציבי יביאו לעלייה בשימוש של טכנולוגיית ניהול סיכונים וכימות שלהם".

על פי גרטנר (Gartner), "לשינויים משמעותיים בעסקים ובכוח העבודה יש ​​השפעה מיידית וארוכת טווח על תכנון האבטחה. ניטור ותגובת אבטחה ימשיכו להיות תלויים באוטומציה ובניתוח".

לפי חברת המחקר, "פלטפורמות אבטחת סייבר בצמיחה יגרמו לארגונים לשקול מחדש את ארכיטקטורות האבטחה שלהם ואת הפתרון המיושם. קונטיינרים, DevSecOps וענן מבוזר ימשיכו לשנות את ארכיטקטורת האבטחה והניהול של התשתית. השילוב של נתונים מרובים, ניתוח שלהם ושירותי יישומים ייצור את הצורך בארכיטקטורת אבטחה ממוקדת נתונים, כמו גם באבטחת יישומים".

קריטית מתמיד. אבטחת מידע. אילוסטרציה: BigStock

הצורך ב"זום להגנת סייבר"

"עם המעבר לעבודה המונית מרחוק, והשינוי הדיגיטלי המואץ שהיה ב-2020, אבטחת מידע והגנת הסייבר עלו בשרשרת המזון. אבטחת הסייבר היא כיום דבר שמבדל עסקים, והיא זקוקה לשיבוש. הצורך בפלטפורמת הגנה משולבת, דיגיטלית, הפועלת מהענן – יביא להופעתו של 'זום האבטחה', מערכת ש'פשוט סתם עובדת' והיא נגישה בקלות למשתמש היומיומי", כך לפי פורספוינט (Forcepoint).

על פי סימנטק (Symantec) מבית ברודקום (Broadcom), "כנופיות הכופרה ימשיכו לפתח טקטיקות חדשות כדי ללחוץ על קורבנות. 2019 הייתה השנה שבה מתקפות הכופרה החלו להתפשט. 2020 הייתה השנה בה קבוצות ממוקדות של כופרות החלו לפתח את הטקטיקות שלהן, ולמצוא דרכים חדשות ללחוץ על קורבנותיהן לשלם. כעת, התוקפים יתחילו למצוא דרכים לניצול נוסף של עבודה מהבית, כי מגיפת הקורונה הביאה לשינוי קיצוני באופן שבו האנשים שעובדים".

החוקרים ציינו כי צפוי שיתוף פעולה הדוק בין כנופיות פושעי סייבר: "סביבת פשעי סייבר נוטה להיות מפולגת למדי, ושחקנים בדרך כלל מתמחים בפעילות זדונית אחת, במקום לטפל במתקפות מקצה לקצה. זהו עולם שבו מחברים בין נוזקות, המפיצים שלהם, מפתחי ערכות לניצול פרצות, מלביני הון ושחקנים רבים נוספים המקיימים ביניהם אינטראקציה. החדשות המדאיגות הן שכמה מהשחקנים הגדולים ביותר בפשיעת רשת מתקרבים זה לזה. בפרט, כמה ממפעילי רשתות הבוט הגדולות ומחברי הכופרות".

גלינה אנטובה, סמנכ"לית פיתוח עסקי, קלארוטי. צילום: יורם רשף

לדברי גלינה אנטובה, סמנכ"לית פיתוח עסקי, קלארוטי (Claroty), "המעבר של יישומי טכנולוגיה תפעולית (OT) לענן כבר נמצא בעיצומו. השנה נראה התגברות מהירה של מגמה זו. משבר הקורונה האיץ משמעותית פרויקטים של טרנספורמציה דיגיטלית, אשר בתורם, האיצו תכניות בתחום התשתית, ושיוסיפו לקדם גם השנה את סגירת הפער בין דפוסי פריסה מקובלים ברשתות IT ו-OT".

היא הוסיפה כי "מתקפות כופרה בתחום הבריאות יגדלו משמעותית השנה – כתוצאה משתי תופעות שונות. ראשית, הסיקור הנרחב של המתקפות יגביר עוד יותר את המוטיבציה של התוקפים. בנוסף, תשתיות IoT מגוונות, המחוברות לחלוטין ל-IT – חסרות לעתים קרובות את בקרות האבטחה הבסיסיות הנדרשות כדי לעמוד במתקפת כופרה, ולכן הן יהפכו למטרה קלה יחסית".

אנטובה סיימה בציינה כי "השנה נראה יותר חברי הנהלה ודירקטורים בעלי רקע טכנולוגי, במיוחד בחברות המסורתיות יותר. האנשים העומדים בראש החברות יעניקו חשיבות רבה משהייתה בעבר לפיקוח ולהנעה יעילה של מהלכי טרנספורמציה דיגיטלית. זאת, מתוך ההבנה כי כל חברה הופכת להיות, במידה מסוימת, חברת טכנולוגיה".

לחצו על הלינקים לכתבות הראשונה, השנייה, השלישית, הרביעית, החמישית והשישית בסדרה.