"מנהלי האבטחה ישנים רע בגלל איומי הסייבר"

"כל מנהל.ת אבטחה ניצב בפני שורת איומים, בהתאם לסוג הארגון, הסיכונים שאליהם הוא חשוף והיעדים העסקיים. המכנה המשותף לכלל מקצועני הגנת הסייבר הוא מיעוט שעות שינה – שגם ככה היא באיכות גרועה", כך אמר דור עמית, מייסד משותף וסמנכ"ל טכנולוגיות, 10ROOT.

"בין שלל המשימות של מנהל האבטחה", אמר עמית, "עליו לבנות מדיניות אבטחה רלוונטית לארגון, הממפה את יעדיו העסקיים, הסיכונים הרלוונטיים, ואז לוודא הלימה בין הסיכון והיעד העסקי. ארגונים שונים פועלים לפי מערך תרחישי ייחוס, בהם אובדן מידע עסקי או תפעולי, מניפולציה לא מורשית על המידע, דליפת מידע ומתקפות מניעת שירות וכופרות. בסופו של יום, כל מתקפות הסייבר  – בלא קשר למקורן ולזהות התוקף – מתממשות, ועל מנהלי האבטחה לצמצם את הסיכון ולהפחית את השפעתו העסקית".

החברה מפתחת פתרונות סייבר לעשרות לקוחות ברחבי העולם מרשימת פורצ'ן 100 והיא מונה עשרות עובדים. את החברה הקים עמית עם יוסי סאסי, המשמש כארכיטקט אבטחה ראשי. עם לקוחותיה נמנים AWS , אפלייד מטריאלס, אמדוקס, גופי ביטחון בעולם, צ'ק פוינט, שטראוס, סודה סטרים, אפסילור, פספורטכארד, טליט, וארוניס, ארנסט אנד יאנג ועוד. "לקחנו חלק באירועי הסייבר הבולטים שהתרחשו בישראל והתפרסמו באחרונה, ביהם המתקפות על שירביט, סאפיינס וטאואר", ציין, "לצד אירועים רבים נוספים שלא פורסמו. צברנו מידע עשיר על סוגי המתקפות ונקודות התורפה של הארגונים שהותקפו והדרכים שבהן היה ניתן לצמצם את הסיכון למתקפה והנזקים שנגרמו ממנה".

את כל הידע הזה, אמר, "תרגמנו לתהליך של תרגיל הכופר הרטוב, שמבוצע בהתאמה אישית, לצד פתרון טכנולוגי להתמודדות נגד מתקפות כופר, שנמצא בשלבי רישום פטנט. הפתרון מביא לצמצום דרמטי של אובדן מידע ולהפחתה של מתקפות מניעת שירות. הפתרון עושה שימוש בבינה מלאכותית כדי לצמצם דרמטית את הסיכון לאובדן מידע – על ידי זיהוי ועצירת המתקפה בשלביה המוקדמים. הוא כולל גם הגנה על המידע בזמן אמת, ובכך מאפשר המשכיות עסקית גם בתרחיש קיצון, שבו הוצפן המידע של הארגון".

לדברי עמית, "מתקפות הכופרה הן להיט בקרב ההאקרים. אנו רואים עלייה משמעותית, בהיקף של מאות אחוזים, בסוג מתקפות זה, בין השאר בשל רף הכניסה הנמוך מאוד לתחום, כמו גם בשל מודל 'כופרה כשירות'. התרגול, בניגוד למבדקי חדירה, בודק שני היבטים: רמת המוכנות והאפקטיביות של הארגון, לצד בקרה תהליכית. כך, ערכנו באחרונה עשרות תרגילים שכאלה בארגונים שונים. התוצאות מדברות בעד עצמן: בארגון אירופי הבאנו לצמצום משך השחזור מיומיים לשעתיים, בשל כל מיני בעיות תהליכיות, כגון 'מה עושים כשהאחראי על גיבוי נמצא בחופשה'. חסכנו ללקוח נזק אפשרי בשווי מאות אלפי דולרים".

"כל ארגון צריך לצאת מנקודת הנחה, שאם ההאקרים ישקיעו בו מספיק מוטיבציה ומאמצים – הוא ייפרץ", סיכם עמית, "לכן, הליכי ההתאוששות אחרי האסון הם לא פחות חשובים מהיבטי המניעה שלפני. כל ארגון נדרש לניהול סיכונים מושכל ואותנטי. הפתרונות הקיימים בשוק לא יעילים דיים בזיהוי ומניעה, וכשהאסון כבר מתרחש – גם פתרונות הגיבוי מתגלים במקרים רבים כלא אמינים, ולא מאפשרים חזרה לשגרה של הארגון. תגובה לקויה של ארגונים היא לעיתים קרובות תוצאה של הליכים פנימיים איטיים והיררכיה נוקשה, לא רק מבחינה טכנולוגית. במקרים רבים הסתבר שמתקפות שסוכלו בעבר משאירות אחריהן עקבות סמויות, שמשמשות אחר כך פתח למתקפות עתידיות".