"הקורונה וההאצה הדיגיטלית הגדילו את פערי האבטחה בארגונים"

כך אמר אלעזר בירו, מנהל מערך סייבר קונטרול ב-נס, בכנס שערכה החברה, שעסק בניהול משברי סייבר ● במפגש נכחו מנהלי אבטחת מידע ומנמ"רים ממגוון ארגונים

אלעזר בירו, מנהל מערך סייבר קונטרול ב-נס.

"אנחנו נמצאים בתקופה של שינויים משמעותיים – בעולם ה-IT בכלל ובעולמות אבטחת המידע והגנת הסייבר בפרט. על כלל המגמות, ובראשן ההאצה הדיגיטלית שאותה עוברים ארגונים, באה מגפת הקורונה, שהביאה ל-'דחיסה' של טכנולוגיות שההטמעה שלהן הייתה אורכת שנים – לפרקי זמן קצרים הרבה יותר. כך, נוצר מצב שבו דווקא ההאצה הדיגיטלית הגדילה את הפער – הקיים ממילא – ברמת האבטחה בארגונים, כי רמת הידע של האנשים בטכנולוגיות החדשות לא התקדמה באותו הקצב של ההתקדמות הטכנולוגית. זאת, לצד המחסור ההולך ומחריף בגיוס אנשים בתחום והקושי בשימור כוח אדם של מקצועני הגנת סייבר", כך אמר אלעזר בירו, מנהל מערך סייבר קונטרול ב-נס (Ness).

בירו דיבר בפתח מפגש בכירים שאותו ערכה נס סייבר קונטרול באחרונה. המפגש התקיים תחת הכותרת "משברי סייבר – כרוניקה של מקריות?! מהתנהלות לניהול אירוע סייבר", והשתתפו בו מנהלי אבטחת מידע ומנמ"רים ממגוון ארגונים.

ריבוי חדי קרן, עננים ומחסור בכוח אדם

לדברי בירו, "מגמות נוספות שמשפיעות על רמת אבטחת המידע בארגונים הן ריבוי חדי קרן, בארץ ובחו"ל; ריבוי מוצרי הגנת סייבר – לכל תת נישה בעולם האבטחה יש עשרות פתרונות, שאותם נדרש להטמיע ולאחר מכן לנהל; וכאמור, פערי הידע והצורך להכשיר אנשים לתחום – גדל הקושי בשימור אנשים, כשהדרישה למקצועני אבטחה גדולה מההיצע".

"המעבר לענן, לרבות המעבר לעבודה היברידית, בסביבה משולבת – של ריבוי עננים ודטה סנטר מקומי, מגדיל אף הוא את משטח התקיפה הפוטנציאלי", ציין. הוא אמר כי "השפעה נוספת מהעבודה בענן גורמת לתצורות שגויות, עם קושי לניהול זהויות ואישורי גישה בקלאוד". לדברי בירו, "כלל המגמות הללו הופכות את אבטחת הסביבה שאותה נדרש לאבטח למשימה מאתגרת עוד יותר".

"טיפלנו בתקופה האחרונה במתקפות רבות", הוסיף. "בין הארגונים שהותקפו: אוניברסיטאות, קופות חולים וארגונים נוספים".

ככלל, הוא אמר כי "קצב ההתקדמות של הארגונים בהיבט ההגנה עדיין לא טוב מספיק. לא חל צמצום של משטחי התקיפה. כפי שראינו באירועי סייבר רבים, למתקפה יש השפעה שלילית ארוכת טווח על המותג ונכסיו, מעבר לנזק הכספי הישיר".

על נזקים פיננסיים והיערכות ארגונית

בירו ציין כי "ברמה העולמית, חל גידול של מאות אחוזים בהיקף מתקפות הכופרה, בעלות דמי הכופר ובהיקף התשלום, שעומד, בהערכה, על כ-50%".

"קיים קושי לכמת את כלל העלויות הכספיות והנזק הכלכלי ממתקפה", אמר. "כך, לפני כשנה נקראנו לטפל באירוע שבו חברה מבוססת טכנולוגיה, שיושבת בצפון ומספקת מזון לחיות, הותקפה בסייבר, ושרתי ה-SQL ומערכת ה-ERP שלה הוצפנו. התקנו טכנולוגיות לריפוי ולמניעת המשך המתקפה, מצאנו את סיבת המתקפה ואת המחשב הראשון שהותקף, והשבנו את הארגון לפעילות מלאה לאחר שבוע וחצי. למרות זאת, הנזק היה גדול מהמשוער – 12 משאיות שמשנעות אוכל הוצפנו, לא היה קיים פרוטוקול לעבודה באופן ידני, החיות קיבלו פחות אוכל וכתוצאה מכך נגרמו נזקים ממשיים, שקשה היה לאמוד אותם באותה העת, כי ההשלכות העתידיות היו רבות".

"בצד החיובי", ציין בירו, "חלה בקרב ארגונים עלייה במודעות לתחום הגנת הסייבר, לרבות ברמת ההנהלה. מי חשב לפני כמה שנים על מצגת הדמיה של מתקפה ותרגול אירוע סייבר בארגון בכלל, ומול ההנהלה בפרט. כיום, מדובר ב-'פריט' חובה לכל הנהלה. ארגונים מתחילים להגדיל את ההשקעה שלהם בעולמות אבטחת המידע והגנת הסייבר, ובהתאמה – המודעות לתחום גדלה".

בירו סיכם באומרו כי "עבודה במתכונת של שירותים מנוהלים עונה על האתגר האדיר הקיים במציאת מומחי אבטחה טובים. אנחנו מביאים את מקצועני האבטחה לרמת ידע גבוהה מאוד, לצד העמקת ההכשרות וההתמחויות שלהם, וכך עונים על המחסור האקוטי במומחי אבטחת מידע והגנת סייבר עבור לקוחותינו".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים