"יש לארגון עשרות מאבטחים וחמישה מגני סייבר – ושם הוא יותקף"

"ארגון ממוצע מותקף בסייבר יותר מ-1,000 פעמים מדי שבוע. בארגון שכזה, יש עשרות מאבטחים פיזיים, אבל רק חמישה מגני סייבר, ולכן הסייבר הוא הערוץ שבו הארגון יותקף. זה מוביל למסקנה שעל כלל הארגונים בארץ ובחו"ל להיערך לעתיד בעולם ההגנה באופן שונה, לעשות דברים נכון וחכם יותר – ולא רק לשפוך יותר כסף על אבטחה", כך אמר גיל שוויד, מנכ"ל צ'ק פוינט.

שוויד שוחח עם אלון בן-צור, מנכ"ל בינת תקשורת מחשבים, היום (ד') במליאה המרכזית של כנס בינת יערות הכרמל 2023, שמתקיים זו השנה העשירית. הכנס, בהפקת אנשים ומחשבים, נערך השבוע במלון אוריינט בירושלים, בהשתתפות נציגים ממאות מלקוחות החברה ושותפיה העסקיים. את האירוע מנחה העיתונאי אודי סגל, מגיש המהדורה המרכזית בערוץ 13.

לדברי שוויד, "ההתמודדות עם מתקפות הסייבר היא בהחלט אתגר לא קטן. בשנה החולפת חל זינוק של 40% בהיקף המתקפות, לאחר עלייה של כ-35% ב-2021. גם המורכבות של המתקפות הולכת וגדלה, והן קשות הרבה יותר לזיהוי". המענה, לדברי שוויד, הוא "בכמה רמות: קונסולידציה, מיכון, יותר מניעה, שירותים מנוהלים והכנסת בינה מלאכותית לתהליכי האבטחה".

"האיגום והצמצום של כלי האבטחה הוא בלתי נמנע, הן בגלל הצורך בפשטות ובעיקר כמענה למחסור בכוח אדם מקצועי. איך אפשר לתחזק 50 מערכות ומוצרי אבטחה ללא אנשים? קונסולידציה תחזק את האבטחה", ציין.

"נדרש להגן בכלל הערוצים", אמר שוויד. "כך, נוזקה שנשלחה במייל ונחסמה – יש לדאוג שהיא תיחסם גם בווטסאפ ובכל וקטורי התקיפה".

"המיקוד חייב להיות במניעה"

"אנחנו פועלים למיקוד בלתי מתפשר במניעה, בעוד עולם הסייבר עוסק רבות בניטור וגילוי. המיקוד חייב להיות במניעה: יותר חשוב לפעול שמשהו רע לא יקרה ולא לדעת מי עמד מאחורי המתקפה", ציין.

שוויד התייחס למילת הבאזזז החמה בשוק – ChatGPT. הוא אמר כי "הכנסת כלי הגנה מבוססי בינה מלאכותית עוזרת לנו – אך גם לתוקפים. כך, ChatGPT, שמבוסס על AI, יכול לסייע לתוקפים חסרי ידע בתכנות לבנות נוזקה בזמן אפס".

למה ארגוני חינוך וממשלה מותקפים פי שניים מארגונים פיננסיים?

מנכ"ל צ'ק פוינט דיבר על המגזרים המותקפים ואמר כי "היקף המתקפות על ארגוני חינוך וממשלה גבוה פי שניים מאשר על ארגונים פיננסיים, כי האחרונים מאבטחים טוב יותר. בסופו של יום, התוקפים תוקפים את החלשים. זה מתחיל במתקפות אוטומטיות, ש-'מרססות' את הרשת. אלה שנפגעו, ויוסיפו להיפגע, הם ארגונים שחלשים בהגנה. לארגונים במגזר הפיננסי יש סביבת מחשוב פשוטה, רק IT ומערכות בארכיטקטורה סגורה. זאת, לעומת בתי חולים, שבהם יש הרבה מערכות רפואיות, או בתי ספר, שבהם ממעטים להשקיע באבטחה והסביבה היא פתוחה. החוכמה היא ליצור מערכות מאוגמות, ולעתים – מנוהלות".

באשר לחברות הביטוח, הוא ציין כי "הן מבינות שרמת הסיכון בסייבר גבוהה. היקף הנזק מתקיפה בסייבר גדול פי 1,000 מתקיפה פיזית, ולכן קשה לבטח אותו".

בניגוד לחברות היי-טק אחרות, שוויד אמר כי "אנחנו מגייסים המון אנשים. בשנה החולפת גייסנו 1,900 עובדים בעולם, מחציתם בישראל. אנחנו עוסקים רבות בהכשרות פנימיות לשלל מקצועות – מתמיכה טכנית עד חוקרי סייבר. כמו כן, אנחנו משקיעים במו"פ, יש לנו מאות חוקרים בתחום".