מיהו הרוצח השקט של הגנת הסייבר?

ארגז הכלים של מנהלי האבטחה בארגונים כל כך מלא, שהם מתקשים לזכור מה יש בו. השאלה הגדולה אינה כמה כלי הגנה נדרשים, אלא האם הכלים מציעים אבטחה בזמן אמת וכזו הניתנת לפעולה. כשכל כלי מדבר בשפה משלו, בטוח שהוא יפספס אותות התרעה, יקבל התרעות כפולות, הקשר לא ברור ותגובות איטיות. התוצאה: "משחק ההאשמות", אשר יתחיל מיד עם גילוי פריצה שאירעה בגלל חוסר יישור בין מערכות ההגנה.

איחוד כלי אבטחה לא מביא רק לחיסכון בעלויות – הוא מניב גם צמצום רעשים, איחוד של צוותי הפיתוח, האבטחה והתפעול על פלטפורמה אחת, ויכולת לקבלת תצוגה בזמן אמת ממקור יחיד.

לעשות המון – רק לא לפתור בעיות אבטחה אמיתיות

"האיום האסטרטגי בסייבר אינו הטכנולוגיה של התוקפים, אלא הבירוקרטיה של המגינים. בעוד שארגוני פשיעה מייצרים כל בוקר וקטורי תקיפה חדשים, מבוססי AI – מנהלי אבטחה מוצאים עצמם כבולים לוועדות רגולציה פנימית לפני הטמעה", אמר ריאן קניסלי, מנהל מוצר ראשי ביוניקורן הסייבר Axonius.

"הפער הזה", הסביר, "יוצר את 'משבר הישימות, היכולת לפעול (Actionability)': מצב אבסורדי בו אנחנו יודעים הכל על הרשת, אבל זזים לאט מדי".

לדבריו, "מנהלי.ות האבטחה חייבים לחדול מלהיות אספני טכנולוגיות סייבר ולהפוך למהנדסי יעילות. מי שימשיך לאמת התרעות ידנית, במקום לתת לאוטומציה לעבוד, יתקשה לשרוד את הקיצוץ הבא. ארגונים חווים התפכחות: הם מבינים ששרפו מיליונים על כלי מדף שאין להם באמת יכולת לתפעל".

"עודף הכלים לא מעניק אבטחה ברמה גבוהה יותר", אמר לאנשים ומחשבים מנהל אבטחה בארגון גדול. "האמת שזה רק מבלגן את העניינים, עד שאתה מוצא עצמך מתמודד עם כאוס, ואז, התמונה הגדולה נעלמת. כל כלי עושה את עבודתו, אבל צוות האבטחה לא יודע מה באמת הסיכון. אין סיפור מלא, רק פיסות מידע איומים מפוזרות".

כך, צוותי אבטחה מוצאים עצמם עוסקים בניהול כלים, בבעיות סנכרון, ובלוחות מחוונים המציגים נתונים שונים ואולי סותרים – במקום לפתור בעיות אבטחה אמיתיות. שכרם של מנהלי האבטחה יצא בהפסדם: הם משלמים יותר, על עוד כלים – ומקבלים פחות ערך מההגנה. כך יש להם יותר רעש מאשר ערך.

פרדוקס אבטחת הסייבר

"בלב אבטחת הסייבר טמון פרדוקס יסודי", אמר ג'יי טילסון, טכנולוג בכיר ו-CTO אבטחה ב-HPE. "ככל שנשתמש ביותר כלים להגנת הנכסים הדיגיטליים שלנו, כך האבטחה שלנו תהפוך למורכבת ופגיעה יותר. מנהלי אבטחת מידע מתמודדים עם מגוון עצום של כלי אבטחה, לעיתים יותר מ-75, ממגוון ספקים. במקום מערך אחוד ויעיל, נוצרת בארגון 'שמיכת אבטחה עם טלאים רבים', בה עלולים להיווצר בקלות פערי הגנה, ואיומים יכולים לחדור מבלי להתגלות". 

טילסון הוסיף כי "המורכבות בניהול זוללת משאבים, ומקשה על הצוות להתמקד בצייד איומים. שכבת מורכבות נוספת נולדת מהצורך בעדכון של כלל הכלים בעדכוני האבטחה האחרונים. עדכון אחד שנשכח עלול להפוך לפגיעות קריטית, שמזמין פושעי סייבר לנצל את הפער.

התלות המופרזת במגוון כה רחב של כלים מנוגדת לשכל הישר שרוצה ליצור סביבה מאובטחת. זה עלול להגדיל את הסיכון בטעות. ככל שיש יותר כלים, כך גדל הסיכוי לחפיפות, מאמצים מיותרים ועלויות תפעול מוגברות. כמות ההתרעות העצומה שנוצרת עלולה לגרום ל'עייפות התרעות', מה שיביא להתעלמות מהאיומים האמתיים".

"המגמה ברורה", סיכם טילסון, "פחות ספקים, משמע אבטחה טובה יותר".

מימין לשמאל: אולג גוכמן, CTO בקלאודזון; ריאן קניסלי, מנהל מוצר ראשי ביוניקורן הסייבר Axonius; ואיליה רבינוביץ', סמנכ"ל ייעוץ אבטחת סייבר בסיגניה. צילום: סם ג'ייקובסון, יח"צ וגיא להב (בהתאמה)

לדברי אולג גוכמן, CTO בקלאודזון (CloudZone), "באקלים הכלכלי כיום, מנהלי אבטחה חייבים לשתף פעולה עם מנהלי כספים – ולבחור מקרים שבהם ניתן למדוד תועלת עסקית אמיתית מהשקעה. זה יביא להעדפה של חדשנות ממוקדת ערך ולא כזו שרק נראית טוב במצגת".

איליה רבינוביץ', סמנכ"ל ייעוץ אבטחת סייבר בסיגניה, ציין כי "אנו מזהים שינוי בהתנהגות הרכש: לקוחות מחפשים ספקים מוכרים ובעלי מוניטין חזק, ונוטשים שירותים גנריים של תגובות לאירועי סייבר (IR) לטובת מעורבות מקצועית ואיכותית יותר. בנוסף, הרצון לקבל החלטות מהירות ויעילות ולשקף מידע מהימן להנהלה, מוביל לכך שמנהלי האבטחה מחפשים פתרונות המאפשרים איגום (קונסולידציה) של מערכות אבטחה, או תיעדוף יעיל יותר בתוך המערכות הקיימות".

פתאום קם אדם בבוקר

לפי IDC, "לפני שתשימו לב, בוקר אחד תמצאו את מערך ה-IT שלכם מנהל עשרות או אפילו מאות כלי אבטחה עם פונקציונליות חופפת ואינטגרציות קלושות. ריבוי זה אינו רק מטרד. הוא עלול להוביל לאובדן פרודוקטיביות של ה-IT, לעייפות, לחוסר עקביות בבקרות, לעלויות מיותרות וכן לבעיות אבטחה. יותר כלי אבטחה לא מביאים ליותר אבטחה".

הנתונים בתחום לא השתנו לחיוב כבר שנים: ארגון ממוצע עובד מול 10-15 ספקיות אבטחה, ומערך ההגנה שלו כולל 60-70 כלים שונים. מספר כלי האבטחה הממוצע שמופעלים על ידי ארגונים עלה ב-30% בשלוש השנים האחרונות. "המורכבות היא האויב של האבטחה", סיכמו חוקרי גרטנר.