"שורש הבעיות במתקפות סייבר: תהליכים – ולא טכנולוגיה"

כתב: הילל יוסף.

"זה שלושה עשורים שאני פועל בתחום ניהול והובלת אבטחת מידע ורגולציה בארגונים מובילים. יש מאות חברות שפועלות בתחום ואלפי מוצרים שמכסים כל כיוון טכנולוגי אפשרי, ולמרות זאת, האיומים הולכים גדלים. לא הגיוני לצפות שהמצב ישתנה והיקף האיומים יפחת?", כך שאל עידו גנור, מנכ"ל CISOteria ו-IPV Security.

לדברי גנור, "ניתוח מעלה שמקורם של יותר מ-90% מאירועי אבטחת המידע הוא בתהליכים לקויים שנעשים על ידי אנשי מקצוע לא מנוסים, או בהיעדרם של התהליכים בכלל. כמעט תמיד, שורש האירועים לא טמון בטכנולוגיה, אלא בתהליכים".

"יותר מדי אתגרים"

"מנהלי אבטחת המידע בארגונים ניצבים מול יותר מדי אתגרים: היעדר תוכנית הגנה בסייבר, או תוכנית חלקית ולא בשלה; חוסר יכולת להפיק תובנות מושכלות מנתוני האבטחה; העדר מעקב 24/7 וכימות של סיכוני הסייבר העסקיים; נתק של ההנהלה מעולם אבטחת המידע והסייבר; וריבוי פתרונות טכנולוגיים", ציין גנור.

הוא הדגיש כי "גם בארגונים גדולים, פעמים רבות אין תהליכי אבטחת מידע מסודרים. אם ארגונים יחלו לעבוד באופן מתוכנן, עם תהליכים ראויים – אזי הטכנולוגיה תסייע לסגור פרצות והארגון יהיה חשוף לפחות איומים". גנור הסביר ש-"ניתן להקביל את המצב לזה שהיה בעולם התעופה: לאחר שבעבר, הענף חווה תאונות ואסונות רבים, הותקנו תקנות ורגולציות חזקות, שנאכפו בקפידה, כולל תהליכים ובקרת איכות ממוקדת – וכיום זהו ענף התחבורה הבטוח ביותר. תהליך דומה חייב לקרות בעולם הגנת הסייבר".

IPV Security ו-CISOteria על קצה המזלג

גנור הקים לפני 20 שנים את IPV Security ועומד בראשה. החברה מעניקה ייעוץ אבטחת מידע ללקוחות ארגוניים, לרבות מבדקי חדירה, סקרי סיכונים, סיוע להלימה ולתאימות לרגולציות והגנת פרטיות, שירותי ניהול אבטחת מידע כשירות (CISOaaS) וצוות התערבות ותגובה לטיפול באירוע. ב-2018 הוא הקים את CISOteria, כחברה אחות. "חיפשנו פלטפורמה שתסייע לנו לנהל את כלל היבטי האבטחה של כמה לקוחות במקביל, ולעשות זאת לא עם אקסל. רצינו שזה יהיה משהו כמו 'סיילספורס ל-CISO'. לאחר שלא מצאנו פלטפורמה שכזו – פיתחנו אותה. היא מסייעת למנהלי אבטחת המידע לנהל את כלל היבטי ההגנה, וכבר רשמנו כמה פטנטים בעולם בתחום", הוסיף.

"במהלך השנים", אמר, "שתי החברות העניקו שירותים ליותר מ-400 לקוחות ארגוניים, ובתוכם CISOteria עם עשרות ארגונים, בהם אשטרום, קופת חולים מאוחדת, רשות החדשנות, קבוצת אלעד ועיריית תל אביב-יפו".

לדבריו, "הפלטפורמה, שניתנת כשירות SaaS ושהינה מבוססת AI, מצמצמת את ההיתכנות לפגיעה מכופרות מ-66% ל-5% בלבד. היא מפחיתה את משך ההתאוששות מאירוע סייברמ-20 ימים לחמש שעות".

גנור ציין כי "אנחנו מתמקדים בתהליכים ובאנשים, ועוזרים למנהלי אבטחת מידע בארגונים לנהל את הגנת הסייבר באופן מסודר, מבוסס תוכנית, עם מיקוד בסיכונים העסקיים ולא רק הטכנולוגיים. אנחנו מספקים תמונת מצב של הארגון מבחינת האבטחה, עם המלצות לשינוי או לתיקון תהליכים קיימים, או להקמת תהליכים חדשים. אחד ההיבטים הייחודיים לנו הוא שיש לנו מודול מרכזי של ניהול סיכוני סייבר עסקיים. הוא מאפשר – בפעם הראשונה – לעקוב אחרי מצב סיכון עסקי ולא, למשל, מצב חשיפת השרתים או הפיירוול – לזה כבר יש פתרונות רבים. כך, אנחנו עוטפים את כלל העובדים והתהליכים המנהלים את כל מעגלי ההגנה של הארגון בבקרה מתמדת, עם קביעה של מצב החשיפה של נכסי המידע. מודול נוסף מנטר את הפגיעויות. הוא מתעדכן מ-MITRE ATT&CK, ממליץ מה ואיך לעשות, ומה דחוף – בדגש על תהליכים ופעילויות – כדי לשפר את מצב נכסי הארגון ולצמצם את הסיכון שלהם".

לסיכום אמר גנור כי "כל חברות האבטחה ממוקדות בטכנולוגיות – ולא בתהליכים. רוב התעשייה חושבת טכנולוגיה. החזון שלנו שונה: על ידי מיקוד בתהליכים, אנחנו שואפים למצב שבו אירועי סייבר יהפכו להיות נון-אישיו ארגוני. למרות המצב המאתגר, חווינו גידול בפעילות בשנה החולפת ואנחנו צופים המשך גידול משמעותי השנה".

מתעניינים באבטחת מידע וסייבר? רוצים לשמוע עוד? הירשמו לכנס Lynx Security Summit של Lynx מבית אנשים ומחשבים.