כנס סייבר 2022"כל 11 שניות מתבצעת תקיפת סייבר. יש ארגונים שנפגעים ועדיין לא יודעים זאת"
כנס סייבר 2022
"כל 11 שניות מתבצעת תקיפת סייבר. יש ארגונים שנפגעים ועדיין לא יודעים זאת"
איתי משולם, סמנ"ל טכנולוגיות ב-Dell Technologies, אמר בכנס סייבר 2022 של כלכליסט, כי המוטיבציה של התוקפים היא כלכלית וכי 43% מהתקיפות מבוצעות על ארגונים קטנים. לדבריו, בחמש השנים הקרובות הסיכון מהתקפות סייבר יעלה לארגונים כ-5.2 טריליון דולר
"עולם הסייבר הולך ומתפתח, אנו רואים יותר ויותר ארגונים שנפגעים והשאלה אינה האם ניפגע – אלא מתי ניפגע". כך אמר איתי משולם, סמנ"ל טכנולוגיות, שירותים מקצועיים, אירופה ומזרח התיכון ב-Dell Technologies בכנס סייבר 2022 של כלכליסט.
"זהו נושא שכל ארגון צריך לקחת בחשבון, כי כל 11 שניות מתבצעת תקיפת סייבר סביבנו. למעשה יש ארגונים שנפגעים ועדיין אינם יודעים את זה", אמר משולם. "אבל מדוע זה קורה? אנו רואים שהמוטיבציה של התוקפים היא כלכלית. ברמה העולמית כל תקיפה של ארגון יכולה להגיע למספרים מטורפים – ולא משנה באיזו תעשיה זה יהיה, בין אם מדובר בבנקאות, בביטוח וברפואה. זה קורה בתעשיות רבות שנפגעות והעלות מטורפת. תקיפות הסייבר גם אינן פוסחות על ארגונים קטנים – 43% מהתקיפות מבוצעות על ארגונים קטנים ובחמש השנים הקרובות הסיכון מהתקפות סייבר יעלה לארגונים כ-5.2 טריליון דולר".
"מה קורה לארגון בזמן תקיפה?", שאל משולם: "הדבר הראשון הוא שהארגון לא יכול לתת שירות ללקוחות שלו בצורה שהוא רגיל, הארגון נפגע ברמת השירות והלקוחות לא יהיו מרוצים. מעבר לכך המצרך היקר ביותר בשוק הוא המידע שיחשף בחוץ. אנו צופים בשנים הקרובות גידול אדיר בהיקפי המידע ואנו צופים עוד ועוד יכולות של ארגונים להשתמש במידע. במקביל אנו יוצרים סיכונים נוספים – האם המידע ישב בענן הפרטי? בענן הציבורי? האם המידע ישמר אצל המשתמש? מידע זה יכול להיחשף לגורמים זדוניים והתשלום עליו יהיה משמעותי".
לגבי נושא כספי הכופר אמר משולם כי "אנו רואים עוד ועוד ארגונים שעדיין משלמים על תקיפות, ולתוקפים שסוחטים את הארגונים יש מוטיבציה להוציא יותר ויותר כספים. מעבר לכך יש פגיעה במוניטין של הארגונים. כצרכנים יהיה לנו קשה להשתמש בשירותיו של ארגון שחווה תקיפה, הצרכן מאבד אמון בארגון".
"בשנה האחרונה היינו עדים לגידול במספר התקיפות", ציין משולם. "אנו רואים גידול משמעותי אפילו ברמה החודשית. כשאנו מסתכלים כארגון על האסטרטגיה שצריך לבנות, אנו עוקבים אחר מסגרת שנקראת NIST, מכון התקנים האמריקאי. אנחנו בוחנים חמישה מרכיבים: זיהוי, שם אנו מבצעים הערכה ויודעים לזהות את הפגיעות בארגון ולבצע את האסטרטגיה שלנו; עולם ההגנה - בו נשתמש בפתרונות בין אם מדובר בלפטופים או בפתרונות זהות. אנו נייצר מודעות סייבר ארגונית, בין אם מדובר באנשי כספים, פיתוח ומכירות; עולם האיתור - שם נדע לעשות זיהוי של כלים ושירותים; עולם התגובה - שם נדע לתת מענה מהיר ויעיל במקרה של ארגונים שחוו תקיפות; ועולמות הגיבוי, בהם ניתנים פתרונות, למשל של יצירת עותק של מידע שהוא מוגן מהרשת – לתת מענה מקצה לקצה".
"אנו רואים יותר ויותר פתרונות מבוססי בינה מלאכותית בארגונים, כדי לייעל תהליכים", אמר משולם, "מכיוון שתהלכים אלה שקשורים בידע וזמן הם מה שחשוב לארגונים – וככל שנפעל מהר יותר נוכל לתת מענה מהיר יותר, נוכל לסגור תקיפות כאלה בצורה מהירה ובטוחה יותר.
"ועם זאת, שום טכנולוגיה לא תעזור אם לא נבנה אקוסיסטם רחב ומלא לארגונים. אנחנו מסתכלים על האנשים שצריכים לבנות כישורים חדשים, רואים הרבה טכנולוגיה שמשתנה סביבנו, ואנשינו צריכים לתת את המענה מבחינת הגנה עליהם. אנו משנים תהליכים ועלינו לדעת כיצד תומכים בשירותים אלה. המטרה היא לייצר אקוסיסטם למענה ההגנתי.
"אז מה כל ארגון צריך לעשות כדי להתחיל בתוכנית הזאת של שינוי טכנולוגיית בטיחות? כל ארגון צריך לבצע הערכה פנים ארגונית ולהבין את הסיכונים, ומה מסכן אותו וכן מה מתאים לו. כמו כן להבין מה קיים בתוך הארגון, מה הבעיות שלו, מה חזונו ברמה העסקית, האופרטיבית והפיננסית, מה הקווים המנחים שלו ועוד. ואז לייצר תמונת מצב. זהו תהליך שיש ללמוד ממנו – ולאחר מכן לבצע מודרניזציה לתהליכי הארגון כדי לייצר סביבה מאובטחת, דיגיטלית וחדשנית", סיכם משולם.
לכל כתבות כנס סייבר 2022 לחצו כאן