סגור

סייבר 2022
מגפת הסייבר צפויה להימשך ב-2022

כולנו חשופים למתקפות סייבר, המעבר לעבודה מהבית מסייע לכך, תאגידים צפויים להוציא בשנת 2022 כ 172 מיליון דולר, ברמה הפדרלית, הנשיא ביידן מחויב גם הוא למצוא פתרון

אנו מצפים שבשנת 2022 משחקי "החתול והעכבר" בין ארגונים וצרכנים לבין עברייני סייבר שמנסים לגנוב מהם נתונים יתרבו. החשש המהותי החדש הוא חולשה בתוכנת אינטרנט הידועה בשם Log4j, שעלולה לסכן מאות מיליוני מערכות. איום זה מגיע בעקבות פריצות בעלות פרופיל גבוה בשנת 2021, כמו ההתקפה המסוכנת שהתרחשה נגד חברת הנפט האמריקאית Colonial Pipeline ודרישת הכופר שסיכנה את הפצת הדלק. במצב שבו התגובות לאירועים מסוג זה דורשות הוצאות גדולות ומתמשכות על הגנה מפני התקפות סייבר, אנו סבורים שנושא בטיחות הסייבר ייהנה מרוח גבית לטווח ארוך.

ההזדמנויות של האקרים הולכות ומתרבות

העולם יוצר כיום כ-2.5 קווינטיליון ביטים של נתונים מדי יום– כלומר 2.5 עם 18 אפסים בסוף. בשנת 2021 היו להאקרים יותר נקודות כניסה לנתונים אלה מאי פעם, ונקודות נוספות יגיעו עם הגידול בנפחי הנתונים, כאשר התורמים העיקריים להם יהיו מכשירי "האינטרנט של הדברים" (IoT). בסוף 2021, היו בעולם 14.6 מיליארד מכשירים מחוברים. בשנת 2022 עשוי המספר לגדול בכ-18% בקירוב ולהכפיל את עצמו ויותר עד שנת 2027.
המעבר לעבודה מהבית מסייע גם הוא לעברייני הסייבר. בארה"ב יש פחות סגרים, ובכל זאת, בשנה שעברה המשיכו 45% מהעובדים במשרה מלאה לעבוד מהבית לפחות באופן חלקי. לפי IBM, עבודה מרחוק היוותה גורם משפיע ב-17.5% מהפריצות שדווחו בשנת 2021. העלות הממוצעת של פריצות אלה גבוהה ב-16.6% מעלות הפריצות שבהן עבודה מרחוק לא היוותה גורם.

ההוצאות על בטיחות סייבר נחשבות ליותר ויותר חיוניות

תאגידים גדולים מוציאים בדרך כלל כ-5-2 מיליון דולר בשנה על בטיחות סייבר. אולם, פריצה של תוכנת כופר אחת עולה לחברות 4.62 מיליון דולר בממוצע. הפריצה ל-Colonial Pipeline עלתה לחברה 4.4 מיליון דולר. יצרנית הבשר JBS שילמה 11 מיליון דולר, ואחת הפריצות עלתה ל-CAN Financial 40 מיליון דולר. זו אחת הסיבות לכך שבסקר שנערך בקרב יותר מ-3,000 מנהלים, 69% מהמשיבים צפו עלייה בהוצאות על בטיחות סייבר בשנת 2022. בסך הכול, ההוצאות על הגנת מידע וניהול סיכונים עשויות לעלות ב-2022 ב-11% לעומת שנת 2021 ולהסתכם ב-172 מיליון דולר.
2 צפייה בגלריה
Pedro Palandrani. פדרו פלאנדרני
Pedro Palandrani. פדרו פלאנדרני
המחבר, פדרו פלאנדרני
(Global X)

ברמה הפדרלית, הנשיא ביידן חתם על צו נשיאותי שמטרתו לבצע מודרניזציה ביכולות בטיחות הסייבר הפדרליות, כולל דרישות שיתוף עבור קבלני משנה העובדים עם הממשלה. הנשיא הוציא גם מזכר ביטחוני לאומי שמטרתו למנוע התקפות סייבר על תשתיות חיוניות. אמצעים אלה תורגמו לכסף אמיתי בחוק Infrastructure Investment and Jobs, שמקצה 1.7 מיליארד דולר בהוצאות ייעודיות וכ-7 מיליארד דולר בהוצאות פוטנציאליות לצורך חיזוק עמידות המדינה מול התקפות סייבר.
צרכנים הם חלק קטן אך גדל והולך בין התורמים להוצאות על בטיחות סייבר
כ-53% מהצרכנים היו קורבנות של פשע סייבר אחד לפחות, דבר המדרבן רבים לנקוט צעדי מנע, כגון רשתות VPN אישיות.xii מגפת הקורונה הייתה מניע משמעותי, לאור העובדה שנכון לאוקטובר 2021, האמריקנים הפסידו 586 מיליון דולר בתרמיות הקשורות לקורונה.xiii כמעט 40% מהמבוגרים התחילו להגן על הפעילות המקוונת שלהם, במיוחד בגלל התקפות הקשורות למגפת הקורונה.

העמקת תחומי צמיחה פוטנציאליים בבטיחות סייבר

המודעות הגוברת לאיומי סייבר מחזקת את הטיעון לטובת השקעות בתחום בטיחות הסייבר. הגנה על הזהות, על הרשת ועל נקודות הקצה ימשיכו להיות נושאים חשובים במיוחד.
  • הגנה על הזהות: עם הגידול העצום בעבודה מרחוק, ההגנה מפני מי שיש לו גישה לנתונים חשובים, משאבים ואפליקציות, היא בגדר חובה. מגזרי משנה במאונך זה כוללים ניהול זהויות וגישה (IAM), ניהול חשבונות מיוחסים (Privileged Account Management - PAM) וניהול זהויות ובקרת הרשאות (IGA).
  • הגנה על הרשת: שלמות הרשת, סודיות ואפשור גישה דורשים הגנה, במיוחד כשהתקפות מתפשטות גם בין המשתמשים לבין עצמם. מגזרי משנה במאונך זה כוללים תצורת אפס אמון (ZTNA), Software Defined Networking (SDWAN), וזיהוי ותגובה ברשת (NDR).
  • הגנה על נקודות הקצה: תקנות יעילות של מכשירי "אינטרנט של הדברים" דורשות בטיחות רב-שכבתית מקצה לקצה. מגזרי משנה במאונך זה כוללים פלטפורמות להגנת נקודות קצה (EPP), זיהוי והגנת נקודות קצה (EDR) ומניעת אובדן נתונים (DLP).
גם לפתרונות המתוחכמים ביותר עשויים להיות נקודות תורפה, אך הם יכולים לסכל איומים רבים ולהגן מפני התוצאות הקשות ביותר. אף שבשנת 2021 התרחשו כמה מפריצות הסייבר הקשות ביותר בעת האחרונה, ייתכן שמצפות לנו בהמשך התקפות חמורות לא פחות. חברות, ממשלות ואפילו צרכנים יכולים לחזק את בטיחות הסייבר שלהם ולהתחסן מפני נזקים בלתי הפיכים. באותה מידה, התקפות סייבר בתכיפות גבוהה ומאמצים מוגברים לצמצם אותן ייתנו רוח גבית לספקי שירותים של בטיחות סייבר בשנת 2022 ואילך.
הכותב הוא אנליסט בחברת קרנות הסל Global X אין לראות באמור לעיל משום ייעוץ השקעות, המלצה או חוות דעת באשר למוצרים פיננסיים כלשהם