"מרבית הארגונים לא יכולים לנהל לבדם את אירועי הסייבר"

"מרבית הארגונים לא יכולים לנהל לבדם את נושא ואירועי הסייבר, והדרך הטובה ביותר עבורם היא לעשות זאת במיקור-חוץ. עם זאת, חייב להיות מישהו פנימי שיהיה חלק מהתהליך", כך אמר אופיר זילביגר, נשיא SECOZ.

זילביגר דיבר במפגש פורום מנהלי האבטחה והסייבר CSC מבית אנשים ומחשבים, שנערך הבוקר (ב') ב-yes Planet בראשון לציון.

לדבריו, "בתעשייה הבינו מזמן שהאיומים התגברו והמוטיבציה של ההאקרים השתנתה, עד כמה קל לבצע תקיפה מורכבת ואיכות התקיפה עולה. ארגונים מתקשים בהגנה על עצמם, הם צריכים להקצות כסף רב לתחום, במקרים שהוא מנוהל בארגון עצמו, וקיים מחסור בכוח אדם איכותי".

הוא דיבר על הגנת סייבר אפקטיבית בארגונים וציין כי "מדובר ביכולת להעריך את הסיכון, למצוא את האזורים בהם יש סיכון משמעותי לארגון ולטפל בהם. בנוסף, יש לבצע הגנה בראייה של תוקף, ולכן כדאי לארגון להעסיק תוקפים בצוות ההגנה הארגוני".

זילביגר אמר ש-"הגנת סייבר אפקטיבית היא תהליך שלם – מניטור לניהול אירועים, להמשכיות עסקית ועד להתאוששות".

הוא ציין את אבני היסוד בתהליך ניהול האירועים: "ראשית, יש להבין אילו יכולות צריך צוות סייבר. מדובר ביכולות פורנזיות, הבנת הארגון והכרה של המבנה העסקי שלו, הטכנולוגיה ומבנה הרשת והמחשבים".

"חלק מאוד חשוב בתגובה לאירועים הוא מודיעין – כללי וספציפי אל מול אירוע שמתרחש", ציין זילביגר. "הארגון צריך יכולת מחקרית, אנשים שיידעו לגשת ולנתח את האירוע, כמו גם כאלה שיש להם יכולת אמיתית של ניהול אירוע סייבר, שידעו אילו החלטות צריכות להתקבל במקרים כאלה".

רונית מרק, שיא סקיוריטי

בדבריו הזכיר זילביגר את תקן ISO 27001. "זהו כיום סטנדרט בתעשייה ויש בו הכול – החל מניהול סיכונים ועד להמשכיות עסקית".

"כל ארגון צריך קבוצת תגובה לאירועים"

רונית מרק, לשעבר מנהלת אבטחת המידע באלתא של התעשייה האווירית וכיום משיא סקיוריטי, אמרה כי "יש הרבה יותר אירועים, שחקנים ואיומים בסייבר, כמו גם יכולות פריצה גבוהות יותר. המובייל 'עזר' לכך מאוד. לכן, כל ארגון צריך קבוצת תגובה לאירועים, שעליה לקחת בחשבון את הדברים הללו, וכן את המדיניות והרגולציות. דבר זה גורם לכך שהארגונים צריכים להקצות לכך הרבה יותר משאבים ממה שהם יכולים".

אלא שלדבריה, ניתן לעשות זאת גם מחוץ לארגון, באמצעות שירותים מנוהלים. "המטרה שלנו היא לתת שירותים מנוהלים לארגונים קטנים ובינוניים", אמרה. "אנחנו עושים זאת בענן, מבלי לחדור לנתונים של הארגון".

"יש לנו מספר אנשי SOC שבוחנים את המערכות", ציינה מרק. "אנחנו מגדירים עם הלקוח אילו סוגי תגובה הוא צריך, עושים איתו בדיקות ועוזרים לו לתקן בעיות במקרים של אירועים. אנחנו גם מנטרים את האירועים, כולל בשוטף, מנתחים אותם ומבצעים סימולציות והפקת לקחים".

היא ציינה כי "אנחנו מעדכנים את הלקוח באירועים, מה הם כללו, מה עשינו והיכן על הלקוח לשפר".