הכנס הלוהט של קספרסקי – חלק י"א

כרזת הכנס של קספרסקי

מעבדת קספרסקי (Kaspersky) ערכה באחרונה את כנס אבטחת הסייבר שלה בסינגפור, בצמוד לכנס Interpol Woeld 2015 שערך האינטרפול, בפעם הראשונה. כ-100 מנהלי אבטחה בולטים ונציגי מדיה נבחרים מרחבי העולם שמעו במשך יומיים את "תורתה" של מעבדת קפסרסקי, כיצד היא רואה את המציאות הנוכחית בעולם הסייבר ובעיקר מה צפוי בעתיד הקרוב והרחוק יותר.

האיומים, כמה לא מפתיע, רק יגברו, והשאלות המתבקשות הן באילו כיוונים ואיך להתגונן כדי לשמור על המטרה הבסיסית של כל עסק ומדינה – המשכיות (Business Continuity).

בסינגפור, הכול "אחד" – אי מרכזי אחד, שיש בו מדינה אחת שמורכבת עיר אחת וחווה עונת שנה אחת – מזג אוויר טרופי של קיץ מתמיד, כשהטמפרטורות נעות בין 26 ל-34 מעלות בתוספת של 95% לחות. כלומר: חם, מהביל ומתיש. לא סימפטי. אולם, במרחבי הקמפוס של המלון, מרכז הכנסים, הקזינו והקניון הענק MBS Marina Bay Sands, שנמצא בבעלות שלדון אדלסון, קריר ונעים.

באולם הכנסים עוסקים בנושא "חם" ומעניין – הגנת סייבר. על הבימה עולים יוג'ין קספרסקי, המייסד, היו"ר והמנכ"ל של החברה הקרויה על שמו, וצוות המומחים הטכנולוגיים, ומציגים את הנושא המורכב של פשעי הסייבר ודרכי מניעתם בצורה מובנת ומרתקת. הצוות הזה, שמכונה GREAT Global Research & Analysis Team, הוקם ב-2008 והוא מנפק ניתוחים, תובנות ותחזיות שרבות מהן מתממשות – מה שנותן לו אינרציה ראויה וכבוד בתעשייה.

דיילי ציפי מתכבדת להעביר אתכם קורס מזורז במצב מתקפות ה-ATP בעולם. כמובן שהמומחים ויודעי הדבר והסוד מקרב עשרות אלפי קוראי אנשים ומחשבים יודעים כמעט הכול ואף יותר מזה. אך רובכם ילמד או יכיר דבר אחד או שניים. בנוסף, בטוח שתיהנו – השפה של קספרסקי צבעונית ומלאת דמיון.

המשכיות עסקית היא פונקציית המטרה המדידה לכל ארגון, על פי קספרסקי. יש לה עלות ויש לה תועלת. דוברים מטעם קפסרסקי הציגו את ההמשכיות העסקית במונחים של כסף מול זמן תקלות והשבתה.

ולדימיר זפוליאנסקי הוא סגן נשיא האחראי ליחידה הגלובלית למעקב מודיעיני אחר מוצרים וטכנולוגיות, ומכהן בנוסף כסגן GReAT (ר"ת Global Research & Analysis Team). הכותרת שלו למצב ההגנה בסייבר היא "היו מוכנים לבלתי נמנע". כלומר, לא רק שעליכם "לצפות את הבלתי נצפה", אלא גם להיות אקטיביים, להתכונן לרע ביותר.

הוא אומר כי כיום, הארגונים מחליטים להשקיע בהגנת סייבר רק לאחר שהותקפו, בבחינת "נועלים את האורווה לאחר שהסוסים ברחו". לדבריו, מניעה היא שם המשחק, ובעידן טרור הסייבר, בו כל ארגון יכול לראות עצמו מטרה אפשרית, עדיף להתכונן ולהשקיע מבעוד מועד.

איך, לדעתו, מעבדת סקפרסקי תצליח לחדור למעוז ה-IT, לארגוני האנטרפרייז, כאשר קספרסקי מוכרת יותר בתחום ההגנה הביתית ועסקים קטנים? זפוליאנסקי סומך על הכרת הטכנולוגיה של החברה, ההבנה של יוג'ין קספרסקי וגם על העובדה (שכדאי שהמנמ"רים ידעו) שמעבדת קספרסקי משקיעה במחקר ובפיתוח יותר מאשר בהוצאות שיווק, בשיעורים גבוהים יותר ממתחרותיה. ריבועי הקסם של גרטנר (Gartner) מאששים אף הם את מיצובם של תשעת קווי הפתרונות של קספרסקי – לא רק אנטי וירוס.

להערכת קספרסקי, 28% מהארגונים בעולם ניזוקו מאובדן נתונים קריטיים כתוצאה ממתקפות סייבר. עלות ממוצעת לתקיפה רצינית מגיעה עד כדי 1.6 מיליון דולר – סכום לחלוטין לא זניח.

הערכה מעניינת נוספת אותה מציג זפוליאנסקי: כשני שלישים מההשבתות וההפסקות של ההמשכיות העסקית נובעים מתקלות פנימיות של ארגונים – בתוכנה, במערכות SCADA, בהפעלה ומסיבות אחרות. בעוד ששליש נובע מנוזקות. 60% מהנוזקות הללו מחייבות טיפול בתוך פחות מארבע שעות ורק 18% מאפשרות לחכות גם יותר מ-24 שעות. מדובר במצב מאתגר ביותר לארגונים שאינם משקיעים כבר כיום – והרבה – באבטחת מידע.