"צריך להתייחס למתקפות סייבר כ-'לי זה כן יקרה'"

הנזקים לעסקים ממתקפות סייבר מוערכים בחצי טריליון דולר בשנה. אם כך, מדוע יש עדיין ארגונים שחושבים ש-"לי זה לא יקרה?"
"התחושה הזאת היא חלק מהטבע האנושי. בני האדם לא מעוניינים להתעמת עם תסריטים שליליים. אלא שאיומי הסייבר הם מציאות כואבת, צריך להתייחס אליהם כאל 'לי זה כן יקרה' ואין מנוס מהמסקנה שהם יוסיפו להחמיר.

שתי עובדות מובילות אותי למסקנה הזאת: ראשית, כל דבר דיגיטלי יכול להיות יעד לתקיפה. מכיוון שיותר ויותר נתחים מהעולם שלנו הופכים וימשיכו להפוך לדיגיטליים, מרחב התקיפה של ההאקרים ופושעי הסייבר רק יגדל ככל שיחלוף הזמן.

שנית, ממשלות, מערכות ביטחון וצבאות משקיעים משאבי ענק הולכים וגדלים של כוח אדם, זמן, כסף ומאמץ בתחום הסייבר. הם השתכנעו בצדק שהסייבר הוא לא רק הזירה שבה יוכרעו קרבות העתיד, אלא גם גורם מפתח בקביעת העוצמה הלאומית של כל מדינה. זה לא מקרה שישראל מקימה עיר סייבר בבאר שבע ומשקיעה רבות בזרוע הסייבר של צה"ל. כל אלמנט סייבר שמכניסה כל מדינה למשחק העולמי גורר מדינות יריבות או אפילו עמיתות להוספה של מרכיבי סייבר משלהן, ולכן מרחב החיכוך במאבקי הסייבר בעולם גדל ורק ימשיך לגדול".

מהן ההוכחות המחקריות לכך?
"יש לאין ספור. לדוגמה, בנק מריל לינץ' (Merrill Lynch) העריך באחרונה שמדי יום מבוצעות בעולם כרבע מיליון מתקפות סייבר, כאשר 70% מהן לא מזוהות או מטורפדות, ומבין אלה שמזוהות, הגילוי נעשה רק אחרי יותר מ-200 יום בממוצע.

במחקר מעניין אחר, רשת Grant Thornton העולמית החליטה לבדוק באיזו מידה מתקפות הסייבר מאיימות על עסקים בעולם. היא גילתה שלפחות אחד מכל שישה עסקים בעולם היה קורבן למתקפת סייבר בשנה האחרונה והזהירה שכחצי מהם לא נוקטים באסטרטגיה מקיפה למניעה ולהתמודדות עם פשעים דיגיטליים. ברור שכל חברה כזו מסכנת את עצמה".

אילו סכומים מגלגלים השווקים האלה?
"מדובר בסכומי ענק. גרטנר (Gartner) העריכה שההוצאות העולמיות על אבטחת מידע צפויות להסתכם ב-2015 ב-77 מיליארד דולר – עלייה של 8% ביחס ל-2014, ושב-2018 הן צפויות להגיע ליותר מ-100 מיליארד דולר. על פי מריל לינץ', שוק הסייבר עתיד לגדול ל-170 מיליארד דולר ב-2020 – גידול המשקף צמיחה שנתית ממוצעת של 10% עד אז".

אילו מגזרים עומדים על הכוונת של פושעי הסייבר?
"המגזרים הבולטים כוללים בראש ובראשונה את חברות האנרגיה, הפיננסים, הבנקאות והביטוח. לאחריהן באות חברות ה-IT והתקשורת, המגזר הביטחוני ומגזרי הנפט והגז, אבל פשעי סייבר מופנים כלפי עסקים וארגונים מכל המגזרים".

מהי החוליה החלשה ביותר במערך הגנת הסייבר של חברות וארגונים?
"היכולת הנמוכה שלהם להתמודד עם מתקפות מסוגים חדשים. לעסקים אין מושג עד כמה מנגנוני ההגנה שהם משתמשים בהם מיושנים וההוכחה לכך היא כישלונם של מנגנונים אלה בזיהוי המתקפות החדשות".

אם כך, איך שלא מסתכלים על זה, לחברות סייבר ואבטחת מידע תהיה המון עבודה גם ב-2016…
"ללא ספק".