"באבטחה, יש להבחין בין 'הצטננות קלה' להשתלטות כוללת על הרשת"
כך לדברי אודי מוקדי, מנכ''ל סייברארק שהתראיין ל-CNBC ● "יש לתעדף את האבטחה של תשתית ה-IT" ● "בעולם אבטחת הסייבר, כל מה שמסייע למתגוננים - עוזר גם לתוקפים, וכך גם עם למידת מכונה ובינה מלאכותית"
"עובדי IT שמנהלים את התשתית הם גורם הפנים החזק ביותר. תעדוף אבטחת התשתית הוא אחד הדברים החשובים, משום שהתוקפים יגיעו לשם. מה שחשוב הוא להבחין בין 'הצטננות קלה' לבין השתלטות כוללת על הרשת, וזה בדיוק מה שאנחנו עושים: מגנים על הגישה הפריבילגית לתשתית", כך אמר אודי מוקדי, מנכ"ל סייברארק.
מוקדי התראיין לתכנית Squawk Box ברשת CNBC השבוע. לדבריו, "למעשה, אנחנו מדברים על תוקפים חיצוניים, אשר הופכים לתוקפים החזקים ביותר מבפנים. זאת, משום שגורמי הפנים החזקים ביותר אינם המנכ"ל או מנהל הכספים הראשי – וגם לא פקידי ממשלה בכירים העומדים בפני בחירות. גורמי הפנים החזקים ביותר הם דווקא אנשי ה-IT, האחראים לאבטחת או לניהול התשתית, המחשבים. כך, התוקפים החיצוניים מנסים להשיג את הגישה הפריבילגית כדי שיוכלו להשתלט, לגנוב מידע ופשוט לשבש את הפעולות".
"בעולם אבטחת הסייבר, כל מה שמסייע למתגוננים – עוזר גם לתוקפים"
בתשובה לשאלת המנחה, קינגסלי ג'ונס, כיצד המעבר לענן משפיע על אבטחת המחשוב, השיב מוקדי כי "יש לנו 5,000 לקוחות (ארגוניים) בעולם. מחציתם מחברות הפורצ'ן 500 ורבים מהם נמצאים בשלבים שונים של מעבר לענן. המציאות היא שהמעבר לענן בפני עצמו אינו עושה אותך מוגן יותר. הסיכונים עוברים יחד איתכם. יצרני העננים נוקטים בגישה של אחריות משותפת. ראינו את זה בתרחיש של המתקפה על קפיטל וואן. המונח 'אחריות משותפת', משמעו שספק הענן מאבטח את התשתית שהוא מספק – אבל הארגון עדיין נדרש לאבטח את היישומים שלו ואת גישת המשתמשים, כך שארגונים לא מתייחסים למעבר לענן כאל פתרון קסם, אלא כאל הזדמנות חדשה לוודא שהכל באמת מאובטח".
בהתייחסו לטכנולוגיות החדשות של למידת מכונה ובינה מלאכותית בעולם אבטחת המידע, אמר מוקדי כי "בעולם אבטחת הסייבר, כל מה שמסייע למתגוננים – עוזר גם לתוקפים. לכן כל כך חשוב להמשיך להשקיע בחדשנות. לא, לא מדובר בחלומות באספמיה. מאחר שמשטח התקיפה כל כך רחב, לתוקפים יש הרבה דרכים לתקוף ארגונים, או ממשלות, כך שהיכולת לנתח נתונים ולא להותיר את המלאכה לבני אדם – היא מאוד חשובה".
"עם זאת", סיכם מוקדי, "יש לזכור שגם התוקפים משתמשים בבינה מלאכותית ויוצרים התקפות self-morphing, שהנן קשות יותר לאיתור, כך שמאזן לוחמת הסייבר צפוי להמשיך".
מחציתם (5000/2=2500) לא מוכלים בקבוצה של 500 בעולם החומר.