"בכל דקה, בין שניים לארבעה ארגונים נפרצים ממתקפת סייבר"
"בין אם שני ארגונים נפרצים מדי דקה ובין אם ארבעה, כל ארגון נדרש להיערך ליום שבו חומות ההגנה שלו יפלו, כי מתישהו האקר יתקוף אותם בהצלחה ויצפין את כלל המידע הארגוני", אמר קרסטן בוט, CTO לענן ב-דל ל-EMEA
"חברות המחקר חלוקות ביניהן בשאלה: בכל כמה זמן נפרץ ארגון בעולם בסייבר? הנתונים שונים, אבל המגמה זהה: בכל 14 שניות, 22 שניות או 39 שניות. בין אם שני ארגונים נפרצים מדי דקה ובין אם ארבעה, כל ארגון נדרש להיערך ליום שבו חומות ההגנה שלו יפלו, כי מתישהו זה יקרה גם להם: האקר יתקוף אותם בהצלחה ויצפין את כלל המידע הארגוני", כך אמר קרסטן בוט, CTO לענן ב-דל טכנולוגיות לאזור EMEA.
בוט השתתף בכנס שערכה דל טכנולוגיות ישראל, שנשא את הכותרת "להעצים את הארגון עם אסטרטגיית ניהול נתונים נכונה". הכנס, בהפקת אנשים ומחשבים, התקיים היום (ב') באולם האירועים לאגו בראשון לציון, בהשתתפות נציגי לקוחות החברה ובשיתוף VMware, אנבידיה ו-KIOXIA.
צילום ועריכת וידיאו: דותן גור
בראיון לאנשים ומחשבים אמר בוט כי "הנתונים חד משמעיים: היקף פשעי הסייבר זינק ב-600% מאז הקורונה; עלותם השנתית עומדת על כשישה טריליון דולר; היקף אירועי הסייבר גדל בעשרות אחוזים מדי שנה, וגם נזקם. בפורום הכלכלה העולמית בדאבוס פורסם דו"ח שלפיו בתוך שנתיים יהיה אירוע סייבר כלל עולמי, שדוגמתו לא חווינו עד היום ושיהיה בגדר קטסטרופה".
האם התאוששות מאירוע סייבר היא כמו התאוששות מאסון?
לדברי בוט, "חשוב לערוך את ההבחנה בין התאוששות מאסון והתאוששות מאירוע סייבר. זה לא אותו הדבר. כך, כשהתוקף יתקוף בסייבר, זה לא יעזור – כי גם הגיבוי יוצפן".
"משטח התקיפה הפוטנציאלי גדל", הוסיף. "לכן, נדרשת לא רק הגנה על הדאטה סנטר הפנימי, כבעבר, אלא יש להתמודד גם עם אתגרי האבטחה בשל העבודה מרחוק, צריכת המחשוב כשירות (SaaS), ביזור המחשוב לעננים הציבוריים, ההגנה על הקצה ועוד. יש מחסור משמעותי במקצועני אבטחת מידע והגנת סייבר".
"היבט נוסף שיש לבחון הוא מה קורה כשהארגון הותקף בכופרה: מהיכן הוא ישחזר את המידע?", אמר בוט. לדבריו, "ארגונים נדרשים לכמה דברים: זיהוי והבנה מהן האפליקציות הקיימות, בקרקע ובענן, ומה הקשרים וההקשרים שלהן לתהליכים העסקיים ולתשתיות; הגדרה וסיווג של התהליכים הקריטיים; בניית אסטרטגיית הגנת הסייבר הארגונית; בחינה האם אנשי האבטחה בקיאים בטכנולוגיות ההגנה שבארגון, ובהתאם – הכשרה שלהם, או צריכת הטכנולוגיות כ-שירותים מנוהלים; וכן ניטור כולל של תחנות הקצה והשרתים, הרישות והמערכות שבענן. כל זה – כדאי שייעשה עם פלטפורמה שלצד יכולות ניהול ההגנה שלה יודעת לבצע קורלציות בין אירועים ולהגיב ביעילות למתקפות. עוד נדרשת יכולת גיבוי לעותק שלישי, מנותק מהרשת".
בוט אמר כי "אנחנו מעניקים לארגונים כמה שירותים: האחד – ייעוץ במיפוי הטכנולוגי, ברמת התשתית והאפליקציות, על מנת לצייר תמונת מצב על הצד העסקי והקשר שלו לטכנולוגיות, יחד עם הגדרת הקריטיות של תהליך. עוד אנחנו מספקים שירותי ייעוץ לטובת מימוש תפיסת אפס אמון, עם מיפוי הבעיות ברמה הארגונית. אז נקשר את ההמלצות, מבוססות תקני NIST, עם התהליכים מקצה לקצה. כך אנחנו מספקים יכולות MDR, על בסיס פלטפורמת XDR. באופן זה אנחנו מצמצמים את הסיכונים שמולם ניצב הארגון, עם חיסכון כספי וייעול תהליכי, על בסיס טכנולוגיות מיכון והליכי בדיקות אוטומטיים".
"שירות שלישי", הוסיף, "הוא בניית ויצירת עותק גיבוי שלישי, מנותק מהרשת, מבוסס פתרון Cyber Recovery שלנו. כלל ההמלצות של חברות המחקר קובעות שדרוש ליצור עותק מידע במצב לא מקוון, לטובת מצב שבו גם אם ההאקר חדר לארגון, הוא לא יוכל לראות את העותק הזה. הפתרון שלנו מעתיק את המידע באופן חד כיווני, בעזרת Air Gap. הוא יודע לזהות שינויים שבוצעו בקבצי הנתונים שהוכנסו לכספת, או מתקפות שבוצעו, וכשנדרש שחזור של המידע מאותה הכספת – הוא יודע לומר מהו העותק הנקי".
בוט סיכם באומרו כי "בדרך זו, אנחנו מעניקים שירותי הגנת מידע מקצה לקצה, מבוססי תקנים, בכל מקום בארגון ומחוצה לו שבו המידע נמצא".
תגובות
(0)