"חוסר האיזון בין אבטחת הסייבר להמשכיות העסקית – גדל"

בעקבות השבתת הענק שקראודסטרייק גרמה, שהסבה נזקים רבים ברחבי העולם, אווה צ'ן, מנכ"לית ומייסדת טרנד מיקרו (Trend Micro) קוראת לתעשייה להתחייב לשינוי, שיאזן בין צורכי אבטחת הסייבר להמשכיות עסקית.

"ככל שהאחריות על אבטחת הסייבר עברה מה-IT למרכזי תפעול האבטחה, SoC, כך גדל הפער בין מטרות האבטחה לבין העסק", אמרה צ'ן בכנס Black Hat, הנערך השבוע בארה"ב. "ההשבתה היא סימפטום לחוסר האיזון הזה. ארגונים וספקים חייבים להתאים מחדש את יעדי האבטחה, כדי לתמוך טוב יותר בהמשכיות עסקית ולספק אבטחה בת קיימא ותפעול עסקי. עלינו לחשוב באופן יצירתי יותר איך לתמוך בדרישות האלה".

בדבריה שיתפה צ'ן בתובנות שנאספו מאלפי לקוחות ארגוניים, והדגישה את חוסר ההתאמה בין החששות העסקיים של הארגונים, תהליכי אבטחת איכות (QA) לא אחראיים ו"גישה אחת שמתאימה לכולם" מצד ספקי אבטחת נקודות קצה, "שבסופו של דבר הגיעה לשיאה בכישלון קטסטרופלי עולמי".

לדבריה, "תעשיית הסייבר צריכה למתוח גבולות אל מעבר ליכולות זיהוי איומים והתגוננות מפניהם, כדי לקחת בחשבון גם את דרישות הזמינות וההמשכיות. מדובר בגישה שכבר מחלחלת בקרב צוותי SoC רבים, המדברים על סייבר במונחים של הפחתה מוכללת של סיכונים עסקיים, תוך איחוד פעילויות שונות בארגונים – טכניות ושאינן IT".

"עם זאת", ציינה צ'ן, "בנקודת הקצה יש עוד דרך לעבור. רוב הספקים מתמידים בגישות נוקשות של 'סוכן יחיד', העלולות להגביר את סיכון ההמשכיות העסקית. לשרתים ולעומסי עבודה של נקודות קצה יש פרופילי סיכון ייחודיים, והם דורשים הגנה מיוחדת. גישת סוכן מותאמת אישית ומודולרית, כפי שאנו בחברה דוגלים בה, מאפשרת לצוותי IT להפעיל ולכבות מגוון רחב של תכונות פלטפורמה – לפרוס את מה שנדרש, היכן שנדרש ומתי. התוצאה היא אבטחה ממוטבת ועמידות עסקית משופרת".

לדבריה, "הצורך בשינוי בתעשייה החריף עוד יותר ככל שהבינה המלאכותית משתלבת עמוק יותר ב-IT ובפעילות העסקית". צ'ן סיימה בציינה, כי "ברקע זה, תחומי אבטחת הסייבר וההמשכיות העסקית חייבים להתקדם זה לצד זה – או להסתכן באירועים קטסטרופליים כמו שהעולם חווה באחרונה. אבטחת סייבר לעולם לא צריכה לבוא על חשבון התקדמות עסקית והמשכיות".