"המודעות להגנת הסייבר השתפרה – אך יש עוד הרבה לעשות"
כך אמר גון קמני, מנהל חטיבת אבטחת מידע והגנת הסייבר, ווי אנקור מקבוצת חילן, שהוסיף כי "מנהלים, נדרשים להפנים כי אבטחת מידע היא חלק חשוב בביזנס, וחשיבותו אינה פחותה מהקמת מערכת ERP"
מאת: הילל יוסף
"הפרופיל התקשורתי הגבוה של אירועי הסייבר בשנתיים האחרונות הביא להעלאת המודעות לנושאי אבטחת מידע והגנת הסייבר בארגונים. ועדיין, יש עוד הרבה מה לעשות בתחום", כך אמר גון קמני, מנהל חטיבת אבטחת מידע והגנת הסייבר, ווי אנקור מקבוצת חילן. הדברים נאמרו על רקע חודש המודעות לאבטחת מידע וסייבר שחל בתקופה זו.
לדברי קמני, "התקופה האחרונה מתאפיינת בריבוי אירועי סייבר. השכם והערב מתפרסמים אירועי אבטחת מידע וסייבר, התוקפים הולכים משתכללים. הצד החיובי בכך הוא הגדלת המודעות בארגונים לתחום. הנהלות מבינות כיום הרבה יותר מבעבר את המשמעות של אירוע סייבר".
"אתגרים נוספים", אמר "הם מתקפות ההופכות למתוחכמות יותר, גניבת פרטי מידע אישיים, גניבת סיסמאות לטובת חדירה למערכות המחשוב הארגוניות. אתגר נוסף כרוך במעבר לענן, שמגדיל את פוטנציאל משטח התקיפה".
"כמי שאוהב להפיק לימונדה מהלימונים", אמר קמני, "חברות בכל גודל יכולות להביט לצדדים ולמנף (בהקשר של מודעות ארגונית לנושא), את אירועי אבטחת המידע בעלי הפרופיל התקשורתי הגבוה מהתקופה האחרונה".
הוא ציין כי "קיים פער בין חברות גדולות וקטנות, בהיבט היקף ההשקעה בתחום האבטחה. גם בארגונים גדולים, בהם יש יותר הקצאות של משאבים לתחום, קיים מתח בין ההבנה של חשיבות התחום, אל מול הנכונות להשקיע בו. ועדיין, המודעות לתחום גדלה לעומת המצב לפני עשור שנים".
נדרשת אחריות של הנהלות הארגונים
"למעט נושא התקציב", אמר קמני, "האחריות של הנהלות ארגונים היא רכיב מרכזי במענה לתחום. תקציב נדרש הוא דבר משמעותי, אבל לצדו נדרשת תשומת לב, מודעות, השקעה בחינוך, הקמת ועדות היגוי עתיות לנושאי אבטחת מידע והגנת הסייבר".
לדבריו, "מנהלים, נדרשים להפנים כי אבטחת מידע היא חלק חשוב בביזנס, וחשיבותו אינה פחותה מהקמת מערכת ERP. הקצאת משאבים תקציביים לתחום היא שתאפשר למנהלי אבטחת המידע ולמנמ"רים להשקיע במערכות, מוצרים ותהליכים, עם הסבת תשומת הלב לחשיבות שלו, עם תעדוף הנושא בתכניות העבודה העסקיות. כך, הארגון יהפוך לארגון מודע לאבטחה".
קמני עוסק בתחום אבטחת המידע זה שני עשורים, ובין השאר שימש כמנהל אבטחת מידע בחברת ה-Online Gaming 888, ובלאומי קארד (MAX כיום).
"כלי ההגנה היו הרבה פחות מתקדמים מהיום – וכך גם התוקפים", אמר. "באופן ודאי, בתחילת העשור הקודם – התוקפים ניצחו, ידם הייתה על העליונה ולא היו כלי אבטחה להתמודד עם האיומים. מאז שנת 2014 ואילך, כלי ההגנה הלכו והתפתחו, וחברות וכלים הנפיקו פתרונות מתקדמים בתחום – קראודסטרייק, אוקטה וזיסקיילר, וכמובן החברות הגדולות שמשקיעות באבטחת המוצרים כמו מיקרוסופט וסיסקו".
שילוב אינטגרטיבי של כמה פתרונות יחד
"כך", אמר, "יש לנו ב-ווי אנקור יכולת לתת מענה מלא לתקיפות. אנו יכולים לומר בוודאות שאנו מסוגלים לאתר תקיפה בצורה מהירה, לזהות ולנתח את מרכיביה, להכיל אותה ולהתמודד עימה בהצלחה. ועדיין תמיד יש לזכור: אין 100% הגנה הרמטית".
"המענה אותו אנו ב-ווי אנקור מספקים", סיכם קמני, "מבוסס על שילוב אינטגרטיבי של כמה פתרונות יחד, עם הגנה על כלל מרכיבי הארגון, בכל מקום – תחנות עבודה, שירותים, שרתים, לצד כלל עומסי העבודה שעברו הגירה לענן. בשילוב שירות ה-MSSP שלנו אנו מאפשרים ניטור ובקרה 24/7/365 על כלל הפעילויות המתרחשות בארגון ובמערכותיו, ובדגש על ניהול אירועי אבטחה, עם תגובה אקטיבית ופרו-אקטיבית, עם זיהוי האירוע והכלה שלו.
בחודשים האחרונים היקף הפעילות שלנו בתחום אבטחת מידע והגנת הסייבר צמח בעשרות אחוזים. ארגונים לא מעטים פנו אלינו לאחר שחוו מתקפה, ונענו בפעילות Incident Response מהירה ומלאה, לצד הטמעת מוצרים. המענה הנכון, גם כמוכנות וגם בעת אירוע, הינו שילוב של שירות ומוצרים.
יחד עם זאת, אנו ממליצים בחום להיערך מראש לתחום האבטחה, עם תקציבים, מודעות של מנהלים, וכן מודעות של עובדים. לא צריך לחכות לאירוע הסייבר הבא שיקרה: מנהלים יודעים מהי העלות הגבוהה של השבתה, ביחס להשקעה בהגנה שלפני האירוע".