אבטחת סייבר במרכזי נתונים – קריטית לרציפות תפקודית
בעוד שנזק ממוצע של פריצת מידע הוא כמה מיליוני דולר לאירוע, תקריות בסביבות מרכזי נתונים עלולות להוביל לנזק כספי משמעותי עוד יותר בשל האופי הקריטי והיקף הנתונים הנשמרים במערכות אלה
בעבר הלא רחוק מומחים הדגישו את המשפט: "מי שלא עובר לענן – לא ישרוד בעתיד". בעקבות אמירות אלה, מרכזי נתונים היום האחראים על אחסון כמויות עצומות של נתונים קריטיים, רגישים וחיוניים לתפקודם של תעשיות וארגונים רבים, מה שהופך אותם למטרות אטרקטיביות במיוחד עבור פושעי סייבר. העובדה המצערת היא, שרבים עדיין אומרים "המידע שלי בענן – אני לא דואג".
אחת הסיבות העיקריות להתמקדות של פושעי סייבר במרכזי נתונים היא נפח הנתונים העצום שהם מנהלים. ההערכה היא שמערכות אלה אחראיות לניהול יישומים ולשמירה של נתונים קריטיים, מידע על בריאות חולים, מידע של ארגונים ביטחוניים, עסקאות פיננסיות ועוד. נתונים אלה הם בעלי ערך רב, ומציעים הזדמנויות לרווחים קלים עבור הפושעים באמצעות גניבת המידע, הצפנה של המידע, איומי סחיטה וגם כל אלה ביחד.
תוקפי סייבר מכוונים למרכזי נתונים כדי לפגוע בשירותים חיוניים, ויוצרים לא רק הפסד כספי אלא גם כאוס תפעולי וחברתי. זה יכול לערער את האמון בשירותים המסופקים באמצעות מרכזי הנתונים שלהם ולהשפיע על כל תחום, החל מביטחון, בחירות, שווקים פיננסיים ועוד. באופן כללי, מרכזי נתונים מאובטחים מאוד, אבל אם עקב אירוע הארגונים יאבדו את האמון ביכולתם לעמוד מול גורמי פשע, זה יכול להספיק כדי לערער את היציבות בתעשיות ו/או כלכלות במדינות.
בעוד שנזק ממוצע של פריצת מידע בין תעשיות הוא כמה מיליוני דולר לאירוע, תקריות בסביבות מרכזי נתונים עלולות להוביל לנזק כספי משמעותי עוד יותר בשל האופי הקריטי והיקף הנתונים הנשמרים במערכות אלה. מרכזי נתונים, שמזהים את הסיכונים הגוברים כדי לצמצם הפסדים כספיים פוטנציאליים כתוצאה מאירועים משקיעים גם בביטוח אבטחת סייבר. עם זאת, השגת ביטוח כזה בעלות סבירה הופכת למאתגרת יותר ויותר, כיוון שחברות הביטוח דורשות רמות גבוהות יותר של אמצעי אבטחת סייבר ומיומנות של אנשים כתנאי מוקדם לכיסוי ביטוחי.
בעידן הדיגיטלי, מערכות אלה חייבות להבטיח רציפות תפקודית, והצוות שמטפל במערכות אלה חייב להיות ערוך לתגובה מהירה ויעילה בעת התרחשות אירוע. אבטחת סייבר איתנה אינה ניתנת למשא ומתן, והיא משמשת גם מגן מפני איומים ישירים וגם כשירות הכרחי להפחתת סיכונים לתפקוד תקין ורציף של ארגונים קריטיים במדינה.
כנס Data Centers & Cloud ייערך ב-28.5.24 באולם לאגו ראשל"צ. להרשמה לכנס, לחצו כאן.
הכותב הוא יועץ אבטחת סייבר SCCE.
תגובות
(0)