"להגנת הסייבר – חובה להבין את הסביבה בה אנו פועלים"

"ארגונים נדרשים ליצירת יכולות גלובליות להגנת הסייבר. תחילה, חשוב להבין את הסביבה בה אנו פועלים, לא ניתן להגן כיאות בלא הבנה זו. אנו מגנים כיום על סביבה דינאמית וגדלה, משתנה, עם עסקים ומודלים עסקיים חדשים. אלה יוצרים סיכונים רבים, ביניהם בתחום האינטרנט של הדברים". כך אמר ד"ר כריסטוס דימיטריאדיס, נשיא ISACA העולמית.

דימיטריאדיס דיבר בכנס InfoSec 2016. הכנס, הנערך זו השנה ה-17 בהפקת אנשים ומחשבים, התקיים היום (ג') באולם אירועים LAGO בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת הסייבר והנחו אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים ויהודה קונפורטס, העורך הראשי של הקבוצה.

ד"ר דימיטריאדיס ציטט מחקרים, מהם עולה כי "יותר מ-30 מיליארד רכיבים יהיו מחוברים עד 2020; יותר ממחצית התשתיות בארגונים יהיו בענן, כי הוא בשל; שוק ה-Big Data יהיה משבש, יצמח ב-26% עד 2018 ויעמוד על 40 מיליארד דולר". מחקר נוסף אותה הוא ציטט, העלה כי 74% ממנהלים בארגונים צופים כי ייפגעו מאירועי אבטחה וסייבר. בשל הגידול בחששות, אמר, ההשקעה בתחום תעמוד על 170 מיליארד דולר עד 2020, ושני מיליון משרות יהיו פתוחות עד 2019.

לכן, סיכם, נדרש ליצור יכולות הגנת סייבר, "אלו ייבנו במימוש: אימוץ מסגרת העבודה הנכונה ומתאימה לארגון; בניית אסטרטגיית הגנת סייבר, הקשורה לראייה העסקית של הארגון; שבירת המחיצות בין עמודי הפעילות השונים, יש לוודא שבסייבר עוסקים כולם בארגון; ולבסוף, בניית כוח אדם מקצועני לתחום".

שהריאר שגאגי, מנהל תחום הגנת הסייבר, BDO ארצות הברית. צילום: קובי קנטור

שהריאר שגאגי, מנהל תחום הגנת הסייבר, BDO ארצות הברית, אמר כי "בהגנת הסייבר יש לקחת בחשבון את הרכיבים השונים. הגנת סייבר מבחינת ניהול סיכונים, היא משהו שנדרש לעסוק בו על בסיס יומיומי. התחום חייב להיות מעוצב, מוטמע ומתופעל – על בסיס בקרות שונות. המטרה היא להגן על נכסי הארגון ולמנוע אירועי אבטחת מידע בכמה מימדים: לנטר, להגיב, לפעול ולצמצם נזקים לאחר מכן".

שגאגי הביא לדוגמה את תחום הכופרות, שיעמוד השנה על 325 מיליארד דולר. "הן הופכות להיות נפוצות, ההאקרים תוקפים ארגונים קטנים, כגון בתי חולים בערי שדה – ובהצלחה". הוא ציטט מחקר לפיו עלות נזקי אירועי הסייבר, המתקפות והפריצות תעמוד עד סוף העשור על שני טריליון דולר, נתון המשקף גידול של פי ארבעה מהיום.

מבט על הגנת הסייבר, אמר שגאגי, "כולל כמה מימדים: אבטחת מידע, איסוף ראיות משפטיות לפעילות שבוצעה נגד הארגון במימד הדיגיטלי, ביטוח סייבר והגנה על הנתונים והפרטיות".

המדדים להצלחת ההגנה, לדבריו, יהיו: מיפוי נכסים ואיומים, בניית מדיניות אבטחת מידע, בניית מחזור מעגל חיי הגנת הסייבר, הכולל זיהוי, הגנה, ניטור, תגובה ושיקום. מעל כלל הפעילויות, אמר, נדרש לבנות ממשל אבטחת מידע ואסטרטגייה לתחום.

הוא סיכם ואמר כי "פעילויות רבות הקשורות לאבטחת מידע ולהגנת הסייבר, אינן קשורות ל-IT, אלא לעסק ולאופיו. נדרש לבנות תכנית ניהול סיכונים עם בקרות".