"להגן מבעוד מועד – שלא להיות כמו הספינה שנתקעה בסואץ"
כך אמר אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומ' אירופה בפורטינט, בהתייחסו לאירוע שפקד את אוניית המשא 'אבר גיבן' כאנלוגיה לנזקי הסייבר ● פרנס דיבר השבוע (א') בוועידת הפסגה המובילה ב-IT ישראל
"במרץ השנה, אוניית המשא 'אבר גיבן', שאורכה 400 מטרים, נתקעה וחסמה את המעבר בתעלת סואץ, ומנעה את השייט של עשרות ספינות. השבתת שיט הוכרזה בתעלה, שהסבה נזק כספי בסך שישה מיליארד דולרים מדי יום. דמיינו שאוניה גדולה זו היא הארגון שלכם. אז מנהל האבטחה, נעמד לכאורה על הסיפון ושואל 'מה אני עושה?'. על ארגונים להגן באופן מוכלל ולהיערך לכך מראש, כדי לא להיות כמו אותה אונייה", כך אמר אלי פרנס, סגן נשיא לאזור ישראל, יוון, קפריסין ומזרח אירופה בפורטינט (Fortinet).
פרנס דיבר בוועידת הפסגה המובילה ב-IT ישראל. האירוע התקיים שלשום (א') באולם אירועים לאגו בראשון לציון. באירוע, בהפקת אנשים ומחשבים, השתתפו מאות מנמ"רים ומנכ"לים מובילים במשק. את המליאה המרכזית הנחה פלי הנמר, יזם ונשיא הקבוצה.
צילום ועריכת וידיאו: ליטל רובינשטיין
"היקף מתקפות הסייבר גדל בעקביות", אמר פרנס, "כמו גם המורכבות שלהן. מגיפת הקורונה אף העצימה מגמה זו. אתגר נוסף לפתחו של מנהל האבטחה בארגון מגיע מכיוון הדיגיטציה שהארגון עובר ואוטומציה של תהליכים. לצד הגידול במתקפות, יש איומים פנימיים, לרבות טעויות אנוש".
מתקפות הכופרה – המדאיגות ביותר בסייבר בעבור ארגונים
לדבריו, "סקר שערכנו באוגוסט, העלה כי 85% מהארגונים מודאגים יותר ממתקפת כופרה מאשר מאיומי סייבר אחרים. ארגונים יודעים כי מדובר באיום רציני. 96% מהארגונים העידו כי הם מוכנים, לפחות בצורה חלקית למתקפת כופרה, כש-84% מהם יש תכנית תגובה לתקריות אבטחה. מתוכם, 61% מקיימים הדרכות מודעות לסייבר עבור העובדים, ל-60% יש תכניות הערכת סיכונים ול-57% יש ביטוח אבטחת סייבר".
לדבריו, "מהסקר עולה כי ארגונים צריכים להכיר בערך ההשקעה בטכנולוגיות כמו אבטחת דוא"ל מתקדמת, סגמנטציה ו'ארגז חול', בנוסף לפתרונות מרכזיים כמו התקני פיירוול של הדור הבא (NGFW), התחברות מאובטחת לאינטרנט וכלי איתור ותגובה לנקודות קצה (EDR), כדי להגן, למנוע ולהגביל את מתקפות הכופר. ארגונים מוכרחים לשקול ולבצע הערכה של הפתרונות הללו – כדי להפחית את הסיכון הנובע ממתקפות הכופרה".
צורך ב-3.21 מיליון עובדים – לצמצום הפער העולמי באבטחת הסייבר
"למרות שרוב הארגונים עוברים לענן, ורובם – ליותר מענן אחד", ציין פרנס, "הם מודאגים ממתקפות בענן, יש חוסר בהירות בענן. לצד הענן, אתגרי אבטחה נוספים הם כניסת דור5, הצורך להגן על המערכות התפעוליות, OT, לצד ה-IT, כניסת ה-IoT, והצורך להגן על תחנות הקצה. הכוח עובר לקצה, ואנו היינו חלוצים בהגנה עליו לפני שנים. החוזק שלנו הוא שאיננו מביטים אך ורק על הענן – אלא על כלל המערכות".
"המחסור במומחי סייבר מהווה אתגר משמעותי עבור כל הארגונים", אמר פרנס, "ארגונים נאבקים למצוא אנשים מיומנים לאיוש תפקידי ההגנה בסייבר, לצד צוותי אבטחה מותשים, הנאבקים לעמוד בקצב האיומים וסיכוני אבטחה נוספים. מחקרים מצביעים על הצורך ב-3.21 מיליון עובדים כדי לצמצם את הפער בתחום אבטחת הסייבר ברחבי העולם. כדי לענות לאתגר זה, הכרזנו על הכשרה של מיליון בני אדם ברחבי העולם במשך חמש השנים הקרובות. כמו כן, כחלק ממאמצי האחריות החברתית שלנו, נקדם גיוון רב יותר בתחום אבטחת הסייבר, דרך התכניות השונות של החברה".
"בעבר", סיכם פרנס, "מטרת האבטחה הייתה לחסום. כיום תפקידה השתנה ועליה לאפשר חיבוריות כל העת. פלטפורמת מארג האבטחה (Security Fabric) שלנו באה מתפישה הגורסת שעל מנת להגן מיטבית, נדרשים שיתופי פעולה ברמת מודיעין האיומים. הפלטפורמה שלנו מספקת הגנות מקיפות, משולבות ואוטומטיות על פני כל משטח התקיפה הדיגיטלי, והיא מאבטחת התקנים, נתונים, יישומים וחיבורים קריטיים – החל מהדטה סנטר, עבור בענן וכלה במשרד הביתי".
תגובות
(0)