"כל מנהל אבטחה נדרש לכוכב צפון שיכוון אותו לארץ המאובטחת"

"בעולם העתיק, כל ספן נזקק להכיר את כוכב הצפון הבולט, פולאריס, כי הוא מצביע לכיוון הקוטב הצפוני. עד המצאת המצפן וה-GPS, כוכב הצפון הוא שסייע לימאים לנווט ולהתמצא בים, בפרט בלילה. כיום, כל ארגון נדרש ל-'כוכב צפון' בעולם הגנת הסייבר, לניטור כל סביבות ה-IT, כדי לקבוע מהו אירוע, מהי מתקפת סייבר אמיתית – ומהם רעשי הרקע. רק כך הוא יוכל להגיע לארץ המובטחת והמאובטחת", כך אמר אנדי פיורי, מנהל פתרונות אבטחה אזורי למזרח התיכון ואפריקה במיקרוסופט.

פיורי ביקר באחרונה בארץ והתראיין בלעדית לאנשים ומחשבים. הוא אמר כי "לכלל הארגונים בעולם יש אתגר זהה: צליחת הטרנספורמציה הדיגיטלית באופן קל ומאובטח. האירועים הגלובליים בשלוש השנים האחרונות, ובראשם מגפת הקורונה, האיצו את השינוי הדיגיטלי באופן עמוק ומהיר ממה שהם תכננו. הקורונה הביאה לשינוי דפוסי העבודה ולהפיכת העבודה ההיברידית ל-'נורמלי החדש', והמלחמה באוקראינה יצרה משבר אנרגיה ושינוי כלכלי בעולם. לכן, ארגונים נדרשים להבין כיצד לענות לדרישות ההנהלות – איך לפעול בכלל ובאופן מאובטח בפרט, תוך מיטוב הוצאות ה-IT והאבטחה. פה, עולם הגנת הסייבר מייצג הזדמנות לשינוי, של עבודה בסביבת IT היברידית ומודרנית – באופן מאובטח. זה לא פשוט לשלב עבודה בענן עם סביבות לגאסי שלא נועדו לעידן החדש, ולספק לכלל הסביבות הגנה אחודה ומוכללת".

"אין איום מרכזי ומשמעותי אחד"

פיורי אמר כי "חלוקת האיומים לסוגיהם לא מצביעה על איום מרכזי ומשמעותי אחד. המשקל הסגולי של האיומים משתנה, ויש לענות לכולם – לאיום הפנימי, להאקרים בעלי מניע כלכלי ולתוקפים בחסות מדינת לאום. הקורונה העצימה את האיום הפנימי, בשל שינוי דפוסי העבודה של הארגונים והגדלת משטח התקיפה הפוטנציאלי של ההאקרים. זו תמיד הייתה בעיה, והשנים האחרונות רק החריפו אותה. לצד איום זה, ראינו גידול בפעילות ההאקרים בשל המלחמה באוקראינה. עוד ראינו עלייה בהיקף המתקפות על תשתיות קריטיות. מחקר שערכנו באחרונה הדגיש את הסיכונים לתשתיות אלה, עם ממצא מדאיג: חל זינוק של 78% בגילויי פגיעויות בציוד בקרה תעשייתי. גם האיומים על ארגוני בריאות וטלקום ועל שרשראות אספקה צמחו".

"אפס אמון" – גישה נכונה, לפחות לפי הבכיר במיקרוסופט. צילום: BigStock

"כחלק מהשינוי התרבותי-תודעתי", הסביר, "יש לממש בארגון את תפיסת 'אפס אמון', הגורסת שאין לבטוח באיש או בכל רכיב IT שהוא. זה שינוי תפיסה שלא קל לאמץ. היתרון הוא שמנהלים מבינים שתפיסת 'אפס אמון' משלבת בין הדרישות העסקיות והצורך בעבודה מאובטחת. מימוש התפיסה מאפשר לחברות להתמודד מול שלל האיומים המתרחב ולהפוך למתוחכם יותר – לשרוד וגם לצמוח".

"'עשו יותר עם פחות' – מאוד חשוב"

"העדר המשאבים הוא האתגר הגדול ביותר, ולכן המשפט 'עשו יותר עם פחות' מאוד חשוב לי, ובכלל", ציין פיורי. "הוא מגלם את המהות של פלטפורמת האבטחה שלנו, במיקרוסופט. זו מאפשרת ללקוחות הארגוניים לגבש את תמונת ספקיות האבטחה שלהם, להפחית את המורכבות ולספק הגנת סייבר ואבטחת מידע יעילות ואפקטיביות יותר. אבל, חשוב מכך, היא גם מאפשרת לארגונים להפוך את העסק שלהם לכזה שפועל בצורה מאובטחת ובטוחה".

על הטרנספורמציה הדיגיטלית אמר פיורי כי "בסביבה הנוכחית היא כבר לא 'נחמד שיהיה', אלא הכרח. מיקרוסופט ממוקמת באופן ייחודי על מנת לתמוך בלקוחות – אין ולו ספקית אבטחה אחת אחרת שמעניקה פלטפורמה מקיפה ומקצה לקצה".

לדבריו, "יש לנו תפיסה שונה לחלוטין משאר ספקיות האבטחה. מטרתנו היא לאפשר למומחי הגנת הסייבר בארגונים לא רק לאבטח ולצמצם סיכונים, אלא גם, ובעיקר, לסייע להם לצלוח את השינוי הדיגיטלי באופן חיובי, לא כזה שממצב אותם כמי שכל היום אומרים 'לא ולא'. זאת, תוך הידוק הזיקה בין ה-IT לעסק ומיצוב האבטחה כרכיב קריטי בשינוי הזה, כגורם מאפשר".

"הפתרונות המוכללים שאנחנו מציעים לשוק", אמר, "כוללים יכולות למיפוי של כל הרכיבים, כדי שהארגון ידע מה יש לו ברשת, היכן ישנן חולשות ואיך הדברים יוצאים לאינטרנט. אנחנו מציעים לארגונים הגנה אחת מה-IT ועד ל-OT, עם פתרון מנוהל. כמו כן, אנחנו מנפיקים עוד ועוד יכולות אבטחה מבוססות בינה מלאכותית ולימוד מכונה, כדי לספק עוד יכולות לאיתור האיומים באופן מעמיק".

לסיכום ציין פיורי כי "מיקרוסופט היא חברת אבטחת המידע והגנת הסייבר הגדולה בעולם, בכל מדד שהוא – הכנסות, רווחים והיקף פעילות, יותר מסיסקו ומיבמ, למשל. בעוד שחברות האבטחה מציעות מוצרים נישתיים לכל אחד מרכיבי המחשוב שיש להגן עליהם, אנחנו מציעים פתרון מוכלל. בעולם החדש לא ניתן להסתמך עוד על אמצעי האבטחה המסורתיים. מטרתנו היא להרחיב את יכולות ההגנה של כל ארגון וכל מנהל.ת אבטחה בהתמודדותו.ה מול הרעים, ו-'לשכנע' את ההאקרים ללכת לחפש מטרות תקיפה אחרות".