"מתקפת הסייבר הבאה כבר פה – ורק ה-CISO לא יודע עליה"

כתב: הילל יוסף.

"מנהלי אבטחת המידע והגנת הסייבר בארגונים מתמודדים מול נוף איומים מורכב, שמשתנה במהירות. המצב בשנה האחרונה האיץ גם הוא את היקף האיומים באופן דרמטי. מתקפת הסייבר הבאה נגד הארגון הקורבן כבר מתחוללת ברגעים אלה, ורק איש אחד לא יודע זאת – מנהל ההגנה בסייבר ואבטחת המידע, ה-CISO", כך אמר איתי אהרונוב, מנהל חטיבת הסייבר במיקרוסופט ישראל.

אהרונוב דיבר לקראת כנס שעורך הסניף הישראלי של הענקית מרדמונד. הכנס,Microsoft Cyber Security Summit, בהפקת אנשים ומחשבים, ייערך ביום ה', ה-27 בפברואר, בקמפוס מיקרוסופט בהרצליה.

לדברי אהרונוב, "אנחנו, במיקרוסופט, מחויבים לסייע למנהלי ההגנה לאבטח באופן מוכלל ופשוט את הארגונים שלהם, ולהתמודד מול מציאות איומים דינמית. מחקרים מעלים שהזמן הממוצע שלוקח לתוקפים להשתלט על רשת הקורבן ועל נכסים קריטיים עומד על שעה ו-12 דקות. כמות המתקפות מבוססות הסיסמאות עומדת על 7,000 בכל שנייה, והנתון הזה הולך וגדל לאורך השנים. מערכות הניטור שלנו ברחבי העולם עוקבות ומנטרות את קבוצות האיומים בסייבר – כולל אלה שהן המורכבות והמסוכנות ביותר. כך, ב-2023 עקבנו אחרי 300 קבוצות איומים, וכיום, ב-2025, הנתון הכפיל את עצמו פי חמישה וכבר עומד על יותר מ-1,500 קבוצות".

"בנוסף", ציין, "הופעת הבינה המלאכותית היוצרת (GenAI) מסייעת לתוקפים להעצים את התקיפות שלהם, ולהגדיל את תחכום ומורכבות המתקפות".

שלושה אתגרים מרכזיים של ארגונים ואנשי ההגנה שלהם

אהרונוב ציין כי "ארגונים ואנשי ההגנה שלהם מתמודדים עם שלושה אתגרים מרכזיים: האחד, העדר חיבוריות בין כלי האבטחה השונים – הכלים במרבית הארגונים לא 'מדברים' זה עם זה. מצב זה מייצר מורכבות תפעולית קשה, בשל הצורך בהתאמות ואינטגרציות. אתגר נוסף, שהולך ומחריף עם השנים, הוא המחסור במקצועני הגנת סייבר, שמקשה על ארגונים להתמודד בצורה מיטבית. האתגר השלישי הוא הרצון והחובה לציית לרגולציות".

"אלה", אמר, "בונים תפיסת הגנה מיושנת ופחות אפקטיבית, שנשענת על הגנה נישתית, 'טורית', באיים נפרדים, שאינם מחוברים. כך, ארגונים לא יכולים לקבל את הנראות הכוללת, מקצה לקצה – שנדרשת. הם לא מצליחים לייצר תמונת מודיעין איומים איכותית ובזמן אמת".

"שרשרת תקיפה סטנדרטית כיום חוצה 4-7 וקטורי תקיפה שונים בארגון – מייל, זהויות, תחנות קצה, דאטה, אפליקציות, תשתיות ועוד. כך, בעוד מרבית הארגונים מגנים באופן טורי על כל וקטור בנפרד, ה-'רעים' תוקפים לרוחב, בצורה של גרפים, על פני כל משטח התקיפה", הוסיף.

מקור: מיקרוסופט.

אהרונוב ציין כי "אנחנו, במיקרוסופט, מובילים את עולם הגנת הסייבר ומציעים לארגונים את פלטפורמת האבטחה האחודה המובילה בעולם. בעזרתה, אנחנו מספקים כמה יתרונות הגנה: הקטנה בשיעור של 72% לסיכון להתרחשות אירועי סייבר בארגון; צמצום זמן התגובה לאיומים ב-82%; והגדלת רמת הדיוק בפעילות המגינים ב-44%".

"הפלטפורמה", הוסיף, "כוללת כמה רכיבים ויכולות ייחודיים למיקרוסופט, ביניהם רכיב מבוסס AI לשיבוש מתקפות, זיהוי ונטרול אוטומטי בזמן אמת של האיומים; יכולת לניהול סיכוני החשיפה, ניהול הפגיעויות, זיהוי הסיכונים והאיומים, ותיעדוף שלהם – וכך מתקבלות נראות כוללת בזמן אמת ויכולות תגובה מתקדמות".

עוד הוא אמר ש-"עם טייס המשנה שלנו לאבטחה, Security Co Pilot, אנחנו מאפשרים לארגונים לערוך שינוי בפרדיגמה באופן ההגנה שלהם למול התוקפים, ולקבל הגנה מהירה, מדויקת ומתוחכמת יותר, עם הבנה רחבה של האירוע, בעזרת כלי ה-GenAI המתקדם בעולם".

אנשי אבטחת מידע וסייבר, או מתעניינים בתחום? רוצים לשמוע עוד? לפרטים נוספים ולהרשמה לכנס לחצו כאן.