"איום הסייבר שלא מדברים עליו – עייפות צוותי האבטחה"
רומי לירם, מומחית מכירות אבטחה אזורית, VMware: "העייפות והשחיקה של אנשי הגנת הסייבר הן תולדה של השימוש הגובר באפליקציות דיגיטליות וגם של היקף וחומרת מתקפות הסייבר"
"השנתיים האחרונות הולידו תופעות חדשות, חסרות תקדים, שקשה היה לדמיין אותן בעבר – כגון העבודה מהבית, ההתפטרות הגדולה, התפוצצות המסחר האלקטרוני ותופעת השליחויות למיניהן. לצידן עולה ומתגבשת תופעה נוספת: העייפות הגדולה והשחיקה של צוותי ה-IT, ובמיוחד של צוותי הגנת הסייבר", כך אמרה רומי לירם, מומחית מכירות אבטחה אזורית, VMware.
לירם דיברה בכנס VMware vForum 2022, בהפקת אנשים ומחשבים, שהתקיים במרכז אירועים אווניו, קריית שדה התעופה, בהשתתפות יותר מאלף לקוחות הסניף הישראלי של ענקית הווירטואליזציה ושותפיה העסקיים.
לדבריה, "העייפות והשחיקה של אנשי הגנת הסייבר הן תולדה של השימוש הגובר באפליקציות דיגיטליות וגם של היקף וחומרת מתקפות הסייבר. קל מאוד להפוך היום לפושע סייבר. כל שנדרש הוא להוריד כלי תקיפה כשירות ענן, CCaaS (ר"תCyber Crime as a Service) – ולחדור דרכו לארגון הקורבן, דרך מגוון רב של מכשירים ואפליקציות עם חולשות אבטחה רבות".
צוותי האבטחה, אמרה לירם, "שהם עובדי ארגונים, או עובדים חיצוניים במוקדי אבטחת סייבר, מותקפים בכופרות, שהיקפן צמח בשנה האחרונה ב-90%. המתקפות נגד שרשראות האספקה צמחו בשיעור של 42% ברבעון הראשון של 2021, ואילו היקף המתקפות נגד בקרים תעשייתיים (ICS) ומערכות תפעוליות (OT) צמח ב-300%". לדבריה, "לעומס האדיר, לאחריות הכבדה ולמתחים הנלווים יש השפעה ישירה על תפקוד מנהל האבטחה ואנשי צוותו. מחקר העלה שמשך הכהונה הממוצע של מנהל אבטחת סייבר הוא 18 עד 26 חודשים בלבד – כ-50% פחות מתפקידי הנהלה בכירים אחרים בארגון: מנכ"לים, מנהלי כספים ומנהלי שיווק מכהנים 54 עד 59 חודשים בממוצע".
"תופעת העבודה מהבית החמירה את המצב", אמרה לירם, "וכך, מומחי האבטחה תפקדו, בלית ברירה, 10 ואף 12 שעות ברציפות ביממה, או יותר. בנוסף, בישראל ובכל העולם מתקשים לגייס מומחים נוספים, והצוותים סובלים לעתים ממצוקה תקציבית".
כך, הסבירה לירם, "נוצרו עייפות – פיזית ומנטלית, בעיות בריאות, חוסר ריכוז, ירידה במוטיבציה ובהזדהות עם הארגון וכשלים תפקודיים ממשיים. אלה גורמים לטעויות ולפריצות סייבר קטלניות יותר. אלא שעייפות צוותי הסייבר אינה גזירת גורל – ניתן לצמצמה. יש להכיר בעייפות כבעיה אמיתית, המחייבת התייחסות ארגונית, ולא להתייחס אליה כאל 'קשיי החיים'. ככל שמגן סייבר מותש יותר, כך גדל הסיכוי שהמתקפה לא תיעצר, תחדור ותחולל נזקים".
"יש לבנות יכולת לזהות סימנים מוקדמים של עייפות, ירידה במוטיבציה ובעיות רפואיות", ציינה, "ובמקרה הצורך להפנות את העובד.ת לטיפול פסיכולוגי על חשבון מקום העבודה. הזנחה תחזור כבומרנג לארגון. יש לשקול הגדלה של מכסת החופשות ולדאוג שהחופשה תהיה איכותית, ובלא הפרעות. צוותי הסייבר זקוקים גם למעטפת פסיכולוגית נוספת שתקהה ותמתן את הלחצים".
לירם אמרה, כי "על הארגון להציב יעדים ריאליים ולהכיר פומבית בכך שלא תמיד אפשר לנצח את פושעי הסייבר. במלחמה כזו, כבכל מלחמה, יש ניצחונות – וגם תבוסות. יש לעודד שקיפות והכרה בטעויות כחלק אינטגרלי מהעבודה. תוכניות הכשרה רלוונטיות מעודדות את צוותי הסייבר, מדרבנות להצטיינות והן אחד הפתרונות האפקטיביים".
"ארגונים", סיכמה לירם, "חייבים לבדוק ולאמץ פתרונות אבטחה דיגיטליים מתקדמים יותר, מבוססי למידת מכונה ולמידה עמוקה. אלה מצמצמים דרמטית את העבודה הידנית ומספקים מרחב נשימה מחשבתי לאנשי הסייבר, וכך – מייצרים אתגר גדול יותר לפושעי הסייבר".
ומה לגבי false positive וכיול שלא נגמר ?
סוף סוף כתבה שבאמת מעלה בעיה אמיתית בארגונים ! כל הכבוד על העלאת הנושא
קשקוש בלבוש
מאוד חשוב להעלות מודעות, תודה