"אירוע סייבר – כבר לא רק 'של' המנמ"ר או מנהל האבטחה"

"אבטחת מידע היא לא רק עניין של ה-IT. סיכוני הסייבר הם סיכונים עסקיים וככאלה, הם דורשים את תשומת לב הבכירים בארגון. מנהלי אבטחת המידע צריכים לקחת תפקיד פעיל יותר, על ידי חינוך בכירי הארגון בנוגע לסיכונים העסקיים שעלולים להיווצר בשל תקרית אבטחה, וגם בנוגע לדרישות הרגולטוריות ולציפיות של הלקוחות. עליהם לנהל דיונים על תוכניות מפתח והשקעות שצריך ליישם, במטרה למנוע תקריות ולהגיב עליהן. חלפו הימים שבהם התגובה לאירוע סייבר הייתה רק באחריות המנמ"ר או מנהל אבטחת המידע", כך אמר רפי ברנר, סמנכ"ל אבטחת מידע בפורטינט.

בראיון לאנשים ומחשבים ציין ברנר, הישראלי במקורו, כי "בעבר, מנהל אבטחת המידע היה אחראי על הטמעת התהליכים והטכנולוגיות להגנת הארגון. מאז תפקידו השתנה. מרחב האיומים המתפתח וההופך מתוחכם יותר, המורכבות בסביבות ה-IT וה-OT, הגידול בשטח התקיפה והמחסור במקצועני סייבר ממשיכים להשפיע על ארגונים. המשמעות היא שסיכוני הסייבר מוסיפים להסלים. בשל כך, אבטחת המידע והגנת הסייבר הפכו להיות האחריות של 'כולם', לרבות מנהלים עסקיים שלא קשורים למחשוב".

לדבריו, "בגלל ההשפעות הפיננסית והתפעולית של פרצת אבטחה, כמו גם עקב הרגולציות והדרישות הממשלתיות, מנהלים עסקיים לוקחים כיום תפקיד פעיל יותר בהבנת האבטחה ובמוכנות הארגון לתקרית סייבר. הנהלות הארגונים מבינות הרבה יותר מבעבר כיצד סיכון סייבר עלול להפוך במהירות לסיכון עסקי. מגוון המתקפות על שרשראות האספקה ומתקפות הכופרה הן דוגמאות טובות לכך. מנהלים מבינים איך פרצה עלולה להשפיע על הפעולות והמוניטין של הארגון. שיח פתוח, רציף וכנה עם ההנהלה יביא למנהלי אבטחת המידע את התמיכה ביישום תוכנית אבטחה שמיושרת עם המטרות העסקיות והסיכונים המרכזיים".

כך צורת האבטחה השתנתה

ברנר ציין כי "צורת האבטחה השתנתה. במשך שנים, מנהלי האבטחה נדרשו לאבטח את הדאטה סנטר. אלא שה-IT שינה צורה בשל מגפת הקורונה, העבודה המרוחקת וההיברידית, ומחשוב הענן. אבטחה היקפית במובנה החדש היא מאוד דינמית, וירטואלית וזמנית: היא כוללת כל דאטה סנטר או ענן שארגונים מארחים עליהם יישומים, כל משרד ביתי וכל מכשיר נייד של עובד. השינוי הזה יצר כמה אתגרים בהיבטי הנראות והסייבר: איך ארגונים יכולים לדעת מהם נכסי ה-IT שלהם אם אלה משתנים באופן תמידי? כיצד הם יכולים לשמור על הנראות, ולוודא שהנכסים שלהם מוגנים והולמים את הרגולציות?"

"אנחנו, בפורטינט, הראשונים 'לאכול את האוכל מהמטבח שלנו'", הסביר. "צוותי האבטחה שלנו הם הראשונים לאמץ את הטכנולוגיות והפתרונות שלנו בתוכנית Fortinet on Fortinet. הצוותים בודקים, מטמיעים ומספקים משוב על מוצרים, תכונות ויכולות חדשות שמשחררים צוותי פיתוח המוצר בחברה. כך אנחנו מקבלים את הטכנולוגיה העדכנית והחדישה ביותר, ומסייעים לחברה וללקוחות".

SOAR – תזמור, מיכון ותגובה

לדברי ברנר, "טכנולוגיה אחת שלנו, יוצאת דופן מבחינתי, שגורמת להבדל משמעותי, היא SOAR – תזמור, מיכון ותגובה. אם היא נעשית בצורה טובה, טכנולוגיה זו משלבת בין כלי הארגון, עוזרת לאחד פעולות, מורידה את כמות ההתראות, מאפשרת קבלת הקשר ומפחיתה את זמן התגובה לתקריות. ארגונים נדרשים לפלטפורמה שתתאם פעולות אבטחה על ידי מיכון המשימות השגרתיות ויכולת להגיב להתראות ולתקריות במהירות של מכונה. באופן זה, האנליסטים יהיו פנויים להתמודד עם התקריות המאתגרות יותר, כך שיוכלו להתמקד באתגרים שדורשים כישרון ייחודי שיש רק לבני אדם. בזמן שהבינה המלאכותית ולמידת המכונה ממשיכות להבשיל מבחינת יכולות, עוד ועוד יישומים יאפשרו לצוותי ה-SOC להתמודד עם נפח התראות גדול יותר, במהירות מואצת ועם תגובה מדויקת".

לסיכום הוא ציין כי "אחד האתגרים המרכזיים שאתו מתמודדים מנהלי אבטחת מידע הוא במצב שבו ארגונים מריצים בין 30 ל-40 פתרונות אבטחה שונים. אלה מייצרים אתגרי אינטגרציה ולימוד. ריבוי הפתרונות הנקודתיים מוסיף מורכבות משמעותית ועלול להשפיע באופן שלילי על היכולת לאתר, להכיל ולהגיב לפרצות אבטחה בזמן הנכון. בנוסף, הטיפול בריבוי הפתרונות דורש יותר משאבים. מנהלי האבטחה צריכים לחפש ספקים שיעזרו להקטין את מורכבות התפעול שלהם, עם פלטפורמות אחודות קלות להטמעה ולניהול".