אבי זריהן, סימנטק: "90% מהארגונים נפגעו – אלא שרובם לא יודעים זאת"

"קרוב ל-90% מהארגונים בעולם נפגעו ממתקפת סייבר ורובם אינם יודעים זאת, או מגלים זאת באיחור רב, של עשרות או מאות ימים. יש להניח שהמצב של ארגונים בישראל דומה לזה שבעולם, ולכן מה שנדרש הוא להעלות את המודעות של תחום אבטחת המידע והגנת הסייבר בארגונים", כך אמר אבי זריהן, מנהל פעילות אזורי בסימנטק (Symantec).

לדברי זריהן, "המאבק שאנו עדים לו בימים אלה, של ה-FBI לפריצת מכשיר ה-iPhone של אחד היורים בפיגוע הטרור בסן-ברנרדינו, מעלה את המודעות לתחום. התחום מתפתח כל הזמן: מתקפות מתקדמות ומתמשכות, APT, פישינג, וכופרה".

לשאלת אנשים ומחשבים על ההבדל, אם קיים כלל – בין המושגים "אבטחת מידע" והגנת הסייבר", אמר זריהן כי "אני עוסק באבטחת מידע, כשהסייבר הוא חלק ממנו שנכנס לשיח. בעולם הדיגיטלי כיום, כל דבר הוא תלוי מחשב – מרמזור ועד באר-מים. סייבר הוא עוד מופע של אבטחת מידע, הוא הרחבת התחום. בין אם הרשת פתוחה או סגורה, צריך להגן על הרכיבים המקושרים אליה. סייבר לא בא על חשבון אבטחת מידע קלאסית – היא הבסיס לסייבר".

"קורים דברים בסייבר"

"ככלל, קורים דברים בסייבר, בצבא וגם במדינה – מדחיפת התחום על ידי ראש הממשלה בנימין נתניהו, ועד ריבוי ההשקעות בו", אמר. "רשות הסייבר נמצאת בתהליך בנייה, בצד הגדלת מטה הסייבר. הרשות בונה תשתיות להגנה על תשתיות קריטיות במדינה. האתגר יהיה ברמת הרגולציה, בפיקוח על מימוש ההנחיות. הרגולציה התקדמה – אולם לא מספיק. לצערי, מה שהכי יזרז את ההשקעה בתחום תהיה פגיעה. קיים חוסר הלימה בין הרעש בתחום, החשיבות שלו, אל מול הבנת ומודעות המנכ"לים. חלקם אמנם מקצים משאבים – וחלקם לא עושה זאת".

בהתייחסו למגזר האזרחי, אמר זריהן כי "המגזר האזרחי אינו ערוך היטב למתקפות סייבר. אמנם יש רגולציות בפלחי שוק שונים, אולם פעמים רבות הן מפגרות אחר המציאות. היבט נוסף הוא התקציבי: מנהלי אבטחה נאבקים על משאבים ולא תמיד מצליחים להסביר את נחיצות התחום למנהלי הארגונים. במגזר הציבורי אנו עדים למאבק בתחום".

בסופו של דבר, אמר זריהן, "עולם מוצרי אבטחת המידע מטפל בניהול סיכונים. המוצר הטוב ביותר הוא זה המספק את המינימום של התראות שווא מצד אחד, ומגן ומיירט הכי הרבה נוזקות ומתקפות. בכל מקרה, אין 100%. יש לנו היכולות לטפל במתקפות ה-APT, מתקפות מתמשכות ומתקדמות, ולתת להן מענה עם ATP, הגנה על המידע מפני איומים. הדבר נעשה על ידי טלמטריה ובינה (מודיעין). אני זוקף לזכותנו זיהוי של חדירת האקרים לכמה ארגונים, כבר בשלב קדם-המכירה".

רק הגנה כבר לא מספיקה

סימנטק, אמר זריהן, "זיהתה את החשיבות של מודיעין ובינת אבטחה. החברה הינה ספק המודיעין השני בעולם בתחום סייבר אזרחי, לאחר ה-NSA, הסוכנות לביטחון לאומי".

בהתייחסו לפיצול החברה  מווריטאס (Veritas), אמר זריהן כי "פיצול החברה יסייע לנו ולחזור ולמקד את פעילותינו באבטחת מידע. יש לנו שלושה תחומי הפעילות בתוך עולם אבטחת המידע. האחד, הגנת סייבר ומתן שירותי הגנה בסייבר, לרבות כלי ניטור, תגובה ואימון לסייבר. השני, הגנה מפני איומים, הכולל הגנה על תחנות הקצה, הגנה על הדטה סנטר, והגנה על המבואות של הארגון. המימד השלישי הוא DLP, הגנה על המידע ועל זהויות בכל מקום בו נמצאים, לרבות הגנה על מידע ואפליקציות בענן. יש לנו מפת דרכים טכנולוגית ל-2017, עם צפי לגידול של יותר מכפליים בפעילותנו. הגדלנו ונמשיך להגדיל את מצבת כוח האדם של הסניף המקומי".

"האיומים הממוקדים נמצאים ברשת", סיכם זריהן, "ולכן רק הגנה כבר לא מספיקה – כי כלי ההגנה לא זיהו את אותם איומים. המלצתי למנהל האבטחה היא למקד את ההתבוננות והטיפול בתוכנות כופרה, במתקפות מניעת שירות מבוזרות, DDoS, ואז, בכל שאר האיומים. יש לעשות 'בדיקת בריאות' כוללת, Health Check, הכוללת מצאי של נכסי ה-IT מול מוצרי האבטחה, ובדיקת הפער מול האיומים הרלוונטיים. לכן נדרש זיהוי, ניטור ואבחון, ולאחר מכן תגובה וריפוי בזמן אמת. לשם אנו הולכים".