"איומי הסייבר יפעלו השנה כתמנון אימתני"

"סביבת איומי הסייבר גדלה באופן דרמטי, עם חשש הולך וגובר לעוד מתקפות על תשתיות קריטיות, כמו גם על מפלגות פוליטיות והתערבות קיברנטית במערכות בחירות. מנכ"לים של ארגונים נדרשים להיות מודעים לנוף האיומים החדש, כי איומי הסייבר השנה יפעלו כתמנון אימתני, רב-זרועות, עם וקטורי פעולה רבים", כך על פי דו"ח חדש שהנפיקה FireEye.

דו"ח האיומים של ענקית האבטחה נדון בשבוע שעבר בפורום הכלכלי העולמי שהתקיים בדאבוס, שווייץ. הוא הוצג במסגרת פאנל אבטחת מידע שנערך בפורום, בו השתתפו מנכ"לים ומנהלי אבטחת מידע של ארגוני ענק גלובליים.

על פי הדו"ח, "השינוי בנוף האיומים, וההתעצמות של גורמי האיום השונים, מביאים לכך שדרגי ההנהלה בארגונים צריכים לערוך תעדוף מחדש של הנכסים שלהם, עם מיפוי מחודש של האיומים".

"מה שהיה – לא יהיה", נכתב בדו"ח. "שנת 2017 הייתה נקודת מפנה: מדינות וארגוני האקרים שלוחי מדינות תקפו חברות פרטיות. תאגידי ענק איבדו מיליארדי דולרים משווי השוק שלהם בשל מתקפות שהם חוו, מנכ"לים הודחו מתפקידיהם בשל אירועי סייבר".

בשנת 2018, נכתב בדו"ח של FireEye, "סביבת הפעולה של ארגונים תהייה רוויה באיומים, וניהול הסיכונים ישתנה בהתאם. שתי מגמות עולות יביאו לעוד סיבוכיות: רגולציות קשוחות שייאכפו בחומרה, ואיומי סייבר מפחידים עם וקטורים חדשים של תקיפות".

על פי הדו"ח, תקנות הגנת הפרטיות של האיחוד האירופאי, ה-GDPR, אשר צפויות להיכנס לתוקף במאי השנה, "יחוללו מהפכה בעולם הגנת הפרטיות. מדינות רבות בעולם, ביניהן סין, יפן, אוסטרליה, ישראל וסינגפור – עומדות לאמץ חוקי הגנת פרטיות חדשים".

על פי חוקרי FireEye , אף שארגונים צפויים להשקיע בהלימה לרגולציות משאבים רבים, הרי שהעובדה שהם יעמדו בתקנות הגנת הפרטיות, תביא להם, בסופו של דבר – חיסכון מצטבר של 2.3 מיליארד דולרים – בשל יישום ההנחיות. מנגד, מציינים מחברי הדו"ח, "אירועי אבטחת מידע רבים, שלא דווחו בעבר ונשארו מטואטאים מתחת לפני השטח – יפורסמו מחודש מאי ואילך, כמתחייב על פי החוק".

ויש גם חדשות טובות

החדשות הטובות, מציינים מחברי הדו"ח, הן שאירועי הסייבר שהתרחשו בשנתיים האחרונות, הביאו להגדלת המודעות של ארגונים לתחום. כך, בסקר שערכה ענקית האבטחה בקרב 1,300 ארגונים ברחבי העולם, עלה כי בין 2016 ל-2017, כמות הארגונים שציינו את איומי הסייבר – במסגרת חמשת הסיכונים הראשונים שלהם – עלתה פי שניים, מ-32% ל-64%.

על פי המחקר, כמעט רבע מהארגונים, 23% מהם, חוו מתקפת סייבר מוצלחת בשנה החולפת. הארגונים ציינו מתקפת סייבר אותה חוו כ-"מוצלחת", משמע – כזו שהסבה נזק במידה כלשהי לארגון.

עוד מגמה שנראה השנה, מציינים חוקרי FireEye, היא העלייה הצפויה בכמות הווקטורים של התקיפות שתתרחשנה – כמו גם הגידול הצפוי באיומים על תשתיות קריטיות. "מדובר במגמה חדשה", נכתב, "של מעבר ההאקרים מפגיעה בעולם הדיגיטלי לפגיעה בעולם הפיזי. מדובר באיום העלול  לגבות מחיר של חיי אדם".

מנכ"לים, נכתב בדו"ח, "נדרשים להיכנס לשדה שלא היה מוכר להם עד כה. עליהם להבין, שלמרות היותם מהגרים דיגיטליים, הם נדרשים להתיידד עם התחום ולהכיר אותו, כמו שהם מכירים באופן חלקי היבטים תפעוליים ופיננסיים בארגונים שבראשותם".

דבר שני, נכתב, "עליהם להבין שהשלכת עוד כסף על עוד מוצרי אבטחת מידע – לא תביא לפתרון הבעיה. רוב הארגונים יכולים להכפיל את תקציבי אבטחת המידע שלהם – ועדיין להיות לא מוגנים. פרצות האבטחה החמורות Meltdown ו-Spectre – אשר תקפו מחשבים סביב העולם – היטיבו להמחיש את הנקודה הזו".

"אנו נמצאים במירוץ שלא ניתן לראות את סופו", סיכמו עורכי הדו"ח. "ארגונים חייבים להתכונן ולהיערך לפעילות בנוף האיומים החדש והשונה. יש עוד לעשות עבודה רבה בתחום".