"ההגנה ההיקפית התנדפה – אין הבדל בין תוקף חיצוני ופנימי"
אודי מוקדי, מנכ"ל ויו"ר סייבר ארק הישראלית, בכנס הסייבר השנתי של ה-OECD: "חברות צריכות לדעת, שהתוקף החיצוני ייכנס למערכות פנימיות, ואז יהפוך לתוקף מבפנים"
"אנחנו נושמים וחיים את נושא האיום הפנימי שנים רבות. החדשות הטובות הן, שלא צריך עוד להבדיל בין תוקף פנימי לחיצוני. אבל זה בגלל סיבה לא טובה: רק גורם פנים יגיע לרמת שליטה כזו. חברות צריכות לדעת, שהתוקף החיצוני ייכנס למערכות פנימיות, ואז יהפוך לתוקף מבפנים. ההבדל בין סיכון העלול להיכנס מבפנים או מבחוץ – כבר אינו ישים. ההגנה ההיקפית למעשה התנדפה, נעלמה", כך אמר אודי מוקדי, מנכ"ל ויו"ר סייבר ארק (CyberArk) הישראלית.
מוקדי השתתף בכנס הסייבר השנתי של ה-OECD, שמתקיים השבוע בראשונה בישראל ומאורגן על ידי מערך הסייבר הלאומי.
בהתייחסו לספקיות שירותים מנוהלים, אמר מוקדי, כי "מטבע הדברים, הלקוחות ירצו לרכוש את השירות הזול מבחינתם. ספקי שירותים ירצו מקסימום רווח. בדינמיקה של כלכלה כזו, יש סיכון גבוה שהאבטחה תיפגע. עם זאת, אנו רואים שינוי אצל חברות גדולות שעובדות עם ספקי שירותים. הם שואלים את הספקים שאלות וחוקרים אותם בנושא האבטחה. אבל יש ספקיות רבות שמשרתות גם ארגונים קטנים יותר, שם יש פחות פיקוח על האבטחה של הספקיות. זה הופך לבעיה משמעותית יותר, ויש לכך השלכות".
לגבי הכלכלה הדיגיטלית, ציין מוקדי, כי "חלק מהפתרון הוא לייצר בידול בין הוורטיקלים השונים, שבהם פועלים ספקי שירותים מנוהלים. למשל, מגזרים קריטיים, כמו אנרגיה, לעומת אלה שפחות קריטיים, שם יש להשקיע אולי פחות. אבל בכל מקרה נדרש איזון טוב בין הגדלת העלות והפחתת הסיכון. יש גורמים, חיוביים אמנם, שעוזרים לטרנספורמציה הדיגיטלית, כלומר העסקים הקטנים לא צריכים להיות מומחים בכל הטכנולוגיות שיעזרו להם לעבור דיגיטציה. אבל זה גם מה שמגדיל את מרחב התקיפה. התוקפים אולי לא יתקפו חנויות מכולת ועסקים קטנים מאוד, אבל הם כן יתקפו ספקיות שירותים מנוהלים (MSP) וכך יגיעו ל-500 חנויות מכולת".
"ממשלות צריכות לקבוע היגיינת סייבר", אמר, "כמו שצריך לרחוץ ידיים, כך צריך לעמוד במינימום של ניהול חולשות אבטחה וניהול זהויות. צריך שיהיה איזה סימון של רמות שונות של אבטחה של ספק, ואז הלקוח יקבל סוג של 'מדריך לרוכש' ויבין מהי רמת האבטחה של הספק שלו".
ארגונים, אמר מוקדי, "נדרשים להתחיל לחשוב כמו תוקף. אני רואה שינוי אצל מנהלי אבטחה במגזר הממשלתי ובארגונים פרטיים שחושבים היום יותר מבעבר, ש'זה עלול לקרות לכל אחד, עלי לחשוב כמו תוקף', והעמידה בתקנות היא קו מנחה. בנוסף, הערכת האבטחה בארגון צריכה להיות גם דרך הערכה של האבטחה של הספקים שלו, בעיקר אלה שיש להם גישה חזקה למידע שלו".
"העולם התקדם מאוד בהבנת הסייבר ומשמעות מתקפות כופרה", סיכם מוקדי, "נאלצתי בעבר להסביר לבני משפחתי דברים שהיום הם וכולם מכירים ומבינים. אנשים כבר יודעים מה זה אומר להיות מותקף במתקפת כופרה. לכן צריך גם חינוך לעסקים לגבי צריכת השירותים מספקיות השירותים".
תגובות
(0)