"עד 2025, האקרים יפעילו נשק טכנולוגי שיפגע בחיי אדם"

"עד 2025, שחקני האיום בסייבר יפעילו – בהצלחה – נשק טכנולוגי-מבצעי, שיגרום לנפגעים אנושיים", כך לפי מחקר מטריד שגרטנר פרסמה באחרונה.

החוקרים ציינו כי "זה כבר לא עניין של השתלטות על מערכות וגניבת נתונים. מתקפות כופרה תופסות כעת גם את השליטה על תשתיות שלמות – ראו מקרה הפריצה לקולוניאל פייפליין. מתקפות על מערכות טכנולוגיה תפעולית (OT) שכאלה – על שירותים, מפעלים, חדרי מיון של בתי חולים ואתרים פיזיים מרכזיים אחרים – יובילו לנפגעים אנושיים ולנזק סביבתי בשנים הקרובות".

בהתבסס על הגידול הצפוי, והנמשך, בהיקף ובמורכבות מתקפות הסייבר, גרטנר פרסמה את תחזיותיה על הגנת הסייבר ואבטחת מידע לשנתיים הקרובות. לפי חברת המחקר, עד מחצית העשור, 60% מהארגונים יאמצו את גישת אפס אמון כנקודת מוצא לאבטחה, אלא שיותר ממחצית מהם לא יצליחו לממש את היתרונות הגלומים בה. "אפס אמון אינו כלי אבטחה חדש, אלא מערך כולל של עקרונות העוסקים באבטחת סייבר וגישה למערכת. לא מדובר רק בספקים שמתקינים מוצרי אבטחה חדשים, אלא על שינוי תרבותי ותקשורתי ברור בתוך ארגונים, ורובם ייכשלו להפיק תועלת מלאה מגישת אפס אמון".

חברת המחקר צופה כי "עד 2023, תקנות ממשלתיות המחייבות ארגונים להגן על זכויות הפרטיות של צרכנים יכסו כחמישה מיליארד אזרחים ויותר מ-70% מהתמ"ג העולמי". לפי החוקרים, הנתון לא מפתיע, כיוון שיותר ויותר אנשים ומוסדות מנהלים עסקים רגישים דרך האינטרנט – והם רוצים יותר פרטיות בתהליך, וממשלות נענות לדרישה.

עוד הם צופים כי "עד 2025, כ-80% מהארגונים יאמצו אסטרטגיה לבניית גישה אחת ואחודה של המשתמשים – של אינטרנט, שירותי ענן ויישומים פרטיים, ויעשו זאת מפלטפורמת הגנה אחת, של ספק אבטחה יחיד".

אנשי גרטנר הסבירו ש-"מדובר בקונסולידציה ואופטימיזציה שנדרשות על ידי לקוחות, שמתוסכלים יותר ויותר מהצורך להתמודד עם מספר רב של ספקי אבטחה וסוגי טכנולוגיה". כיום, רק לכ-20% יש גישה מאוחדת שכזו, והנתון צפוי לגדול פי ארבעה בשלוש השנים הבאות.

כמו כן, בחברת המחקר אומרים ש-"עד 2025, כ-60% מהארגונים יתייחסו לסיכוני הסייבר כגורם מכריע בביצוע עסקאות צד שלישי והתקשרויות עסקיות". כתוצאה מחששות הצרכנים מחד גיסא והרגולטורים מאידך גיסא, החוקרים צופים שכאשר ארגונים יעשו עסקים עם צדדים שלישיים, הם יבצעו שלל פעולות – מניטור פשוט של ספק טכנולוגיה קריטי ועד לבדיקת נאותות מורכבת למיזוגים ורכישות.

המאבק בכופרות יתעצם

חוקרי גרטנר צופים שעד 2025, "קרוב לשליש (30%) ממדינות העולם יעבירו חקיקה שמסדירה היבטים שונים של מתקפות כופרה – תשלומי כופר, קנסות ומשא ומתן". זאת, לעומת הנתון ב-2021, שעמד על פחות מ-1%. לפי החוקרים, "המצב בתחום הכופרות הוא סוג של מערב פרוע, שם ארגונים 'סוגרים' עסקאות עם פושעי סייבר כדי להשיב את הנתונים שלהם, שנלקחו".

יותר כופרות – ויותר מאבק בהן. צילום: BigStock

מה לגבי תרבות של חוסן ארגוני? בגרטנר צופים ששיעור המנכ"לים שיחייבו את עובדיהם לאמץ אותה יעמוד עד 2025 על 70%. "זאת, כדי לשרוד איומים – חופפים – שיגיעו מפשעי סייבר, אירועי מזג אוויר קשים, תסיסה אזרחית וחוסר יציבות פוליטית. ההנהלות והמנכ"לים מודעים יותר ויותר שהם חיים בזמנים הפכפכים".

החוקרים מסיימים את הדו"ח בכותבם כי "עד 2026, מחצית מהסמנכ"לים בארגונים יידרשו להכליל בחוזים שלהם את הערכות הביצוע שלהם – ככאלה שקשורות לסיכון. האחריות הרשמית לטיפול בסיכוני סייבר תעבור ממנהלי האבטחה למנהיגים עסקיים בכירים".