"מנהלים לא יודעים עד כמה הם באמת פגיעים למתקפות סייבר"

“3.5 מיליון משרות לא מאוישות בתחום הסייבר צפויות להיות בעולם – בסך הכל בעוד שלוש שנים! אין בעצם מי שיעשה את העבודה, וההאקרים הטובים דורשים שכר גבוה מדי או הולכים לפתוח סטארט-אפ. בסופו של יום, הארגונים נאלצים לשלם מיליונים לספקי שירותים בלי לקבל תמורה הוגנת ובלי יכולת להשתפר לאורך זמן", כך הדגיש אמיתי רצון, מנכ"ל פסייסיס.

רצון אמר את הדברים לאנשים ומחשבים בראיון שנסוב על יכולות חברות במשק הישראלי לשרוד לאורך זמן מול התקפות בלתי פוסקות של האקרים על תשתיות מערכות המידע שלהן.

באחרונה עולה אצל מנהלי אבטחת מידע בישראל שם חדש וקשה להגייה – פְּסַייסִיס. מדובר בראשי תיבות של Proactive cyber systems, או, בקיצור – Pcysys. החברה הוזכרה בהקשר של מזור לפצע פתוח ומדמם שקיים אצל מנהלי אבטחה – הצורך והדרישה לחזור ולבדוק את מערכי הגנת הסייבר שלהם במבדקי חדירה או סקרי אבטחה, בתרחיש שידמה ככל שניתן למתקפת סייבר אמיתית.

בוא נתחיל מההתחלה – איזו בעיה אתם פותרים?
"ככל שהאקרים הופכים ליותר מתוחכמים ומצליחים לפרוץ לחברות, גדלה המודעות בקרב מנהלי אבטחת המידע בארגונים לצורך בביצוע מבדקי חדירות מנקודת המבט של ההאקר. באופן מסורתי, בדיקת חדירות מהווה שירות יקר, המבוצע בצורה ידנית על ידי בודקים חיצוניים ואורך זמן רב. הבדיקה דורשת משאבים רבים מהארגון והיא משקפת את מצב האבטחה רק בנקודה בודדת בזמן".

מה נשתנה בסייבר הזה?
"סוג חדש זה של תוכנה מאפשר, בפעם הראשונה, לקיים ניטור חדירות רציף של הארגון, על פני כל חלקיו, ולזהות את נקודות התורפה המאפשרות לתוקף להתקדם בהליך התקיפה. ייחודה של התוכנה הוא היכולת לתאר בפירוט רב את נתיבי התקיפה השונים והאמצעים בהם נעשה שימוש, עד הגעה למערכות הליבה ובסיסי הנתונים, או למידע רגיש אחר, כגון פרטי לקוחות ונתונים פיננסיים. מנהלי אבטחת סייבר וספקי שירותי אבטחת מידע רבים משתמשים בפלטפורמה שלנו בכל העולם כדי לשפר באופן רציף ואוטומטי את החוסן שלהם מפני תוקפים ברשתות הארגון".

מהי התפיסה שלך את השוק הישראלי?
"אנחנו, הישראלים, מבינים את המשמעות של הביטוי 'קשה באימונים קל בקרב'. אנחנו רואים ביקוש אדיר לתוכנה שלנו, שתעזור למנהלי אבטחת מידע בארגונים לדעת כמה הם חסינים מול התקפת אמת, להצדיק מול ההנהלה השקעות נוספות בהגנות ובאנשי סייבר, להראות שיפור לאורך זמן, למדוד את הצוותים שלהם סביב תוצאות ולוודא שאין פער בין מדיניות הארגון למה שקורה באמת ברשתות וחוות השרתים. לעתים, בסוף הדגמה או הוכחת היתכנות, האנשים שלנו מקבלים חיבוקים מאנשי אבטחת המידע בארגון, כאילו חיכו שנים לפתרון כזה".

אתם עורכים סמינר בנושא עם פליקן טק ב-29 בנובמבר בתל אביב. על מה ידובר בו?
"ראשית, אנחנו שמחים לארח את ידידי, חיים תומר, לשעבר ראש אגף המודיעין וראש אגף תבל במוסד, שייתן סקירה על מה שמתרחש באמת מתחת לפני השטח. שנית, לא רק נדבר אלא גם נראה ונדגים את נקודת המבט של האקר ואיך מתבצעת פריצה צעד אחר צעד, עד לנכסים האסטרטגיים של הארגון. הסמינר מאורגן בשיתוף עם המפיץ המצוין שלנו בישראל, פליקן טק".

מהו המסר שלך למנהלי אבטחת מידע?
"לצערי, חלק מהלקוחות מגיעים אלינו לאחר שהייתה פריצה קשה לבסיס הנתונים של החברה ונגנב מידע אישי ופיננסי של לקוחות. אני חושב שהנחת העבודה צריכה להיות שהפורץ כבר בפנים וצריך לוודא שלא יוכל לגרום נזק של ממש. המסר שלי הוא לבדוק בצורה רציפה את ההגנות מנקודת המבט של התוקף. ההאקרים מתקדמים כל הזמן, ובדיקות ידניות לא יכולות לעמוד בקצב".

.