אבטחה בסייבר – מניעה בראש ובראשונה
This post is also available in: 
English (אנגלית)
עם העלייה ברמות התחכום של פושעי הסייבר ופעילותם כנגד ארגונים, עלינו לעבור מגישת אבטחה בסייבר של זיהוי ותגובה אל גישה של מניעה בראש ובראשונה.
כיום, איומי אבטחה בסייבר ממשיכים להתפתח והאקרים מחפשים דרכים חדשנים לפרוץ, לקבל גישה ולהיכנס אל רשתות ארגוניות. עלינו להדביק את הפער. גישה נפוצה בין אלו המתמודדים עם איומי סייבר היא לפעול עם המחשבה שרשת הארגון כבר פרוצה, ומכיוון שאין דבר כזה הגנה במאת האחוזים על כל הנכסים של הארגון כל הזמן, גישה זו הגיונית. לפחות ברמה שטחית.
למרות זאת, הגישה לרוב גורמת לארגונים וראשי הארגונים לאבד מוטיבציה בכל הנוגע להגנה פרואקטיבית על הנכסים שלהם, מכיוון שהם פועלים על גבי ההנחה שהמערכות שלהם כבר נפגעו על ידי האקרים.
עיתון Forbes דיברו עם ליין בס, מנכ"ל חברת Deep Instinct, בנוגע לתופעה הזו. בס מאמין כי "להניח שיש פריצה" הינה גישה פגומה. הוא הסביר כי עלינו לוודא שאנחנו עושים את כל מה שאנחנו יכולים על מנת למנוע פריצות למערכות שלנו, ושלאחר מכן אנחנו יכולים לוודא שיש לנו את יכולות הזיהוי והתגובה המתאימים שיגלו את הפריצות שלא הצלחנו למנוע, והוסיף כי על הארגונים להתמקד במניעת פריצות מלכתחילה.
מניעת פריצות אכן אפשרית באמצעות שימוש בטכנולוגיות הנכונות. אנחנו לא חייבים לוותר ולקוות שנוכל לזהות את התוקפים לפני שהם מצליחים להשריש נזק משמעותי במערכות שלנו.
על ארגונים לשנות את הגישה שלהם ולהתמקד במניעה של כניסת איומים לרשתות שלהם בראש ובראשונה. עליהם להשקיע במנגנוני אבטחה מתקדמים, להכשיר עובדים, ולייצר תרבות של אבטחה בתוך הארגונים שלהם.
טכנולוגיות הבינה המלאכותית והלמידה המכונה הם גם כלי חיוניים לזיהוי ולמניעה של איומים בזמן אמת. על ידי אימוץ פילוסופיה של מניעה קודם, ארגונים יוכלו להישאר צעד אחד קדימה במשחק הסייבר ולהגן על הנכסים שלהם ממתקפי סייבר פוטנציאלים.
