This post is also available in:
English (אנגלית)
ארגונים נדרשים יותר ויותר לשתף נתונים מעבר לגבולות הארגון, אך במקביל רמות הסיכון בתחום הסייבר מעולם לא היו גבוהות יותר. ככל ששיתופי פעולה, מיזוגים ופרויקטים טכנולוגיים משותפים הופכים לנפוצים, צוותי אבטחת המידע ניצבים בפני איזון מורכב: לאפשר שיתוף פעולה מבלי לחשוף מערכות או מידע רגישים. נתוני פריצות מהשנים האחרונות ממחישים את האתגר, כאשר מאות מיליוני רשומות נחשפו בשנה אחת בלבד — לעיתים קרובות דרך חוליות חלשות שנוצרו בעת שיתוף נתונים עם צדדים שלישיים.
שורש הבעיה אינו מחסור בכלי אבטחה, אלא חוסר יישור קו. כאשר שותפים ניגשים באופן שונה לממשל נתונים, בקרת גישה או טכנולוגיות מתפתחות כמו סוכני בינה מלאכותית, שיתוף הפעולה עלול להפוך במהירות לנקודת תורפה. החשש מחשיפה בלתי־מכוונת מספיק לעיתים כדי לעצור מיזמים מבטיחים עוד לפני שיצאו לדרך. ללא כללים ברורים, גם שיתוף נתונים שנעשה בכוונה טובה עלול לייצר סיכון שאינו מתקבל על הדעת.
יותר ויותר ארגונים מגיבים לכך באמצעות הצבת מסגרות ממשל פורמליות, מבוססות־נתונים, בלב שיתופי הפעולה. מסגרות אלו מגדירות אילו נתונים ניתן לשתף, באילו תנאים, וכיצד יש לאחסן, לנטר ולהגן עליהם. לא פחות חשוב מכך, הן קובעות מנגנוני אחריות — מסלולי הסלמה ברורים והגדרת תחומי אחריות כאשר מתעוררות סוגיות אבטחה. הסכמה מוקדמת על עקרונות אלה מפחיתה אי־ודאות ומאפשרת לבנות אמון עוד לפני שמידע רגיש מתחיל לזרום בין הגופים.
על פי דיווח של CIO, איכות הנתונים מהווה גורם קריטי נוסף. שיתוף פעולה נשען על מידע אמין ועדכני, אך ארגונים רבים מתקשים לבטוח אפילו בנתונים הפנימיים שלהם — קל וחומר בנתונים שמקורם חיצוני. פערים בפורמטים, בשיטות איסוף ובכללי אימות עלולים לפגוע בניתוחי אבטחה ובקבלת החלטות. כדי להתמודד עם כך, נעשה שימוש גובר בסכמות אחידות, בתהליכי אימות משותפים ובפלטפורמות נתונים מרכזיות, המבטיחות שהמידע המשותף יהיה גם מאובטח וגם שימושי.
מנקודת מבט של ביטחון וביטחון פנים, סוגיות אלה מועצמות אף יותר. גופי ביטחון, מפעילי תשתיות קריטיות וספקי ביטחון משתפים פעולה דרך גבולות ארגוניים ולאומיים באופן שוטף. שיתוף מודיעין איומים, הגנה קיברנטית משותפת ומאמצי תגובה מתואמים נשענים כולם על חילופי נתונים אמינים. ממשל נתונים חלש אינו רק מגדיל את הסיכון הקיברנטי, אלא עלול גם לעכב תגובה לאיומים ממשיים בעולם הפיזי.
כאשר הוא מבוצע נכון, שיתוף פעולה מבוסס־נתונים מחזק את אבטחת הסייבר במקום להחליש אותה. ראייה משותפת של דפוסי תקיפה מאפשרת לשותפים לזהות איומים מתפתחים בשלב מוקדם יותר ולפעול באופן יזום. מאגרי נתונים משולבים, המנותחים באמצעות כלים מתקדמים — כולל בינה מלאכותית — עשויים לחשוף פגיעויות שהיו נותרות נסתרות בעבודה מבודדת.
ככל שאיומי הסייבר ממשיכים להתפתח, שיתוף פעולה הופך לבלתי נמנע. הארגונים שיצליחו יהיו אלו שיתייחסו לאבטחת סייבר לא כאל חסם לשותפות, אלא כעיקרון תפעולי משותף — כזה שמשולב בתשתית שיתוף הפעולה מהשלב הראשון, ולא כטלאי שמודבק רק לאחר שהבעיות כבר מתגלות.
