מגמות מפתח באבטחת מידע ל-2015
This post is also available in: 
English (אנגלית)
פושעי סייבר הופכים מתוחכמים יותר ויותר, והם גם משתפים פעולה בינם לבין עצמם באופן גובר מדי שנה. על מנת להתמודד עם האיום הגלום בהם בשנת 2015, על המומחים לאבטחת מידע לתפוש את מגמות המפתח לשנה הקרובה.
סטיב דורבין (Steve Durbin), העומד בראש ארגון ללא מטרת רווח המכונה ISF, הפורום לאבטחת מידע (Information Security Forum), מסר ל-cio.com כי הוא צופה שלוש מגמות מרכזיות לשנה הקרובה.
1. פשיעת סייבר
פושעי הסייבר של ימינו פועלים ממדינות סובייטיות לשעבר. הם מיומנים ביותר ומצויידים במיטב הכלים החדשניים ביותר. דורבין מציין כי על פי רוב, הם משתמשים בכלים מן המאה ה-21 כדי לתקוף מערכות מן המאה ה-20.
"ב-2015, ארגונים חייבים להיות מוכנים לבלתי צפוי, כדי שהם יוכלו להיות עמידים בפני אירועים שלא ניתן לחזות, שעלולה להיות להם השפעה משמעותית ביותר," הוא מוסיף. "פשיעת סייבר, בצירוף עלייה במספר המטרות המקוונות (האקרים אקטיביסטיים: hacktivism), הביאו לעלייה בעלויות העמידה בתקנים ובדרישות הרגולטוריות שהוחמרו. זאת, בנוסף להתקדמות הטכנולוגית המתמדת, גרם לעלייה בהשקעה במחלקות האבטחה. כל זאת משתלב יחדיו ליצירת איום שיהווה את "הסערה המושלמת". על ארגונים וחברות להשקיע בעמידות כדי למזער את השפעות הבלתי נודע."
הירשמו לאתר הישראלי לביטחון המולדת
2. פרטיות ורגולציה
מרבית הממשלות כבר פרסמו תקנות המטילות תנאים לשמירה על נתונים פרטיים (Personally Identifiable Information – PII) ולשימוש בהם, או שהינן עדיין בתהליך. תקנות אלו כוללות ענישה וצעדים נגד ארגונים שלא יגנו על נתונים פרטיים באופן נאות. כתוצאה מכך, קובע דורבין, ארגונים צריכים להתייחס לפרטיות הן כנושא של נאותות (compliance) והן כנושא של סיכון עסקי כדי להפחית את אותן סנקציות רגולטוריות והוצאות עסקיות כגון נזק למוניטין שלהן ואובדן לקוחות כתוצאה מפריצה למאגרים של נתונים פרטיים.
3. איומים שמקורם בספקי-צד-שלישי
שרשראות אספקה הן מרכיב חיוני בפעילות העסקית של כל חברה גלובלית, ואף מהוות את הבסיס לכלכלה העולמית בת זמננו. ברם, אומר דורבין, מנהלי אבטחה בכל העולם מוטרדים יותר ויותר באשר לאופן בו הם חשופים לגורמי סיכון רבים ביותר. מגוון נתונים יקרים ורגישים מועברים לספקים, ולאחר שהמידע הופך משותף להם וללקוח המקורי, לא תיתכן עוד שליטה ישירה בנתונים. אובדן שליטה זה מוביל לסיכון מוגבר לחשאיות, לשלמות ולזמינות של מידע זה, וגובר האיום שהוא ייפרץ. "במהלך השנה הבאה, לא צפוי שספקי-צד שלישי יוכלו להבטיח את חשאיות הנתונים, ואף לא את שלמותו או זמינותו," קובע דורבין. "ארגונים מכל גודל צריכים לתת את הדעת על ההשלכות של מקרב בו ספק ייתן גישה, גם אם בשוגג, לקניינם הרוחני, לנתוני לקוח או עובד, לרבות נתונים אודות תוכניות מסחריות או משא ומתן."
