תובנות מפתיעות לגבי תעשיית אבטחת הסייבר

תובנות מפתיעות לגבי תעשיית אבטחת הסייבר

cybersecurity

This post is also available in: enEnglish (אנגלית)

האלמנט האנושי באבטחת סייבר עמד במרכז הכנס השנתי לאבטחת מידע בסן פרנסיסקו RSA 2020, שנערך בשבוע האחרון של פברואר. "אני מרגיש שאנחנו כתעשיה איבדנו את השליטה בנראטיב, ועלינו לפעול להחזרת השליטה ולהבטיח שהתפקיד של כל הגורמים האנושיים בסיפור שלנו יהיה ברור ומובן", כך הכריז רוהיט גאי, נשיא הכנס.

המתכון שלו לשינוי הנראטיב של אבטחת הסייבר הוא שילוב של דגש על הצלחות התעשייה עם מניעת הרווח הפיננסי מגורמי האיום, כך מדווח siliconangle.com.

המטרה ב-71% מתקיפות הסייבר היא רווח פיננסי, הוא ציין, בהתבסס על דוח Data Breach 2019 של Verizon. לפי הערכות, רק התקפות הכופר בארה"ב עלו לסוכנויות הממשל והעסקים שם למעלה מ-$7.5 מיליארד במהלך 2019.

היתרון של תוקפי הסייבר ביחס לתעשיית האבטחה הוא בכך שהם מאורגנים יותר. לדברי רוהיט, בתעשיה מתכוננים לארועים והטכניקות המורכבים ביותר, בעוד שבפועל, רוב התקיפות אינן מתוחכמות.

אחת הבעיות היא השחיקה במקצוע. החשש מפריצה, כמות המידע והידע הנדרשים לעדכון שוטף שוחקים, והדבר מכרסם ביכולת ההגנה. בעיות נוספות הן תקשורת לקויה עם המשתמשים, עם העסק ועם המקבילים בתחום.

רוהיט טוען כי יש לשים את הדגש על העמידות. על גורמי אבטחת הסייבר לספר מחדש את סיפור המגינים ולשתף את ההצלחות כתעשיה, ולא רק את הפריצות והכשלונות, זאת למרות שברור שלא ניתן לנצח בכל ארוע.

כדוגמא הזכיר את העיר אטלנטה, שספגה מתקפת כופר. היא אמנם לא ניצחה, אבל גם ההאקרים לא ניצחו כיוון שהעיר לא שילמה, ובסופו של דבר בנתה בתגובה תשתיות עמידות יותר.

לדבריו, אחת הסיבות שקשה לגייס מגינים בסייבר היא שאנשים אינם רוצים להצטרף לקבוצה מפסידה. ההתמקדות של התעשיה בטכנולוגיה גרמה להזנחת הפסיכולוגיה של המגינים.

על כן, רוהיט קורא לתעשיית הסייבר לגייס כוחות מחוץ לקהילה המיידית של התחום, ולפתוח את המקצוע לאנשים שאינם בהכרח בעלי השכלת סייבר, כדי לייצר גיוון ונקודות מבט אחרות, שהן לאו דווקא טכנולוגיות.

מעוניינים ללמוד עוד על החידושים האחרונים בסייבר? השתתפו ב-iHLS InnoTech Expo Tel Aviv – ארוע החדשנות והטכנולוגיות הגדול בישראל בתחום HLS וסייבר – ב-18-19 בנובמבר, 2020 באקספו תל אביב, ביתן 2.

לפרטים והרשמה