מאת: ערן שפיץ, מנהל תחום DPS, ב-Dell Technologies ישראל.
ככל שהיקף הדאטה תופח והולך, כך האיום של מתקפת סייבר הופך למציאות יומיומית עבור ארגונים ומנהלים.
דו"ח הסיכונים של הפורום הכלכלי העולמי לשנת 2020 מדרג 'מתקפת סייבר' כסיכון השני בהיקפו עבור ארגונים בעשור הקרוב. ככל שכלי ה'דארק-נט' נעשים מתוחכמים ונגישים יותר, כך מתקפות סייבר הופכות לנפוצות יותר וניתן לראות אובדן נתונים בהיקף גדול יותר, וכן גם מתקפות כופר רבות יותר. לכן, גמישות רבה ככל הניתן היא המפתח לחוסן דיגיטלי רחב יותר. לצורך ההמחשה, בשנת 2019 בלבד התרחשה מתקפת כופר בכל 14 שניות ברחבי העולם.
ארגונים מנהלים כיום כ-13.5 פטה-בייט של נתונים בממוצע, וזו עלייה של כ-831% משנת 2016, כך עולה מ-אינדקס הגנת הנתונים הגלובלי לשנת 2020 של חברת המחקר ונסון בורן, בשיתוף Dell Technologies. עוד מצא המחקר כי רוב הארגונים (82%) נפגעו או סבלו מאירוע משבש כלשהו בשנה האחרונה (ב-2018 העידו על כך 72% מהארגונים). בתוך כך, אתגרי הטרנספורמציה הדיגיטלית מורגשים, כאשר ארגונים שנסקרו מודים כי הם מתקשים למצוא הגנה מספקת על נתונים עבור טכנולוגיות מתקדמות כמו תשתיות קצה ו-5G (67% מהארגונים) ופלטפורמות בינה מלאכותית ולמידת מכונה (, עם 64% מהארגונים).
לכל אובדן נתונים יש פוטנציאל פשוט לקבור את הארגון, עבור כאלה שאינם מוכנים. לרוע המזל, מתקפת סייבר היא שאלה של 'מתי' ולא של 'אם'. על פי סקר 'פרצות בהגנת סייבר' לשנת 2019, שהתקיים בבריטניה, שליש מהעסקים דיווחו כי חוו פרצות אבטחה בין השנים 2018-2019. זאת, לרבות מתקפות פישינג, וירוסים, הונאות במייל, תוכנות ריגול ו/או תוכנות זדוניות ומתקפות כופר. מבין הפרצות שדווחו, 30% מהעסקים חוו אובדן נתונים ו/או נכסים.
במקביל, על רקע מגבלות האיחוד האירופאי להגנת נתונים (GDPR) – ארגונים שלא עמדו בתקני הרגולציה צברו קנסות, הקנסות הגדולים הראשונים החלו להינתן ב-2019. כך למשל, בצרפת, גוגל נקנסה בסכום של חמישים מיליון יורו בעקבות פרסום מודעות 'ללא הסכמה', ואילו בגרמניה 75 קנסות בתחום הצטברו לכדי 449 אלף יורו. בבריטניה, ענקית התעופה בריטיש איירווייס הוציאה 204 מיליון יורו בגין תקלות אבטחה שהשפיעו על חצי מיליון לקוחות. מכאן, שהגנת נתונים היא לא רק צורך עסקי, אלא גם חובה מעוגנת בחוק כלפי לקוחות.
העיקרון הוא, שאם נגיב לאירוע סייבר בזמן – כנראה שהגבנו מאוחר מדי. ניהול סיכונים דורש זריזות, התאמה מדויקת לארגון והעלאת מודעות בקרב העובדים, כלומר חייבים להיות פרו-אקטיביים ולא רה-אקטיביים. כיום, חסינות סייבר חשובה מאי פעם.
אז כיצד מגינים מפני התקפות קטסטרופאליות?
יש לפתח גישה הוליסטית בכל הקשור לחוסן הנתונים. יחד עם ההבנה כי זו לא רק בעיה טכנולוגית, סינרגיה מלאה בין הטכנולוגיה לתהליכים העסקיים היא חשובה לפיתוח חסינות סייבר ככל הניתן. הישענות על מומחי סייבר בכל הקשור לתכנון והטמעה, תסייע ללקוחות לזהות אילו יישומים קריטיים לארגון, מהם זמני ההתאוששות הצפויים ומה מטרות העל להמשך. שותפות הדדית בתהליך היא חשובה ורק כך ניתן לבנות תהליכים נכונים, לרבות הבנת העסק והנתונים החיוניים ובכך לייצר קשרים חזקים, ארוכי טווח ובעיקר אמינים.
זה חיוני שכל חטיבה ומחלקה בארגון יבינו היכן נמצאים הנתונים והשירותים הרגישים ביותר שלהם – ואת רמת הסיכון סביבם. בכדי להבין את רמת הסיכון יש צורך בגישה זריזה וגמישה, והבנה כי ככל שהנוף העסקי משתנה, כך גם הסיכון עצמו. מסיבה זו, סריקות קבועות על נתוני הארגון וניתוחם, הנם חיוניים להבנת השינויים וטיב השפעתם.
הגנה על פורטפוליו רחב במיוחד איננה קלה, במיוחד ככל שהוא מתרחב. כל ארגון צריך להבין מה ה-DNA שלו, ומהם הנתונים הקריטיים להמשכיות העסק (בד"כ 10-15% מהנתונים) עליהם יש להגן בכל מחיר. זהו הדלק שמניע את הארגון, ובמקרה של מתקפת סייבר זה ההבדל בין חיים למוות. זו עוד סיבה טובה לפיתוח השקפה הוליסטית על הנושא. ארגונים נדרשים להחליט מהם הנתונים הללו, כך שניתן יהיה להגן עליהם ולהשתמש בהם בכדי להבטיח המשכיות עסקית לאחר אירוע.
החדשות הטובות הן שניתן לפשט את התהליך באמצעות שירותי הגנה מתקדמים -- "כספת סייבר", דהיינו הגנה אולטימטיבית על ה-DNA של העסק. במקרה של מתקפה, אלו הנתונים שיעזרו לארגון להתאושש. כשמגיבים לאירוע סייבר ופועלים להחזרת המערכות לרשת, דיוק ופשטות התהליך חשובים מאוד. יש לשלב בתוכנית התאוששות מסייבר את אסטרטגיית הענן של הארגון , לפחות למשך חמש השנים העוקבות אחרי האירוע.
ארגונים ברחבי העולם מודעים יותר ויותר לסכנות שבמתקפות סייבר, אך הם צריכים להשקיע בחוסן סייבר אמיתי בכדי למזער את הפערים בסביבה העסקית-דיגיטלית המשתנה תדיר, ולכן מומחיות בתחום זה היא הכרחית.