חדשות ומאמרים

חיים לוי, ClearSky, שותפה עסקית של קבוצת אמן

בשנים האחרונות חלה עלייה ניכרת בכמות תקיפות הסייבר על ממשלות, ארגונים ויחידים. תקיפות אלו - בין אם מקורן במדינות אויב, ארגוני פשיעה או קבוצות טרור - מהוות איום לתשתיות המחשוב של הארגון ולמידע שהוא מחזיק.
המקרה שמסמל יותר מכל את "עליית המדרגה" בפשיעת הסייבר וביחס אליה הוא הפריצה למאגרי המידע של חברת "Target" בארה"ב, שבמסגרתה נגנבו פרטי לקוחות (כולל כרטיסי אשראי) של למעלה מ-110 מיליון לקוחות החברה. בניגוד לאירועים קודמים, אירוע זה זכה לתשומת לב אדירה מהתקשורת העולמית ולווה בביקורת רבה על נהלי אבטחת המידע של החברה ושל ספקיה וכן על הטכנולוגייה שבידם, שהביאה לבסוף להתפטרות מנמ"ר החברה במרץ האחרון. בנוסף עומדות כעת כנגד Target תביעות במאות מיליוני דולרים על רשלנות בשמירה ואבטחת המידע של לקוחותיה, כאשר יש כבר כאלו המצביעים על כך שגורמי אבטחת מידע התריעו בפני החברה על פרצות וסיכוני אבטחה אך דבר לא נעשה בעניין.

ידע הוא כח
אירוע זה ממחיש יותר מכל את האתגרים העומדים בפני ארגונים והעומדים בראשם כיום בבואם להתמודד עם אתגרי הסייבר. לרוב, המכשול הראשון הניצב בפני מנהלים הוא פער ידע עצום בתחום הסייבר, אשר נובע מכך שאחוז מכריע של מנהלים בארגונים (או לפחות אלו בני 30 ומעלה) לא גדלו בסביבה "אינטרנטית" ולכן לא בקיאים ברזי תרבות זו. לכך מתווספת העובדה שעולם המחשוב נע בקצב מסחרר וש"חוד החנית" שלו מובל על ידי אותם גורמים שגם מנצלים את הטכנולוגיה החדשה לרעה.
בנוסף לכך, ניתן לציין את ההמולה התקשורתית סביב איומי הסייבר, והלחץ שהיא יוצרת, אשר מקשה על ההבנה האמיתית של תמונת האיומים, מקורם ומשמעותם. לבסוף, קיים פער ניכר בין הידע הקיים בתעשיית אבטחת המידע (וכן, גם זה אליו חשופים אנשי אבטחת המידע בארגון) לזה הנגיש למנהלים בארגון. מה גם שעובדי ארגונים וההנהלות לעיתים אינם מודעים לפעולות בסיסיות שהם מקיימים אשר עלולות לסכן את הארגון בנושאים הקשורים לאבטחת מידע ולסייבר.
הדרך להתמודדות עם אתגר זה אינה מסתכמת רק בהטמעת מערכות אבטחה נוספות בארגון (גם לרשות חברת Target, אחרי הכל, עמדו מערכות אבטחה ואנשי אבטחת מידע), אלא גם ובעיקר בהגברת המודעות בקרב העובדים והמנהלים בארגון בתוספת של אספקת מודיעין סייבר בצורה סדירה.
read more



לפרטים נוספים