כנס מיוחד של מומחי IBM Security: כיצד משנה הקורונה את מפת איומי הסייבר?
בכנס מיוחד של חברת IBM, מסבירים מומחי החברה כיצד משפיעה המגיפה על תפיסת אבטחת המידע של ארגונים. כתבה בשיתוף IBM
ישראל דיפנס
| 13/09/2020
https://gateway.on24.com/wcc/eh/2170362/category/37166/isreal-virtual-summit
נגיף הקורונה חולל שינוי מהותי באופן בו אנחנו עובדים וסיכוני הסייבר אליהם אנחנו חשופים. ככל שיותר עובדים מבצעים את המשימות שלהם מהבית ומתחברים למערכות הארגוניות מרחוק, באמצעים שונים ודרך הענן – הם חושפים את עצמם לסיכוני סייבר רבים ושונים מאלה שהיו חשופים אליהם בעבר.
אמצעי האבטחה הקיימים בארגונים אינם ערוכים עדיין לשינוי כה מהותי בשגרת העבודה, מה שמטיל את עיקר העול על אנשי אבטחת המידע שצריכים לוודא שגם העובדים, גם הלקוחות וגם המידע הארגוני נותר מאובטח. דו"ח של IBM שפורסם לאחרונה מצא כי העלות הממוצעת לארגון במקרה של מתקפת סייבר המסתיימת בגניבת נתונים (Data Breach) היא כ-3.86 מיליון דולר וגניבת פרטים אישים של עובדים בארגון הוא מקור הנזק היקר ביותר לארגון.
אבל דווקא השינוי המהותי הזה הוא בה בעת גם אחד היתרונות הבודדים שהמגיפה העולמית הביאה: המודעות וההכרה שניתן וצריך לעשות עבודה ממקומות מרוחקים, ושהחל באמת העידן של "עבודה מכל מקום" ואין כבר דרך חזרה למצב הקודם. המשמעות היא שארגונים חייבים לעצב את הפעילות עסקית שלהם, במיוחד בכל הנוגע לאבטחת סייבר, עבור המודל הזה.
הענן הוא חלק בלתי נפרד מאסטרטגיית האבטחה הזו. ארגונים רבים גילו בחודשים האחרונים את היתרונות התפעוליים של היכולת לספק גישה ליישומים ושירותים באמצעות הענן אבל גם גילו מה קורה כשמעבירים נתונים קריטיים אל הענן וממנו ללא מסגרת האבטחה הנכונה. שירותי ענן הם כיום תנאי מקדים לגמישות תפעולית ולהמשכיות עסקית, אך ניתן ליישם אותם רק אם חיבורי הענן בטוחים, מאובטחים ותואמים למדיניות ניהול הנתונים.
עוד דבר שארגונים למדו לאחרונה הוא שאם אבטחת הסייבר שלהם עבדה כראוי לפני תקופת הקורונה, אסור להם להניח ש"יהיה בסדר" גם כעת משום שהאיומים השתנו, הפושעים סיגלו שיטות חדשות התואמות את המציאות הארגונים ומפת האיומים התרחבה. עליהם להתאים עצמם למצב, להתפתח ולהגדיל את מסגרות אבטחת הסייבר שלהם באופן מאסיבי, ולחשוב על כל היבט של המערכת – כולל שרשרת האספקה וגישה של ספקים, שותפים ונותני שירות מרחוק.
אוטומציה חייבת להפוך לעיקרון מרכזי של הגנת הסייבר החדשה. בגלל התרחבות מפת האיומים, מנהלי האבטחה אינם יכולים לעמוד עוד בקצב העדכונים וזיהוי האיומים בזמן. אי אפשר לשכור עוד ועוד אנשי סייבר ולקוות לטוב. במחקר של IBM התברר עוד שחברות שהשתמשו בטכנולוגיות אבטחה כאלה, עלות הנזק שספגו היה קטנה בחצי בהשוואה לחברות שלא השתמשו בכלים שכאלה - 2.45 מיליון דולר בממוצע לתקיפה לעומת 6.03 מיליון דולר בממוצע.
בנושאים האלה ואחרים עסק האירוע האחרון של IBM Security, שהתקיים בספטמבר השנה. . המומחים של IBM הציגו את אסטרטגית האבטחה המודרנית לארגונים, הגנה על משתמשים, נכסים ונתונים, ניהול הגנות נוכח איומים מתגברים ובניית מערך סייבר באמצעות פלטפורמה פתוחה ל-Multi-Cloud.
בכל ההרצאות והדמואים ניתן לצפות בלינק הבא.
בכנס מיוחד של חברת IBM, מסבירים מומחי החברה כיצד משפיעה המגיפה על תפיסת אבטחת המידע של ארגונים. כתבה בשיתוף IBM
https://gateway.on24.com/wcc/eh/2170362/category/37166/isreal-virtual-summit
נגיף הקורונה חולל שינוי מהותי באופן בו אנחנו עובדים וסיכוני הסייבר אליהם אנחנו חשופים. ככל שיותר עובדים מבצעים את המשימות שלהם מהבית ומתחברים למערכות הארגוניות מרחוק, באמצעים שונים ודרך הענן – הם חושפים את עצמם לסיכוני סייבר רבים ושונים מאלה שהיו חשופים אליהם בעבר.
אמצעי האבטחה הקיימים בארגונים אינם ערוכים עדיין לשינוי כה מהותי בשגרת העבודה, מה שמטיל את עיקר העול על אנשי אבטחת המידע שצריכים לוודא שגם העובדים, גם הלקוחות וגם המידע הארגוני נותר מאובטח. דו"ח של IBM שפורסם לאחרונה מצא כי העלות הממוצעת לארגון במקרה של מתקפת סייבר המסתיימת בגניבת נתונים (Data Breach) היא כ-3.86 מיליון דולר וגניבת פרטים אישים של עובדים בארגון הוא מקור הנזק היקר ביותר לארגון.
אבל דווקא השינוי המהותי הזה הוא בה בעת גם אחד היתרונות הבודדים שהמגיפה העולמית הביאה: המודעות וההכרה שניתן וצריך לעשות עבודה ממקומות מרוחקים, ושהחל באמת העידן של "עבודה מכל מקום" ואין כבר דרך חזרה למצב הקודם. המשמעות היא שארגונים חייבים לעצב את הפעילות עסקית שלהם, במיוחד בכל הנוגע לאבטחת סייבר, עבור המודל הזה.
הענן הוא חלק בלתי נפרד מאסטרטגיית האבטחה הזו. ארגונים רבים גילו בחודשים האחרונים את היתרונות התפעוליים של היכולת לספק גישה ליישומים ושירותים באמצעות הענן אבל גם גילו מה קורה כשמעבירים נתונים קריטיים אל הענן וממנו ללא מסגרת האבטחה הנכונה. שירותי ענן הם כיום תנאי מקדים לגמישות תפעולית ולהמשכיות עסקית, אך ניתן ליישם אותם רק אם חיבורי הענן בטוחים, מאובטחים ותואמים למדיניות ניהול הנתונים.
עוד דבר שארגונים למדו לאחרונה הוא שאם אבטחת הסייבר שלהם עבדה כראוי לפני תקופת הקורונה, אסור להם להניח ש"יהיה בסדר" גם כעת משום שהאיומים השתנו, הפושעים סיגלו שיטות חדשות התואמות את המציאות הארגונים ומפת האיומים התרחבה. עליהם להתאים עצמם למצב, להתפתח ולהגדיל את מסגרות אבטחת הסייבר שלהם באופן מאסיבי, ולחשוב על כל היבט של המערכת – כולל שרשרת האספקה וגישה של ספקים, שותפים ונותני שירות מרחוק.
אוטומציה חייבת להפוך לעיקרון מרכזי של הגנת הסייבר החדשה. בגלל התרחבות מפת האיומים, מנהלי האבטחה אינם יכולים לעמוד עוד בקצב העדכונים וזיהוי האיומים בזמן. אי אפשר לשכור עוד ועוד אנשי סייבר ולקוות לטוב. במחקר של IBM התברר עוד שחברות שהשתמשו בטכנולוגיות אבטחה כאלה, עלות הנזק שספגו היה קטנה בחצי בהשוואה לחברות שלא השתמשו בכלים שכאלה - 2.45 מיליון דולר בממוצע לתקיפה לעומת 6.03 מיליון דולר בממוצע.
בנושאים האלה ואחרים עסק האירוע האחרון של IBM Security, שהתקיים בספטמבר השנה. . המומחים של IBM הציגו את אסטרטגית האבטחה המודרנית לארגונים, הגנה על משתמשים, נכסים ונתונים, ניהול הגנות נוכח איומים מתגברים ובניית מערך סייבר באמצעות פלטפורמה פתוחה ל-Multi-Cloud.
בכל ההרצאות והדמואים ניתן לצפות בלינק הבא.
