הדרך של האקרים לאקזיט עוברת בחברות הזנק
עינת מירון
| 02/12/2018
bigstockphoto
בואו נודה על האמת. אנחנו עדיין לא באמת מתרגשים מרשימות מידע שדולפות כתוצאה מפריצה או כשל. המשק בכללי, והאדם הפרטי בפרט, עוד לא חווה בצורה אמיתית את ההשפעה של דלף המידע. הריגוש היחיד כרגע מדלף מידע מגיע מהשאלה הלעיתים רכילותית "מה יעשה הרגולטור ובכמה יקנוס".
האירוע האחרון ברשת מריוט יותר מורכב מסתם דלף מידע (עם כל הכבוד ל 500 מיליון). לפי הדיווחים הם רכשו את סטארווד לפני שנתיים והפירצה מדברת על 2014. לוחות הזמנים לבדם מעידים על כשל חמור של חברה בסדר גודל כזה, שרוכשת חברה אחרת בלי לעשות בדיקת אבטחת מידע. מן הסתם הנהלת מריוט השקיעו הרבה כסף בבדיקת הנכסים הפיננסיים, המוניטין והערך המוסף עבורם, אבל הם לרגע לא עצרו כדי לבדוק אם הנכס שעליו הם מתכוונים לשלם הרבה כסף מוגן בסייבר.
בואו ניקח את זה צעד קדימה. עם הרכישה, הפעילות של החברה שרכשת מסונכרנת לזו שלך. במשך שנתיים לא חשבת לבצע בדיקות חדירה? סקר סיכונים? מיפוי נכסים? לא צרפת למערך ההגנה את המערכות של החברה שרכשת? ועכשיו בואו ניקח את זה אפילו צעד נוסף. האקר חכם, סוקר בכל רגע נתון את רשימת הסטארטאפים המבטיחים בעולם. הוא סורק את מערכות המחשוב שלהן, וכמעט בוודאות מוצא כמה פריצות שוות. אותו האקר חכם יושב בשקט בכמה וכמה חברות הזנק - ועושה יופי של אקזיט כאשר אחת מהן תירכש ותשולב בתוך חברה ענקית.
בעולם שרשרת האספקה מדברים על פוטנציאל הסוס הטרויאני, וישנה רמה מסוימת של מודעות ואפילו נהלים. בעולם העסקי לעומת זאת, במיוחד זה של רכישת חברות, הפער עדיין גדול.
עינת מירון, מומחית Cyber Resilience ויועצת להנהלה בכירה כיצד להערך ולהתמודד עם מתקפת הסייבר בצורה יעילה. https://www.linkedin.com/in/einatmeyron
bigstockphoto
בואו נודה על האמת. אנחנו עדיין לא באמת מתרגשים מרשימות מידע שדולפות כתוצאה מפריצה או כשל. המשק בכללי, והאדם הפרטי בפרט, עוד לא חווה בצורה אמיתית את ההשפעה של דלף המידע. הריגוש היחיד כרגע מדלף מידע מגיע מהשאלה הלעיתים רכילותית "מה יעשה הרגולטור ובכמה יקנוס".
האירוע האחרון ברשת מריוט יותר מורכב מסתם דלף מידע (עם כל הכבוד ל 500 מיליון). לפי הדיווחים הם רכשו את סטארווד לפני שנתיים והפירצה מדברת על 2014. לוחות הזמנים לבדם מעידים על כשל חמור של חברה בסדר גודל כזה, שרוכשת חברה אחרת בלי לעשות בדיקת אבטחת מידע. מן הסתם הנהלת מריוט השקיעו הרבה כסף בבדיקת הנכסים הפיננסיים, המוניטין והערך המוסף עבורם, אבל הם לרגע לא עצרו כדי לבדוק אם הנכס שעליו הם מתכוונים לשלם הרבה כסף מוגן בסייבר.
בואו ניקח את זה צעד קדימה. עם הרכישה, הפעילות של החברה שרכשת מסונכרנת לזו שלך. במשך שנתיים לא חשבת לבצע בדיקות חדירה? סקר סיכונים? מיפוי נכסים? לא צרפת למערך ההגנה את המערכות של החברה שרכשת? ועכשיו בואו ניקח את זה אפילו צעד נוסף. האקר חכם, סוקר בכל רגע נתון את רשימת הסטארטאפים המבטיחים בעולם. הוא סורק את מערכות המחשוב שלהן, וכמעט בוודאות מוצא כמה פריצות שוות. אותו האקר חכם יושב בשקט בכמה וכמה חברות הזנק - ועושה יופי של אקזיט כאשר אחת מהן תירכש ותשולב בתוך חברה ענקית.
בעולם שרשרת האספקה מדברים על פוטנציאל הסוס הטרויאני, וישנה רמה מסוימת של מודעות ואפילו נהלים. בעולם העסקי לעומת זאת, במיוחד זה של רכישת חברות, הפער עדיין גדול.
עינת מירון, מומחית Cyber Resilience ויועצת להנהלה בכירה כיצד להערך ולהתמודד עם מתקפת הסייבר בצורה יעילה. https://www.linkedin.com/in/einatmeyron
