תמימות דעים בקרב חברי הפאנל שעסק בתחום הסייבר במסגרת כנס 2017 JOURNEY: מנהלי אבטחת רשתות בארגונים חסרי אונים לגבי היקף האיומים שהארגונים נדרשים להתמודד עימם, כאשר במקביל הם נדרשים להפעיל ולתחזק מערכות אבטחה רבות מדי לכל סוגי האיומים.
עם השתלבות הטכנולוגיה בחיינו, אנו נעשים יותר ויותר תלויים בה והמידע האישי שלנו הופך חשוף בפלטפורמות שונות. שירותים פיננסיים, ביטוח, קניות ועוד מהווים כיום מטרה קלאסית למתקפות סייבר. מדינת ישראל, כמו רבות אחרות בעולם, נוקטת צעדים משמעותיים להגנה על המרחב הקיברנטי ותחום הסייבר ממשיך לשחק תפקיד מרכזי בהיי-טק הישראלי.
משתתפי הפאנל דנים בפיתרון לבעיית הסייבר / צילום: שאולי לנדנר
תגי המחיר המרשימים למיזוגים והרכישות האחרונים בתחום זה ימשיכו להיות מוצדקים גם בשנים הקרובות, בעוד הטכנולוגיה ממשיכה להתפתח במהירות עם הצורך להגנה מפני איומים קיימים. את הפאנל הנחה נדב עלה, שותף ומנהל Tel Aviv's Advanced Security Center, EY ישראל.
מריוס נכט, מייסד ויו"ר צ'ק-פוינט, אמר "הכל נהפך דיגיטלי ותחום הסייבר דורש הסתכלות ברמה לאומית, כי כפי שאנחנו רואים היום - אם לא נגן על נכסים חשובים שלנו, המשמעות היא שהצפון קוריאנים והאיראנים יצליחו להיכנס להארוורד ולגנוב נכסים מאוד משמעותיים. ואז תראו בטווח זמן קצר שמדינות עוינות לפתע מתחרות בארה"ב וישראל".
לדבריו, "אנשי אבטחת הרשתות נמצאים בין הפטיש לסדן. להאקרים או אנשים שמתעסקים בריגול כלכלי יש הרבה מאוד משאבים, וגם אם הם ייתפסו אף אחד לא יעשה איתם כלום. הארגונים מטמיעים הרבה מאוד טכנולוגיות שחושפות את הארגונים לפריצה, כאשר האיומים המרכזיים הם בקשת שלמה של טכנולוגיות, מערכות הפעלה ומוצרים שהארגון משתמש בהם. כלומר, ארגונים דוחפים טכנולוגיות לתוך התשתית ומצד שני כולם מצפים שאנשי האבטחה יתמודדו עם זה.
"ארגונים משתמשים ביותר מדי אמצעי הגנה. שוחחתי עם מנהל אבטחת מידע, שסיפר לי על אלפי ניסיונות חדירה של האקרים בשעה. בנקודת זמן מסוימת - איש האבטחה מאבד את הלהט לחפש כל חדירה. ראיתי אנשי אבטחת מידע שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום, כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".
נכט אמר כי " אני משקיע בסטארט-אפים, ורואה עד כמה קשה לאותן חברות סייבר להטמיע פתרונות במסגרת פיילוטים - רק כדי להדגים לארגונים שיש להם בעיה ושהם יכולים לפתור לה אותה. ההמלצה שלי היא: נסו לעשות אינטגרציה של המוצר שלכם לפלטפורמה. כולם מחפשים ארכיטקטורה שתאפשר לאנשי האבטחה לשלוט בכל המוצרים במערכת האבטחה מבלי לסבך אותה עוד יותר. תחשבו על סלולרים, וטבלטים ו-IOT ושירותי WEB, וכל הטכנולוגיות הנוספות שכל כך פגיעות - עבור איש אבטחה בארגון הם חייבים ארכיטקט שיעזור להם להטמיע את הפתרונות בצורה מסודרת".
"מלכוד 22"
ג'ניפר ארצ'י, שותפה בפירמת עורכי הדין Latham & Watkins, הדגישה עד כמה חשוב לערב משפטנים ומומחים לרגולציה בשלבים ראשונים של פיתוח המוצר, על מנת למנוע טעויות בעתיד. "אנחנו חיים במלכוד 22" , היא אומרת. "מצד אחד אנחנו רוצים להכניס כמה שיותר התקנים וטכנולוגיות לשימוש, ומצד שני אותן טכנולוגיות חשופות. זה תמיד היה כך. השאלה העיקרית היא איך להבטיח שאותם האקרים לא יוכלו להשתמש בחולשות של המוצרים החדשים. אנחנו בנקודה שבה הסייבר הוא בעיה רחבה מאוד שלא רק אנשי האבטחה צריכים להתמודד איתה. מנהיגות צריכה להבין את זה, כולל ברמת הממשלות. הקוד הפתוח יכול לייצר נזקים גדולים לארגונים, וזה עניין של תפיסה רחבה ברמה לאומית. דבר נוסף הוא שיותר ויותר ארגונים מתקשים להגן על עצמם בשל העלויות הכרוכות בכך. צמתים מרכזיים ברשת חשופים, ומי שאחראי על אותם צמתים אינם מפקחים עליהם".
אייל גרונר, שותף מייסד ומנכ"ל Cynet, אמר "היום הבעיה העיקרית היא נקודת הקצה. מי שרוצה לחדור לרשת שולח אימייל או לינק, ומישהו מהארגון פותח את זה - והסיפור נגמר. אם חושבים קדימה - אז יש את הענן שארגונים עוברים להשתמש בו, ובעתיד כל ההתקפות יילכו לענן. למשקיעים קשה להשקיע במשהו שנותן פתרון כולל, כי הם רוצים משהו שנותן מענה ספציפי. אז אם הייתי סטארט-אפ הייתי עושה משהו מאוד ספציפי. בכל מקרה, הפתרון האמיתי הוא לייצר פלטפורמה אחת שאנשי האבטחה יוכלו לנהל בקלות. להטמיע ולתחזק את הפתרונות הכוללים יהיה דבר מאוד קשה, ולכן צריכה להיות קונסולידציה".
ד"ר פיטר פיצג'רלד, שותף מייסד ומנהל Triventures, הזהיר מפני איומים על ארגוני בריאות כבתי חולים ומוסדות רפואיים. הוא הדגיש כי התחום זקוק לרמת אבטחה מוגברת. הדבר קשור גם לדרישות של חברות ביטוח בארה"ב שמעלות את סף הדרישות שלהן מבתי חולים.
עו"ד איתי פרישמן, שותף במשרד עו"ד מיתר, ליקוורניק, גבע, לשם, טל, אמר בדיון "אי אפשר להתאים את כל הפתרונות כל הזמן. יש מכוניות, מוצרים לבישים ועוד הרבה מוצרים ושירותים ואי אפשר לעשות Firewall לכל מוצר. השאלה היא האם אנחנו נהייה במצב שבו נצטרך למצוא קונסולידציות של טכנולוגיות כדי לתת מענה טוב יותר אבטחתי. לפעמים יש לי מוצר מעולה, אבל אין מי שיתקין אותו. פייסבוק וגוגל שולטות בשוק שלהן, אבל אנחנו נראה את זה גם בעולם האבטחה".
מתן פתאל, שותף מייסד ונשיא Silverfort, התייחס לסוגי האיומים ואמר כי יש הבדל בפשעים. "אם אנסה לחדור לבנק - אולי אני אצליח פעם אחת. בסייבר סקיוריטי אתה יכול לשבת בכל מקום בעולם ולנסות להיכנס לבנק, וזה הופך את הסיטואציה למורכבת יותר". הוא הוסיף, כי בעיותIT בארגונים מקשות על מוצרי האבטחה לעבוד בצורה יעילה.
פאנל מאומת סטארט-אפ לאומת סייבר
■ נדב עלה, EY ישראל
■ דר' פיטר פיצג'רלד, שותף מייסד ומנהל Triventures
■ מריוס נכט, מייסד ויו"ר, צ'ק-פוינט;
■ תא"ל במיל' דניאל ברן, מומחה סייבר
■ אייל גרונר, שותף מייסד ומנכ"ל, Cynet
■ מתן פתאל, שותף מייסד ונשיא Silverfort
■ איתי פרישמן, שותף במיתר ליקוורניק גבע לשם טל
■ ג'ניפר ארצ'י, שותפה, Latham & Watkins
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.