"בכל רגע נתון יש האקר במערכת שלכם והשאלה היא רק עד כמה הוא חשוף למידע שלכם. הוא עקשן וקשה לתפוס אותו", כך אמר סם ריהמן, סגן נשיא בכיר ואחראי על פעילות הסייבר הגלובלי של חברת הטרנספורמציה הדיגיטלית EPAM באירוע של חברת הגנת הסייבר הישראלית WHITE-HAT, שנרכשה על-ידי EPAM ב-2021. באירוע לציון עשור להקמתה, על-ידי היזם ומומחה הסייבר שרון נימירובסקי, השתתפו מאות בכירים מהחברות המובילות במשק.
ריהמן, מבכירי תעשיית הסייבר בארה"ב, אמר כי העולם נמצא תחת צונאמי של מתקפות סייבר, כאשר ב-2022 גלגל שוק זה סכום עתק של שישה טריליון דולר ורמת המורכבות של המתקפות רק גוברת והולכת. ההנהלות מעורבות כיום באופן ישיר בנושא הגנת הסייבר. לדבריו, מנכ"לים צריכים לשאול את מנהלי מערכות המידע ואבטחת המידע שלהם את השאלות הבאות: האם אנו מכירים את הסיכונים ומבינים את השפעתם על הפעילות העסקית; כיצד אנו מנהלים את הסיכונים הללו; כיצד נראית זירת האבטחה בחוץ והאם אנו פועלים בהתאם לתקנים בתחום; מהו נוהל הדיווח על הסיכונים לבכירי החברה; מיהם השותפים שלנו בהגנת הסייבר; האם הנושא מקבל מספיק משאבים; אילו אירועי אבטחה חווינו לאחרונה וכיצד פעלנו; מהי "עלות" סיכוני הסייבר הפוטנציאליים; כיצד אנחנו פועלים להדרכת העובדים.
האיומים, אמר ריהמן, הם מגוונים. כך גם חדירת התוקפים לארגון שכוללת על-פי נתוני גוגל ומנדיאנט: ניצול חולשות ופרצות במערכות הארגון - 33%, פישינג (התחזות) - 22%, גניבת זהות - 14%, מעורבות קודמת - 12%, ובסדר יורד - חדירות דרך אתר האינטרנט של החברה, צד ג', פיצוח סיסמאות, שירותי אינטרנט ו-BYOD.
"משבר הזהות הוא אמיתי", הדגיש ריהמן. "קשה לנהל ולשלוט בזהות. אפליקציות מדור קודם הן בבחינת קופסה שחורה וקשה אפילו רק לגדר אותן. יש אפליקציות שמנהלות הרשאות משל עצמן, יש הרשאות בעלות פרשנות כפולה, או כאלו עם העדפות אבסטרקטיות". לגבי הפרימטר בו פועלים התוקפים ציין ריהמן את הענן שמנהל כיום 83% מעומסי העבודה, את מערכות ה- SAAS, שגרמו לכך ש-27% מהתעבורה הארגונית עוקפת את סביבת האבטחה, ואת מודל העבודה מרחוק (58% מהעובדים בארה"ב).
ריהמן פנה לקהל, שכלל מנהלי אבטחת מידע בכירים ומנמ"רים ואמר, כי כיום מתפתח זן חדש של מנהלי הגנת סייבר, עם מומחיות ויכולות טקטיות ספציפיות. הם ממוקדים ומשקיעים יותר בהפחתת וקטורי התקפה בפועל ובגישת Zero trust - כמה שפחות הרשאות, אימות תמידי ודינאמיות. הוא סיכם בהתייחסו לרכישה של WHITE-HAT : "מצא חן בעיני, שבחברה הבינו מזמן שכדי להתמודד עם ההאקרים, צריך לחשוב ולהתנהג כמותם". אורח הכבוד באירוע היה הנשיא העשירי ראובן (רובי) ריבלין, שסיפר לנוכחים כי היה מעורב באופן פעיל בהקמת מערך הסייבר, לצד בכירים רבים במערכת הביטחונית והצבאית.
לאתר >>> WHITE-HAT
בשיתוף WHITE-HAT
