המלכה האדומה מכה את שוק אבטחת המידע - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

המלכה האדומה מכה את שוק אבטחת המידע

מנהלי חברות אבטחת המידע רצים יותר ויותר מהר אך האיומים מתעצמים

3תגובות

ב"מבעד למראה ומה שעליסה מצאה שם", ספרו של לואיס קרול, שואלת אליס את המלכה האדומה כיצד אפשרי לרוץ ללא הרף אולם לא להתקדם כלל. המלכה מסבירה: "כאן, לעומת זאת, עלייך לרוץ הכי מהר שאת יכולה, כדי להישאר באותו המקום. אם את רוצה להגיע למקום אחר, את צריכה לרוץ לפחות פי שתיים יותר מהר".

דבריה נשמעים כמו פרדוקס ספרותי; למרבה הצער, אפקט המלכה האדומה הוא תופעה אמיתית ביותר בעולם אבטחת המידע, שבו האיומים מתעצמים למרות שמנהלי החברות רצים יותר ויותר מהר.

לאחר 20 שנות הצלחה בבנייה ומכירה של מוצרי אבטחה לארגונים, אני יודע שאף אחד לא רוצה להשקיע כסף בקניית מוצרי אבטחה. ארגונים אמנם קונים אותם, אולם לא מפני שהם רוצים בכך. אחרי הכל, מוצרי אבטחת מידע אינם חיוניים לתפקוד העסקי או ליישום תהליכים ארגוניים כלשהם. מוצרי אבטחת מידע הם פוליסת ביטוח נגד משהו רע שעלול לקרות, וארגונים רוצים את הביטוח הזה, במיוחד בעת שמגוון האיומים וחומרתם גדלים.

בתור אחד ממייסדי צ'קפוינט, סייעתי ליצור את שוק אבטחת הרשתות, ו-10 שנים לאחר מכן, באימפרבה, יצרתי את שוק אבטחת מרכזי הנתונים. במהלך שני עשורים אלו, השקעתי גם במספר רב של חברות אבטחה, וכן, העסקים טובים מכיוון שארגונים צריכים להגן על עצמם מנוף האיומים ההולכים ומתעצמים בהיקפם ותחכומם. עם התעצמות האיומים, טכנולוגיית אבטחת המידע צריכה לפעול מהר יותר ויותר רק כדי להישאר באותו המקום אלא אם ישנו הארגונים העסקיים את הגישה שלהם.

שוק האיומים מוביל

מאז שהקמנו את צ'קפוינט ועד לפני עשור, פעלו האקרים ממניעים שונים, החל בסקרנות ועד אגו ונקמה. בעשור האחרון נהפכו ההאקרים לתעשייה רצינית יותר. קבוצות מאורגנות ומתוחכמות הפועלות למטרות רווח כספי יצרו תעשיית פשע מקוון גדולה. ריגול תעשייתי בחסות ממשלתית, ארגוני טרור פוליטיים ומעל לכל לוחמה אינטרנטית ממשיכים להפעיל לחץ על ארגונים, הזקוקים ליותר ויותר ביטוח כדי להגן על המידע והתהליכים העסקיים יקרי הערך שלהם.

יש שני שווקים המשחקים כאן תפקיד: שוק האיומים ושוק האבטחה. השניים מתחרים זה בזה ושוק האיומים צובר תאוצה מול כוחות האבטחה. מצב זה צריך לעורר דאגה לא רק בקרב ארגונים, אלא בלב כל מי שדאגתו נתונה לתשתיות הלאומיות שלנו. המגמה יכולה להתהפך אם לארגונים תהיה הבנה מלאה של הגורמים ומחויבות לתיקון פעיל של המצב.

שוק האיומים פועל על בסיס מניעים כלכליים פשוטים. האקרים ממשיכים לשפר את תחכומן של התקפותיהם כדי לעקוף פתרונות אבטחה קיימים, כמו אנטי וירוס וחומות אש (פיירוול) המקיפות את רשתותיהן. הם רוצים גישה למידע רב ערך ותהליכים עסקיים קריטיים, אשר ממוקמים בדרך כלל במרכז הנתונים בצורת מסדי נתונים, אפליקציות רשת ונכסים אחרים. שוק האיומים הוא כח סתגלני המתאים את עצמו במהירות לשינויים, ולכן הוא מנצח כשהוא רץ במרוץ המלכה האדומה נגד אבטחת המידע.

הארגונים, מנגד, משנים עמדות מגננה ללא הרף רק כדי לשמור על קצב עקבי. עבור חברות אלו, רכישת פתרונות אבטחה מונחית על ידי רגשות, החשופים למיצוב המבלבל של ספקיות אבטחת המידע המבוססות בשוק. במקרים רבים, הפתרונות ששמציעות הספקיות כבר נפרצו על ידי איומים חדשים ומתוחכמים יותר, אולם הספקיות ממשיכות למרות זאת להציג אותן פוליסות הביטוח, למרות שהאיומים משתנים.

אסטרטגיה מנצחת לאבטחת מידע

הגענו כיום לנקודה שבה יותר מ-90% מהמידע שנגנב מארגונים מגיע ממרכז הנתונים, אולם פחות מ-5% מתקציבי האבטחה מוקדשים להגנת נכס זה. זהו עיוות מפחיד, שאיננו יכולים להרשות לעצמנו, לא רק בגלל ההפסדים הכספיים הפוטנציאליים של הארגונים, אלא בגלל הגידול בלוחמה האינטרנטית וסיכוני הטרור הפוליטי לתשתיות האומה.

כמו שווקים חופשיים רבים שכושלים בניהול עצמי, שוק האבטחה סובל מבעיה שניתן לפתור בחלקה על ידי רגולציה. בעשור האחרון אכן היתה החמרה ברגולציה ובחקיקה סביב העולם ובכל תחומי התעשייה. התקנות הללו מאלצות ארגונים לקחת אחריות על האבטחה באופן נאות. התרופה האחרת שהשוק זקוק לה הוא מודעות גדולה יותר.

אלון רון

הפתרון מגיע, הודות לחוקי חשיפה שונים, היקפן העצום של פריצות האבטחה והמודעות הציבורית. ריצה מהירה יותר לא מסייעת לארגונים להתעלות על הכוחות המאיימים, אולם רגולציה המבוססת על ידע ומודעות יכולה לשנות דרמטית את הדינמיקה של מרוץ אבטחת המידע.

הכותב הוא משקיע אנג'ל ויזם בשוק אבטחת המידע, והוא המייסד והמנכ"ל של אימפרבה, חברה מעמק הסיליקון המספקת פתרונות אבטחה למסדי נתונים ואפליקציות

המאמר התפרסם לראשונה במגזין Wired ב-21 בדצמבר 2012

תחרות הסטארט-אפים הגדולה בישראל. $250,000 השקעה לזוכה
להרשמה


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#