כנס ג'רני: יותר מדי אבטחה מסבכת ומקשה על ארגונים

מריוס נכט: "אם לא נגן על נכסים חשובים שלנו, נראה את האיראנים והצפון קוריאנים פורצים להרווארד ומשיגים את הטכנולוגיות הכי מתקדמות שלנו"

מריוס נכט / צילום: תמר מצפי
מריוס נכט / צילום: תמר מצפי

תמימות דעים בקרב חברי הפאנל שעסק בתחום הסייבר במסגרת כנס ה-JOURNEY של פירמת הייעוץ וראיית החשבון EY ושל עיתון "גלובס": מנהלי אבטחת רשתות בארגונים חסרי אונים לגבי היקף האיומים שהארגונים נדרשים להתמודד עימם כאשר במקביל הם נדרשים להפעיל ולתחזק מערכות אבטחה רבות מדי לכל סוגי האיומים. 

עם השתלבות הטכנולוגיה בחיינו, אנו נעשים יותר ויותר תלויים בה והמידע האישי שלנו הופך חשוף בפלטפורמות שונות. שירותים פיננסיים רבים, ביניהם שירותי טלקום, ביטוח, קניות ועוד מהווים כיום מטרה קלאסית למתקפות סייבר.

מדינת ישראל, כמו רבות אחרות בעולם, נוקטת צעדים משמעותיים להגנה על המרחב הקיברנטי ותחום הסייבר ממשיך לשחק תפקיד מרכזי באקו-סיסטם של ההיי-טק הישראלי, הנחשב לאחד המובילים בעולם.

תגי המחיר המרשימים למיזוגים והרכישות האחרונים בתחום זה ימשיכו להיות מוצדקים גם בשנים הקרובות, בעוד הטכנולוגיה ממשיכה להתפתח במהירות, בד בבד עם הצורך להגנה מפני איומים קיימים. את הפאנל הנחה נדב עלה, שותף ומנהל Tel Aviv's Advanced Security Center, EY ישראל.

מריוס נכט, מייסד ויו"ר, צ'ק-פוינט אמר: "הכל נהפך דיגיטלי ותחום הסייבר דורש הסתכלות ברמה לאומית כי כפי שאנחנו רואים היום אם לא נגן על נכסים חשובים שלנו המשמעות היא שהצפון קוריאנים והאיראנים יצליחו להיכנס להרווארד ולגנוב נכסים מאד משמעותיים. ואז תראו בטווח זמן קצר שמדינות עוינות לפתע מתחרות בארה"ב וישראל".

לדבריו "אנשי אבטחת הרשתות נמצאים בין הפטיש לסדן. להאקרים או אנשים שמתעסקים בריגול כלכלי יש להם הרבה מאד משאבים וגם אם הם ייתפסו אף אחד לא יעשה איתם כלום. אנשי האבטחה נמצאים באמצע. הארגונים מטמיעים הרבה מאד טכנולוגיות שמאד חושפות את הארגונים לפריצה. האיומים המרכזיים הם בקשת שלמה של טכנולוגיות ומערכות הפעלה ומוצרים שהארגון משתמש בהם.

ארגונים דוחפים טכנולוגיות לתוך התשתית ומצד שני כולם מצפים שאנשי האבטחה יתמודדו עם זה. ארגונים משתמשים בהרבה מאד אמצעי הגנה. יותר מדי. שוחחתי עם מנהל אבטחה שדיבר איתי על אלפי ניסיונות חדירה בשעה. ובנקודת זמן מסוימת איש האבטחה מאבד את הלהט לחפש כל חדירה. הוא חסר את היכולות להתמודד עם כל המוצרים שמוכנסים למערכת. ראיתי אנשי אבטחה שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום. כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".

"אני משקיע בסטאראפים ואני רואה עד כמה זה קשה לאותם חברות סייבר להטמיע פתרונות במסגרת פיילוטים רק כדי להדגים לארגונים שיש להם בעיה והם יכולים לפתור אותה. ההמלצה שלי היא נסו לעשות אינטגרציה של המוצר שלכם לפלטפורמה. אפילו חברות ביטוח מחפשות סילבר בולט. כולם מחפשים ארכיטקטורה שתאפשר לאנשי האבטחה לשלוט בכל המוצרים במערכת האבטחה מבלי לסבך אותה עוד יותר. תחשבו על סלולרים, וטבלטים ו-IOT, ושירותי WEB ו-DevOps וכל הטכנולוגיות הנוספות שכל כך פגיעות - בשביל איש אבטחה בארגון הם חייבים ארכיטקט שיעזור להם להטמיע את הפתרונות בצורה מסודרת".

ג'ניפר ארצ'י, שותפה בפירמת עורכי הדין, Latham & Watkins; הדגישה עד כמה חשוב לערב משפטנים ומומחים לרגולציה בשלבים ראשונים של פיתוח המוצר על מנת למנוע טעויות בעתיד. לדבריה ישנה רגולציה רחבה שמנסים מוסדות בינלאומיים להטמיע כתקן וחברות סייבר שלא יעמדו בדרישות פשוט לא יוכלו למכור את המוצרים שלהם.

תא"ל במיל' דניאל ברן, מומחה סייבר אמר "אנחנו חיים במלכוד 22. אנחנו רוצים להכניס כמה שיותר התקנים וטכנולוגיות לשימוש. מצד שני אותם טכנולוגיות חשופות. זה תמיד היה כך. השאלה העיקרית היא איך להבטיח שאותם ההאקרים לא יוכלו להשתמש בחולשות של המוצרים החדשים. אנחנו בנקודה שבה הסייבר הוא בעיה רחבה מאד שלא רק אנשי האבטחה צריכים להתמודד איתה. מנהיגות צריכה להבין את זה כולל ברמת הממשלה. הקוד הפתוח יכול לייצר נזקים גדולים לארגונים. זה לא רק עניין של קונסולידציה אלא תפיסה רחבה ברמה לאומית. אי אפשר יהיה לתקן את כל החולשות. דבר נוסף הוא שיותר ויותר ארגונים מתקשים להגן על עצמם בשל העלויות הכרוכות בכך. צמתים מרכזיים ברשת חשופים ומי שאחראי על אותם צמתים אינם מפקחים עליהם".

אייל גרונר, שותף מייסד ומנכ"ל Cynet אמר "יש הרבה מוצרים חדשים שנכנסים לארגון ולרשת. גם טלוויזיה. היום הבעיה העיקרית היא נקודת הקצה. היום מי שרוצה לחדור לרשת הוא שולח אימייל או לינק ומישהו מהארגון פותח את זה והסיפור נגמר. אם חושבים על העתיד אז יש את הענן שארגונים עוברים להשתמש בו. בעתיד כל ההתקפות יילכו לענן. יש יותר מדי פתרונות ברשת. הם מסבכות את העבודה בארגון. משקיעים קשה להם להשקיע במשהו שעושה הכל כי הם רוצים משהו ספציפי. אז אם הייתי סטארט אפ הייתי עושה משהו מאד ספציפי. אבל הפתרון האמיתי הוא לייצר פלטפורמה אחת שאנשי האבטחה יוכלו לנהל בקלות. זה הפתרון ולכן קונסולידציה מתבקשת בתעשייה".

"ארגונים צריכים אמצעים לנטר ולצפות את ההתקפות מכל הזוויות. להטמיע ולתחזק את הפתרונות הכוללים יהיה דבר מאד קשה ולכן צריכה להיות קונסולידציה.
עבור הארגון זה מאד קשה להגן על עצמו ולהתקין פתרונות זה מאד מורכב".

דר' פיטר פיצג'רלד, שותף מייסד ומנהל, Triventures הזהיר מפני איומים על ארגוני בריאות כגון בתי חולים ומוסדו רפואיים. הוא הדגיש כי התחום זקוק לרמת אבטחה מוגברת. הדבר קשור גם לדרישות של חברות ביטוח בארה"ב שמעלות את סף הדרישות שלהם מבתי חולים.

איתי פרישמן, שותף, מיתר, ליקוורניק, גבע, לשם, טל אמר בדיון "אי אפשר להתאים את כל הפתרונות כל הזמן בארגון. יש מכוניות, מוצרים לבישים ועוד הרבה מוצריפם ושירותים ואי אפשר לעשות פיירוול לכל מוצר. אני חושב שזה גם לא יילך ויתמעט להיפך. השאלה היא האם אנחנו נהיה במצב שבו נצטרך למצוא קונסולידציות של טכנולוגיות כדי לתת מענה טוב יותר אבטחתי. לפעמים יש לי מוצר מעולה, אבל אין מי שיתקין אותו. פייסבוק וגוגל שולטות בשוק שלהם, אבל אנחנו נראה את זה גם בעולם האבטחה".

מתן פתאל, שותף מייסד ונשיא, Silverfort התייחס לסוגי האיומים ואמר יש הבדל בפשעים. אם אני אנסה לחדור לסיטי בנק אולי אני אצליח בפעם אחת. בסייבר סקיוריטי אתה יכול לשבת בכל מקום בעולם ולנסות להיכנס לבנק. זה הופך את הסיטואציה למורכבת יותר ולניסיונות אינסופיים לחכות עד שעובד יעשה איזה טעות ואז ניתן יהיה לחדור". הוא הוסיף שבעיות IT בארגונים מקשות על מוצרי האבטחה לעבוד בצורה יעילה.

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988