אבטחת מידע: "חברת סייבר לא יכולה לתת פתרון אבטחה כולל"

חברות הסייבר בישראל ובעולם ניצבות בפני אתגר חדש: לא משנה עד כמה פתרון האבטחה שלהן איכותי - בסוף לארגונים אין באמת את המשאבים וכוח-האדם לטפל בפתרונות אבטחה רבים במקביל

השוק העתידי של חברות הביטוח הוא הסייבר/ צילום:  Shutterstock/ א.ס.א.פ קרייטיב
השוק העתידי של חברות הביטוח הוא הסייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הנושא החם היום בשוק הסייבר הוא השפע של חברות האבטחה בישראל ובעולם כולו, שהופך את חייהם של החברות ושל הארגונים שעליהן הן אמורות להגן - לקשים מאוד. זו כבר לא רק השאלה בדבר איכות הפתרון, אלא באם הן מסוגלות לקלוט ולטפל בעוד פתרון, יעיל ככל שיהיה. או כמו שמריוס נכט, מייסד ויו"ר צ'ק פוינט, הגדיר זאת לאחרונה: "אנשי אבטחת רשתות נמצאים בין הפטיש לסדן. מי שמתעסק בריגול כלכלי יש לו הרבה מאוד משאבים. גם אם ייתפסו אותו - אף אחד לא יעשה כלום. אנשי האבטחה, לעומת זאת, נמצאים באמצע: מצד אחד, יש הרבה מאוד איומים, ומצד שני, יש הרבה מאוד פתרונות".

נכט, שאמר את הדברים במסגרת כנס "JOURNEY" של פירמת הייעוץ וראיית החשבון EY ושל עיתון "גלובס", סיפר על כך ש"ארגונים משתמשים בהרבה מאוד אמצעי הגנה. יותר מדי. הם דוחפים טכנולוגיות לתוך התשתית, וכולם מצפים שאנשי האבטחה יתמודדו עם זה. שוחחתי עם מנהל אבטחה שדיבר איתי על אלפי ניסיונות חדירה בשעה. בנקודת זמן מסוימת, איש האבטחה מאבד את הלהט לחפש כל חדירה. הוא חסר את היכולות להתמודד עם כל המוצרים שמוכנסים למערכת. ראיתי אנשי אבטחה שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום, כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".

התקפות הסייבר המשמעותיות ביותר
 התקפות הסייבר המשמעותיות ביותר

אסף קוטסל, מייסד ומנכ"ל משותף של חברת הסטארט-אפ DCOYA שפועלת בתחום phishing awareness and prevention, טוען שהבעיה כיום בשוק הסייבר היא העלויות והיכולת לתפעל את כל מוצרי האבטחה. "כל מוצר פותר משהו, אבל למעשה לוקח את תפוח האדמה הלוהט הזה ומייצר לך תפוח אדמה לוהט במקום אחר.

הדוגמאות הקלאסיות לכך מתרחשות כשחברות שמציעות פתרונות אבטחה אומרות לארגון שהן יודיעו לו רק על משהו 'חריג' בתעבורה. על פניו, זה דבר נהדר, אבל צריך להבין מה זה 'משהו חריג'. לכל ארגון יש את הסביבה שלו ואת החוקים שלו. במקום שארגון יטפל במתקפה שקורית פעם בחודש, הוא מטפל כל הזמן בניהול של ההגנה, בניהול של תוצר הלוואי. כך שכל מוצר פותר בעיה ספציפית, אבל אז הוא מייצר בעיה במקום אחר. אלו תהליכי לוואי שמכבידים על הארגון באופן שוטף גם אם הוא לא תחת מתקפה.

"המשמעות היא שאתה כבר לא מטפל רק במתקפה, אלא בשלושים אירועים שמתוכם שניים הם אירועי אבטחת מידע, ו-28 אחרים שיכולים בארגון שלך להיחשב כתקינים ובארגון אחר כלא-תקינים. כך שלמעשה אתה מנהל 30 חזיתות, ואין לך ולא יהיה לך לעולם את כוח-האדם כדי לנהל דבר כזה.

"לא מספיק שחברת אבטחת מידע תגיד שהיא מייצרת לך פתרון שהוא ככה וככה. היא צריכה להראות איך היא לא מעלה את העומס על הארגון שלך. איך הוא לא מעביר את תפוח האדמה הלוהט הזה למקום אחר - זה היום אתגר שכל מנהל אבטחת מידע מתמודד איתו. יש כל-כך הרבה פתרונות מדהימים, אבל הם מייצרים תעבורה ועלות לארגון שהוא לא יכול להתמודד איתם. איזה מוצרים כן מצליחים? כאלה שאומרים לך שהם לא מייצרים את תופעת הלוואי".

- מדובר בפתרונות שמסוגלים להוות פתרון אבטחה כולל?

"החברות הגדולות כמו סיסקו וצ'ק פוינט מנסות לספק פתרונות למגוון תחלואים. הן אומרות למנהל האבטחה: 'אני פיירוול, אבל בוא תעשה כאן וי ואני אהיה גם אנטי-וירוס. בוא תעשה עוד וי, ואני אהיה עוד שכבה מסוימת'. אבל כל אלה לעולם לא יצליחו לפתור את כל הבעיות על ידי קופסא אחת. זה בדיוק כמו שרופא אף-אוזן-גרון ייקבע לך את הרגל.

"אין רופא שיידע לעשות את כל הקשת: שגם יפתור לך את בעיית לחץ הדם, גם יקבע לך את הרגל וגם ידע לתת לך חיסון לשפעת. זה דורש מומחיות מאוד רחבה - וזה לא יכול לקרות. אבל כן יש ניסיון להכליל כל מיני 'משפחות', כלומר שפיירוול יידע לעשות עוד כמה דברים - אם הוא נניח בודק תעבורה, אז הוא יוכל להיות גם אנטי-וירוס. כן יש ניסיונות לאגד פתרונות, אבל זה לעולם לא יפתור את הבעיה".

- ומה המגמה? יהיה בעתיד פתרון כזה?

"אני לא רואה מוצר שיצליח בשנים הקרובות לתת פתרון כולל. ארגון צריך להחליט היכן הוא שם את המשאבים שלו ועם איזה מוצרים הוא עובד".

גם נדב עלה, שותף, מנהל שירותי ייעוץ בנושאי סייבר בארנסט יאנג ישראל, מספר ל"גלובס" כי הקושי העיקרי של הלקוחות הוא להכניס את פתרונות האבטחה לתוך מערכת תפעולית. "מדובר בארגונים גדולים מאוד שאנחנו עובדים איתם ולא יודעים כל-כך יודעים איך לאכול את זה משום שהם מתקשים לנהל את הפרוטפוליו של המוצרים. מנהל אבטחה לרוב מחפש פתרון שמתחבר לפלטפורמה קיימת".

- אתה אומר שהעתיד של חברות הסייבר הוא לחבור ל'ענקים' או להתמזג עם חברות אחרות?

"אני חושב שמבחינה טכנולוגית החברות מבינות מראש שהן יצטרכו להיכנס לתוך פלטפורמות גדולות. לא יקנו אותן, אבל מבחינת חוויית המשתמש הארגון כאילו צירף 'פלאג-אין' למערכת שלו. מי שרוצה לקנות מוצר אבטחה, לא רוצה עוד כאב ראש. הוא רוצה לקנות מוצר שייכנס תפעולית באופן הכי פשוט וקל שאפשר".

- אתה חושב שהחברות מבינות את זה?

"חלק מהחברות מבינות את זה היום, וחלקן רוצות לייצר משהו אחר, פלטפורמה חדשה שחיה באופן עצמאי. לא מעט מבינות שאם הן לא יתחברו לחברות גדולות אז הבעיה התפעולית תנצח".

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988