הטכנולוגיה שלכם צריכה להיות יותר מתקדמת מזו של פושעי הסייבר

אין ספק שהעולם שלנו הפך לדיגיטלי לחלוטין. כמעט כל פן בחיים שלנו מושפע מהאינטרנט. החל ממדיה חברתית, דרך נתונים דיגיטליים ועד בינה מלאכותית ובתים חכמים – כל דבר. האינטרנט שולט בעולם.

דיגיטל זה נהדר, אבל הסיכון לפגיעה במידע הכפיל את עצמו

התפתחות המידע הדיגיטלי יצרה מהפכה באופן שבו אנו מנהלים עסקים כיום. היתרונות הם עצומים, וכך גם הסיכונים. בעוד מפתחי פלטפורמות דיגיטליות עובדים קשה לשפר את העולם לטובת הצרכנים, האקרים עובדים קשה לגנוב מידע עסקי קריטי לטובת רווחם האישי. מספיקה הצצה קצרה בחדשות כדי לגלות שאין מגזר עסקי שלא הושפע מפשיעת סייבר. אך מעבר לפגיעה במגזר העסקי, קיים גם סיכון ממשי לפגיעה בפרטיות ובכלכלה האישית של כל אחד ואחת מאתנו.

קחו למשל את חברת FedEx: בסוף יוני 2017 דיווחה החברה שהיא נפלה קורבן למתקפת סייבר חמורה. מחשבי מחלקת TNT אקספרס בהולנד נדבקו בוירוס הכופר Petya וכתוצאה מכך משלוחים רבים התעכבו ואבד מידע רגיש ביותר. המתקפה פגעה קשות במאזן הכלכלי של החברה, אך מעבר לכך היא גם פגעה בלקוחות ושבשה את תפעול המשלוחים בכל רחבי העולם. אבטחת מידע והגנה על גבולות הסייבר הן חשובות יותר מאי פעם.

לפושעי סייבר יש סבלנות

פושעי סייבר מעוניינים בעיקר במידע. לרוב, מטרתם היא להוציא נתונים משרתי החברה כדי לפגוע בתפעולה השוטף. חברות המעוניינות להגן על עצמן ועל לקוחותיהן חייבות לחשוב מחדש על אסטרטגיות אבטחת המידע הדיגיטלי שלהן, ולהתמקד ב”שרשרת האספקה” של הסייבר. כיום, האקרים יודעים היטב כיצד להתגנב לתוך מערכת ממוחשבת סבוכה ולדלות נתונים בהדרגה ובזהירות. לעיתים קרובות, הם מנצלים את גישתם למערכת במשך חודשים לפני שמגלים אותם. לכן מומחי אבטחת סייבר צריכים להקדיש תשומת לב רבה גם לתנועה הנכנסת וגם לזו היוצאת.

ארגונים לא מקדישים תשומת לב מספקת לסיכונים

למרות הפגיעות הרבה של מערכות דיגיטליות ארגוניות והתגברות מקרי הפריצה, תגובה מהירה ואיחזור מידע ממשיכות להיות החוליות החלשות בחברות רבות. ממשלות כבר מתרגלות אבטחת סייבר באופן שוטף כדי לשמור על יכולת הגנה מרבית מפני טרור וירטואלי. כל ארגון שמחזיק במידע רגיש או מנהל טרנסאקציות דיגיטליות – ובימינו רוב הארגונים עונים על קריטריונים אלה – חייב לעשות את אותו הדבר, להתחיל לבצע תרגולי חירום של אבטחת סייבר. אין ספק שהשלב הבא הוא בינה מלאכותית, אבל ההצלחה של כל אסטרטגיית אבטחת סייבר תלויה כרגע בבינה אנושית; בבני אדם ערניים ודרוכים שעושים את תפקידם במיומנות. מערכת אבטחת סייבר חזקה מחייבת עבודת צוות, תשומת לב בלתי פוסקת, הערכה תמידית של איומים מכל המקורות ותגובה מהירה ומדויקת.