המפתח לחוסן דיגיטלי

לכל אובדן נתונים יש פוטנציאל פשוט לקבור את הארגון, עבור כאלה שאינם מוכנים. לרוע המזל, מתקפת סייבר היא שאלה של 'מתי' ולא של 'אם'

קרדיט צילום: ערן שפיץ

ככל שהיקף הדאטה תופח והולך, כך האיום של מתקפת סייבר הופך למציאות יומיומית עבור ארגונים ומנהלים. דו"ח הסיכונים של הפורום הכלכלי העולמי לשנת 2020 מדרג 'מתקפת סייבר' כסיכון השני בהיקפו עבור ארגונים בעשור הקרוב. ככל שכלי ה'דארק-נט' נעשים מתוחכמים ונגישים יותר, כך מתקפות סייבר הופכות לנפוצות יותר וניתן לראות אובדן נתונים בהיקף גדול יותר, וכן גם מתקפות כופר רבות יותר. לכן, גמישות רבה ככל הניתן היא המפתח לחוסן דיגיטלי רחב יותר. לצורך ההמחשה, בשנת 2019 בלבד התרחשה מתקפת כופר בכל 14 שניות ברחבי העולם.

ארגונים מנהלים כיום כ-13.5 פטה-בייט של נתונים בממוצע, וזו עלייה של כ-831% משנת 2016, כך עולה  מ-אינדקס הגנת הנתונים הגלובלי לשנת 2020 של חברת המחקר ונסון בורן, בשיתוף דל טכנולוגיות. עוד מצא המחקר כי רוב הארגונים (82%) נפגעו או סבלו מאירוע משבש כלשהו בשנה האחרונה (ב-2018 העידו על כך 72% מהארגונים). בתוך כך, אתגרי הטרנספורמציה הדיגיטלית מורגשים, כאשר ארגונים שנסקרו מודים כי הם מתקשים למצוא הגנה מספקת על נתונים עבור טכנולוגיות מתקדמות כמו תשתיות קצה ו-5G (67% מהארגונים) ופלטפורמות בינה מלאכותית ולמידת מכונה (, עם 64% מהארגונים).

לכל אובדן נתונים יש פוטנציאל פשוט לקבור את הארגון, עבור כאלה שאינם מוכנים. לרוע המזל, מתקפת סייבר היא שאלה של 'מתי' ולא של 'אם'. על פי סקר 'פרצות בהגנת סייבר' לשנת 2019, שהתקיים בבריטניה, שליש מהעסקים דיווחו כי חוו פרצות אבטחה בין השנים 2018-2019. זאת, לרבות מתקפות פישינג, וירוסים, הונאות במייל, תוכנות ריגול ו/או תוכנות זדוניות ומתקפות כופר. מבין הפרצות שדווחו, 30% מהעסקים חוו אובדן נתונים ו/או נכסים.

במקביל, על רקע מגבלות האיחוד האירופאי להגנת נתונים (GDPR) – ארגונים שלא עמדו בתקני הרגולציה צברו קנסות, הקנסות הגדולים הראשונים החלו להינתן ב-2019. כך למשל, בצרפת, גוגל נקנסה בסכום של חמישים מיליון יורו בעקבות פרסום מודעות 'ללא הסכמה', ואילו בגרמניה 75 קנסות בתחום הצטברו לכדי 449 אלף יורו. בבריטניה, ענקית התעופה בריטיש איירווייס הוציאה 204 מיליון יורו בגין תקלות אבטחה שהשפיעו על חצי מיליון לקוחות. מכאן, שהגנת נתונים היא לא רק צורך עסקי, אלא גם חובה מעוגנת בחוק כלפי לקוחות

העיקרון הוא, שאם נגיב לאירוע סייבר בזמן – כנראה שהגבנו מאוחר מדי. ניהול סיכונים דורש זריזות, התאמה מדויקת לארגון והעלאת מודעות בקרב העובדים, כלומר חייבים להיות פרו-אקטיביים ולא רה-אקטיביים. כיום, חסינות סייבר חשובה מאי פעם.

ארגונים ברחבי העולם מודעים יותר ויותר לסכנות שבמתקפות סייבר, אך הם צריכים להשקיע בחוסן סייבר אמיתי בכדי למזער את הפערים בסביבה העסקית-דיגיטלית המשתנה תדיר, ולכן מומחיות בתחום זה היא הכרחית.

ערן שפיץ, מנהל תחום "דאטה פרוטקשן" בדל טכנולוגיות.

אולי יעניין אותך גם

מנכ"ל האיגוד, עו"ד יורם הכהן. צילום: איגוד האינטרנט הישראלי

בקרוב: כתובת מלאה בעברית לאתרי אינטרנט ישראלים עם הסיומת ".ישראל"

הגוף הבינלאומי שמנהל את השמות וכתובות האינטרנט בעולם אישר את בקשת איגוד האינטרנט הישראלי להקצות את ".ישראל" כסיומת המדינתית לשמות המתחם (דומיינים) בעברית. בעתיד הקרוב ניתן יהיה להשתמש בשמות מתחם בשפה העברית באופן מלא