ממינוי לתוכנת כופר ועד Log4j: מה מעסיק את תעשיית הסייבר

תומאס קריין, שותף בקרן אינסייט, שהשקיע בחדי-קרן ישראליים כמו ארמיס, NoName ופנטרה, מיפה את המגמות הבולטות בסצנת הסייבר העולמית, ומסביר כיצד פרצות אבטחה כמו Log4Shell יולידו הצעות ערך חדשות? ואיך מצוקת כוח האדם בסייבר תוכל להיות קרקע פורייה לטכנולוגיות חדשות?

מקור: Unsplash

מאת: תומאס קריין

העולם הדיגיטלי שלנו נמצא תחת התקפה כמו שמעולם לא היה: גבולות האיומים הולכים ומתרחבים, והסיכוי שהתקפת סייבר תצליח הולך וגדל. עם זאת, על אף שתדירות ההתקפות גוברת ורמת התחכום שלהן עולה, מחקרים מראים ש-95% מהחדירות ניתנות למניעה. לטכנולוגיה יש, כמובן, תפקיד מרכזי בהדיפתן.

במהלך 2021 השקענו באינסייט פרטנרס ב-25 חברות סייבר – גידול של 80% לעומת השנה שקדמה לה ואנו מעריכים שקצב ההשקעות שלנו בענף לא ירד ב-2022. במהלך התקופה חזינו במספר מצומצם של פקטורים שהניעו השקעות של ארגונים באבטחת מידע, ואנו מעריכים שהם ימשיכו להשפיע גם בשנים הקרובות.

מעבר לענן ו-Log4j

ראשית, חברות ממשיכות להסיט את הפעילות שלהן לענן ולפלטפורמות SaaS, מה שמגדיל את הצורך בניטור ובתיקונים, שיכולים להגן על ריבוי סביבות ענן ותנועת רשת. בשעה ששרשראות האספקה של תוכנות הופכות להיות מורכבות יותר ומשולבות יותר, שחקנים רעים יכולים לנצל חולשה במערכת אחת כדי לחדור לאחרת. כולנו זוכרים את החומרה של מהלכים כאלה בהתקפות על SolarWinds וניצול חולשות zero day כמו Log4j.

ככל שרשתות עוברות מארכיטקטורות פיזיות וריכוזיות, למערכות עם ארכיטקטורה מבוזרת, מבוססת תוכנה וענן, נדרשת פרדיגמת הגנה חדשה. את המענה הזה נותנות חברות שמפתחות מוצרי SASE (Secure access service edge) – גישה מאובטחת לשירותי קצה; חברות שמספקות טכנולוגיות מבוססות AI לאיתור איומים ברשת האינטרנט; וכלים שמאפשרים לחברה לבודד את המערכות שלה, הן חלק מהפתרון להגנה על חברות והעובדים שלהן, עכשיו שהרשת שלהם היא אוסף מבוזר של נקודות קצה שמחוברות לאינטרנט.

אימוץ המתווה החדש של אבטחת מידע על-ידי ארגונים הוא רלוונטי במיוחד, על רקע המעבר הברור לעבודה מרחוק בעקבות המגיפה, מגמה שלא הולכת להעלם. עובדים רבים יישארו בבית בטווח הרחוק, כך שחברות צריכות פתרונות הגנה שהם גם איתנים, אך גם ידידותיים למשתמשים וקלים להטמעה ותחזוק ללא צורך באנשי IT בשטח.

ישנה סוגיה נוספת הקשורה בעובדים, שחברות צריכות להתמודד איתה: פשוט אין מספיק מומחי סייבר מנוסים בשוק. מנהלי אבטחת מידע יצטרכו לפעול על-פי תעדוף של איומים ואינטגרציות בין מוצרים כדי להפעיל באופן אופטימלי את אנשי הצוות שלהם, שמספרם מוגבל, ובד בבד לנצל פתרונות אוטומציה. חברות כמו Immersive Labs זיהו את הבעיה של המחסור בטאלנטים ומציעות פתרון לאופטימיזציית צוותי סייבר ולהכשרת עובדים חדשים.

אך בשעה שחברות מתאימות עצמן לסביבה המשתנה, כך גם שחקנים רעים. אנו רואים גידול באוטומציה בהתקפות סייבר וברמת התחכום של איומים בכלל. מסחור בקנה מידה תעשייתי של הצעות כופר כשירות (Ransomware as a Service) נמכרים על ידי יריבים למטרות רווח, מה שמעלה את מספר התקריות האופורטוניסטיות וגורם למחירי ביטוח הסייבר להרקיע שחקים. הדבר מחייב חברות לבדוק את המערכות שלהן כל הזמן ולהטמיע פתרונות הגנה ותגובה בנקודות קצה, ופתרונות הגנה על דאטה ואחסון.

כמו כן, להתקפות מוצלחות של האקרים יש השלכות מצטברות על הקורבנות, לרבות עלויות גבוהות לניקוי ושחזור מערכות ומידע, פגיעה מוניטינית ולעתים גם השלכות רגולטוריות, בדמות רגולציות ממשלתיות וענפיות שמשיתות דרישות מחמירות.

על רקע התגברות מתחים גיאו-פוליטיים ויכולותיהן המתקדמות של שחקנים מדינתיים, פוטנציאל הפגיעה בתשתיות קריטיות, יישומי תעשיה מקושרים (IIoT) ומערכות תפעול (OT) הופך לממשי וארגונים חייבים לתת את הדעת גם להגנה על מכשירי קצה.

מגמות אלה ימשיכו ב-2022 ואחריה ואנחנו נמשיך לעקוב אחרי השוק והפתרונות החדשניים שמתהווים כדי לתת מענה לאיומים הגוברים.

הכותב הוא שותף בקרן אינסייט

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

רוצה להיות הראשון להגיב?

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: