מזונות חשובים
- אבטחת סייבר היא קריטית מאי פעם מאז שאנחנו חיים את חיינו באינטרנט יותר מאי פעם.
- איומי אבטחת סייבר מתעוררים בכל פעם שיש כאוס.
- מומחים טוענים שהממשל הבא צריך לאמץ תוכנית אבטחת סייבר מוצלחת הנותנת מענה לחששות העיקריים.
- ארגונים וחברות גדולות אחראים לאמץ את האסטרטגיות הטובות ביותר לאבטחת סייבר.
2020 הוכיחה שאנחנו מעבירים את חיינו לעולם הדיגיטלי יותר מתמיד, אבל זה גם הוכיח את החשיבות של אבטחת סייבר. מומחים אומרים שהנושא צריך להיות בראש סדר העדיפויות של ממשל ביידן.
לפי סקר צ'ק פוינט טכנולוגיות תוכנה שפורסם בנובמבר 2020, 71% ממומחי האבטחה דיווחו על עלייה באיומי סייבר מאז החלו נעילות נגיף הקורונה בתחילת 2020. מומחים אומרים שלא הוענקה מספיק חשיבות לאבטחת הסייבר במדינה בעבר, והם דוחקים בממשל ביידן לקחת את זה ברצינות.
"המעבר וההחלטות שהממשל יקבל לגבי אבטחת סייבר חשובים, וזה יכול להיות מאוד תוצאות", אמר אד אמורוסו, מנכ"ל TAG Cyber, בראיון טלפוני.
למה אבטחת סייבר חשובה?
המגיפה אילצה אותנו להעביר את חיינו לעולם הדיגיטלי יותר מאי פעם, ומומחים אומרים שככל שהחיים שלנו מקוונים יותר, כך אבטחת הסייבר נעשית חיונית יותר.
אנחנו בפיגור בארה ב בכל הנוגע לפרטיות, וחברות צריכות להגביר את הדרג.
"כל החיים שלנו - איך אנחנו קונים, איך אנחנו מקיימים אינטראקציה, איך אנחנו לומדים - הוא עכשיו באינטרנט", אמרה קייטי טייטלר, אנליסטית בכירה ב-TAG Cyber, בראיון טלפוני ל-Lifewire. "ככל שנהפוך יותר לחיים דיגיטליים, הדברים הופכים לפגיעים יותר."
בתי ספר ואוניברסיטאות חוו עלייה של 30% במתקפות סייבר שבועיות במהלך חודש אוגוסט 2020, לפי סקר צ'ק פוינט. הסקר גם חשף שבסביבות אותה תקופה - בין יולי לספטמבר - מומחים ראו עלייה חדה במתקפות כופר של סחיטה כפולה, שבהן האקרים מחלצים כמויות גדולות של נתונים רגישים, ואז מאיימים לפרסם אותם אלא אם ישולמו כופר.
טיטלר אמר ששחקני איומים תמיד ינצלו כל סוג של כאוס, במיוחד בשנה כאוטית כמו 2020.
"פושעי סייבר משגשגים בכאוס, בין אם זו המגיפה ובין אם מדובר בבחירות, הם משגשגים בה ומשתמשים בהזדמנויות של אנשים מפוחדים או מבולבלים או לחוצים", אמר טייטלר.
מלבד המגיפה והבחירות, הסקר של צ'ק פוינט מצביע גם על השקת רשת 5G כאיום נוסף ב-2020 ששחקנים גרועים יכולים לנצל אותו.
"כדי להקדים את האיומים, ארגונים חייבים להיות פרואקטיביים ולא להשאיר שום חלק ממשטח ההתקפה שלהם לא מוגן או לא מפוקח, אחרת הם מסתכנים להפוך לקורבן הבא של התקפות מתוחכמות וממוקדות", אמרה ד"ר דורית דור, סגנית נשיא של מוצרים בצ'ק פוינט, בהצהרה רשמית.
מה צריך לעשות?
מומחי אבטחת סייבר אומרים שממשל ביידן צריך לקחת את הגורמים לעיל בחשבון כדי לתעדף תוכנית אבטחת סייבר מוצלחת שתגן על אזרחי ארה ב. הרבה לפני שהנשיא הנבחר ג'ו ביידן ניצח בבחירות, אמורוסו כתב רשימה של המלצות דו-מפלגתיות לאבטחת סייבר שלדעתו צריכות להילקח בחשבון על ידי מי שניצח בבחירות.
לפי אמורוסו, ישנם שלושה שיקולים עיקריים. מספר אחד הוא ליצור את הדור הבא של מומחי אבטחת סייבר. דרושים אנשים צעירים יותר שנכנסים לתחום אבטחת הסייבר מאחר שהסקר של צ'ק פוינט הראה ש-78% מהארגונים אמרו שיש להם מחסור בכישורי סייבר.
אמורוסו אמר ששתי היוזמות הקריטיות האחרות יהיו שכל אחת מהסוכנויות האזרחיות תעביר תוכנית למודרניזציה של התשתית שלה למערכת רשת מבוססת ענן מכיוון שהן עדיין פועלות בשיטות מיושנות. השלישי יהיה ייעול מסגרת הציות.
"זה היה ההבחנה שלנו שכמה דברים בהחלט נכונים: תכנון קפדני הוא חשוב, תכנון מתקדם חשוב, ובחירה באנשים הנכונים היא חשובה", אמר אמורוסו על תוכנית המעבר שלו לאבטחת סייבר.
המעבר וההחלטות שהממשל יקבל לגבי אבטחת סייבר משפיעים, וזה יכול להיות מאוד משמעותי.
באופן כללי, מומחים אומרים שהנטל לשכלל את בעיית אבטחת הסייבר שיש לנו תלוי בארגונים גדולים יותר, לא ביחידים, אז אין הרבה מה לעשות מלבד לדחוף דברים מסוג זה לקרות.
"יותר ויותר אנשים יכולים וצריכים להיות תלויים בארגונים גדולים שיעשו את הדברים האלה עבורם", אמר אמורוסו.
טייטלר מסכים עם אמורוסו, ומוסיף שאמנם תקנות מהממשלה יעזרו ללא ספק, אבל אבטחת הסייבר נופלת בסופו של דבר על ארגונים וחברות.
"אני חושבת שזו אחריות מוחלטת של [חברות וארגונים] להשתמש בבקרות המודרניות ביותר ולדרוש אימות רב-גורמי", אמרה. "אנחנו מפגרים מאחור בארה"ב בכל מה שקשור לפרטיות, וחברות צריכות להתגבר."
