אין ספק שתחילתה של שנה חדשה מהווה הזדמנות לחזק ולייצב את תשתית האבטחה בארגון ולהגן על הנתונים הרגישים מכל, כולל הפניית תקציבים לפלטפורמות סייבר סקיורטי וגיוס מומחים מהתחום שיעמדו לשרותכם.
הגנה על הפרטיות בתמיכה ממשלתית
ממשלות ברחבי העולם מנסות אף הן להגיב למשבר אבטחת הסייבר העולמי על ידי יצירת תקנות חדשות הקשורות בדרך בה חברות מטפלות בנתונים של צרכנים בין אם אלה כרטיסי אשראי או מספרי תעודת זהות. האיחוד האירופאי היה בין החלוצים בתחום להוביל תקנות להגנת מידע – GDPR – ולמעשה מחייב חברות לקבל הסכמה ממשתמשים לפני איסוף ועיבוד נתונים ומי שלא נוהג על פי התקנות צפוי לקבל קנסות כבדים.
בשנת 2020 צפויות ממשלות נוספות להצטרף למאבק ולהטמיע תקנות המחמירות את נושא האבטחה דרך האינטרנט על מנת למנוע הפרת מידע בהיקף רחב ומתקפות סייבר מכוונות. צפויה רגולציה מחמירה בכל הנוגע לפרטיות על נתוני הצרכים וחברות טכנולוגיה ומסחריות צריכות להכין את התשתית הטכנולוגית הנדרשת לכך, לבסס הגנה ועל הדרך לזכות גם באמון הצרכנים שמעריכים את “המחווה” של הגנת הנתונים.
הענן, המובייל והמחשבים באישיים
מומחי אבטחת מידע מזהירים שבשנת 2020 לא רק יתרבו מקרי התקיפה אלא גם ההיקפים יהיו גדולים יותר בשל הטכנולוגיות והכלים המתקדמים בהם משתמשים ההאקרים. הבעיה חמירה ככל שיותר עסקים ומשתמשים מסתמכים על שימוש בענן וכן במכשירי המובייל, המידע זורם בחופשיות ממקום למקום ועסקאות הסלולר גדלות הן מבחינת תדירות והן מבחינת גובה הכספים שעוברים מאחד לשני. הונאות במובייל עתידות להיות נפוצות יותר ויש להיזהר מאוד מפגיעות תוך שימוש באפליקציות וככל שעולה השימוש באחסון באמצעים דיגיטליים עולה החשש ממשיכת נתונים מהענן ודרך אמצעי גישה מרחוק.
אחת הדאגות שמתעוררות בעת האחרונה היא לגבי עבודה במרחבי עבודה משותפים המאפשרים שימוש במכשירים אישיים בעבודה – שיטת BYOD (Bring Your Own Device) מגבירה את סיכוני האבטחה במיוחד בכל הנוגע לדליפת נתונים.
על פי מאמר שפורסם ב- consoltech, עם הטמעת טכנולוגיית 5G בשנה האחרונה, רבים בתעשייה סבורים רשתות 5G יהיו נפיצות יותר וכך הרשתות יהיו פגיעות יותר כאשר בפני התוקפים ואלה יפתחו דרכים שונות לגשת לנתונים רגישים.
השימוש במכשירים חכמים בבית ובבית העסק אף הוא נפוץ יותר ובעקבות כך גוברת הדאגה מפני התקפות מבוססות IoT – הסנכרון בין המכשירים החשמליים יוצר פתח עבור תוקפים להשתלט על מגוון מכשירים בו זמנית וכך לייצר מתקפה בקנה מידה רחב במיוחד.
זהירות, פישינג ערמומי
מומחים טוענים שגם בשנה הקרובה, שיטות הפישינג ימשיכו לסכן את חברות ומשתמשים כאשר שיטות אלה יהפכו למתוחכמות יותר ויותר במיוחד באמצעות SMS וגם פושעי רשת ישתמשו יותר בהודעות ברשתות החברתיות, כמו למשל, במנסג’ר של פייסבוק והתדירות של התקפות אלה תגדל. על מנת להתמודד עם אסטרטגיית הפישינג, חשוב שארגונים יקבעו מדיניות להרשאה מוגבלת לחשבונות המשתמשים ויתחילו ליישם פתרונות שונים לאיתור הודעות מייל מזויפות המכילות קישורים מסוכנים וכך ימזערו את הסיכון והנזק הפוטנציאליים שטמונים בהתקפות סוג זה.
המלחמה על שליטה בתשתיות תמשיך כאשר שירותים ציבוריים מסתמנים כיעד מפתח עבור מתקפות. השימוש בתוכנות כופר למיניהן עתיד לגדול ועשוי להשבית מתקנים ציבוריים מעיריות ועד מרכזים ציבוריים ולשבש כך את התפקוד היומיומי של מוסדות ציבור. החשש הוא שהאקרים יסתננו למערכות, ידליפו נתונים ויפיצו מידע שגוי או ישלטו במערכות קריטיות.
עם עליית האיומים מסתמן שגם תחום ביטוח הסייבר יגדל ויותר חברות ירכשו פוליסות ביטוח סייבר, במיוחד כאמצעי הגנה לתשלומי כופר.
התחזית לשנת 2020 מעדכנת שמרבית התקיפות נגד ארגונים יכוונו למשאבי ה-IT של הארגון. אגב, המניעים של האקרים יכולים להיות מניעים כספיים ואף פוליטיים, למעשה, ממשלות שונות מוצאות בשימוש בפשעי סייבר כהזדמנות נגישה יותר לקיים מלחמה. כך או כך, חשוב להתעורר בהקדם לפני שהנזק יהיה גדול במיוחד.
AI להגנה עוצמתית
על פי רכישות של סטארט אפים בתחום מהשנה החולפת, נראה שהמגמה הרווחת בתעשיית אבטחת מידע היא הטמעת של בינה מלאכותית בפתרונות שונים שיאפשרו לארגונים לזהות חוזקות וחולשות ולהגיב בחוכמה. יש מי שחוזים ש-AI היא העתיד של עולם הסייבר בפיתוח מנגנוני הגנה המבוססים על התנהגות של האקרים שמנסים לעקוף את האבטחה הקיימת.
חברות רבות עתידות ליישם ולהטמיע השנה פתרונות הגנתיים אוטומטיים כמו כאלה המתבססים על AI לשיפור ההתמודדות עם איומים במהירות גבוהה יותר.
כל עסק קטן כגדול יכול להיות פגיע ומכאן גם הביקוש שגובר לגיוס מומחי אבטחת מידע שיוכלו לתת את המענה המקיף והמקצועי ביותר בתחום לאחר שעברו הכשרה מתקדמת בשימוש בפלטפורמות המובילות ביותר.