בעידן הדיגיטלי, תקיפות אבטחת מידע הן עניין שבשגרה. עסקים רבים מתמודדים עם ניסיונות הולכים ומשתכללים לפגוע בנכסיהם הדיגיטליים. מעבר להשלכות העסקיות והכלכליות, פגיעה שכזאת עלולה לפגוע אנושות במוניטין של חברות, שלא עשו מספיק כדי להגן על המידע הרגיש של לקוחותיהם, והותירו אותם חשופים בפני התוקפים.
מחקר שנערך לאחרונה על ידי חברת NetDiligence קבע שמעל ל-98% מתביעות ביטוחי הסייבר התרחשו בארגונים קטנים ובינוניים. ממסקנות המחקר עלה כי עסקים אלה אינם מצליחים לצמצם את פערי אבטחת המידע שלהן אל מול התקיפות שהולכות ומשתכללות. העלות המורכבת של ניהול אבטחת המידע בארגון דורשת מומחיות ותקציבים שלרוב אין באפשרותם של העסקים הקטנים לממן.
איפה למשל ליכולות להיות נקודות תורפה בעסק?
"הסכנות שאורבות לעסקים קטנים ובינוניים משתנות" מסבירה איילת קוטנר, מנהלת הטכנולוגיה הראשית בחברת ביטוחי הסייבר At-Bay. "התוקפים בעצם סורקים את כל האינטרנט במטרה לגלות חולשות שדרכן הם יכולים להיכנס ולתקוף את הארגון. הפרצות הנפוצות שמסכנות עסקים ברוב המקרים מגיעות דרך המייל, כיוון שם רוב העסקים מנהלים את התקשורת העיקרית שלהם, בתוך הארגון ומחוצה לו".
"בנוסף, שימוש בגרסאות לא מעודכנות של תוכנות VPN ואנטי-וירוס יכול ביום בהיר אחד להפוך את הארגון למטרה קלה לתוקפים" ממשיכה קוטנר וממליצה: "ודאו שהפתרונות שאתם משתמשים בהם אכן עונים על צרכי האבטחה של הארגון והקפידו לעדכן אותם לעתים קרובות. פתרונות חינמיים בד"כ לא יספיקו כדי לתת הגנה מלאה לארגון, ובמקרים מסוימים אף יזיקו לו."
מה יקרה במקרה של פריצת למערכות החברה?
לדברי קוטנר, שני סוגי התקיפות העיקריים על עסקים הם התחזות וכופר.
"באירוע התחזות, התוקפים משתלטים על כתובת המייל של דמות בכירה בארגון, ושולחים הודעות לעובדים בשמו כדי שהמייל והקישור הזדוני שבתוכו ייראו אמינים. כך ניתן לגרום לעובדים להוריד תוכנות רוגלה (שמרגלות אחר המשתמש), נוזקה (שיוצרות נזק למערכות הארגון) וכופרה (שלוקחות את בסיס הנתונים של הארגון כערובה וסוחטות אותו בכסף על מנת לקבלו חזרה), להעביר כספים לתוקף או למסור מידע סודי של הארגון. מכל הסיבות האלה, חשוב מאוד לאבטח את שכבת המייל ע"י קונפיגורציה או באמצעות שירות אבטחה ייעודי למייל" אומרת קוטנר.
"באירוע כופרה התוקפים גונבים את הדאטה של הארגון ואז מצפינים את השרתים. הארגון נדרש לשלם כופר כדי לקבל חזרה את הגישה למידע. בהרבה מקרים התוקפים יבחרו בנוסף לסחוט את הארגון בכך שיאיימו לפרסם את הדאטה אם הכופר לא ישולם, וזה מה שגורם לארגונים רבים לשלם, גם כאשר יש להם גיבוי על החומרים".
לדבריה, מלבד המחיר הכלכלי, במדינות רבות בארה"ב ובעולם כולו, כל עסק, קטן כגדול, פרטי או ציבורי, מחויב לדווח על גניבת מידע של משתמשים או לקוחות. לעסקים חשוב מאוד להגן ולבטח את עצמם, שכן דיווח כזה ממקור חיצוני עלול להוביל לירידה משמעותית בהכנסות ובערך החברה.
איזה פתרונות קיימים לעסקים קטנים להישמר מפני ההתקפה הבאה?
"יש המון פתרונות ארגוניים לאבטחת סייבר, אבל ההמלצה הרווחת היא למצוא פתרון הוליסטי שייתן מעטפת טכנולוגית מלאה לאירועי סייבר, ורשת הגנה ביטוחית במקרה של מתקפה. פתרון טכנולוגי המשלב ביטוח סייבר יחד עם תוכנת הגנה המנוהלת על ידי צוות מומחי אבטחת מידע, תסייע לעסקים קטנים ובינוניים לצמצם את פערי אבטחת המידע המתמשכים אל מול הארגונים הגדולים, ולאבטח את המערכות שלהם גם בלי תקציבי עתק", אומרת קוטנר.
"מוצר כזה למעשה מדמה בדיוק את פעילות התוקפים - הוא סורק בכלים מתקדמים את כל מערכות הארגון ויודע להתריע היכן יש חולשות שצריך לתקן. המעטפת המשלימה במוצר היא פוליסת הביטוח, כך שגם אם בכל זאת בוצעה פריצה למערכת, יש מי שיכסה את העלויות".
איך זה שונה מאנטיוירוס/ VPN/ כלים אחרים לאבטחת מידע?
"הפתרון שלנו לא מחליף את הפתרונות האלה, אלא משלים אותם ע"י כך שהוא מסתכל על הארגון כולו ומבצע סריקות ובדיקות כל הזמן במערכות הארגון, על מנת למפות את החולשות האפשריות ולהתריע עליהן.
אנחנו משתמשים בדאטה שלנו, שנאסף ע"י ניטור מתמשך של מעל 30,000 חברות ובחינה טכנית מעמיקה של מאות אירועי סייבר שלקוחותינו חוו לאורך שנות הביטוח. זה מאפשר לנו לתת פידבק מפוקס על מה הנקודות לשיפור ולתעדף אותן.
בנוסף, הקמנו צוות ניהול מיומן שמנהל את אבטחת המידע בארגון עבור הלקוחות שלנו. מדובר בחיזוק משמעותי לעסקים קטנים ובינוניים, שלרוב לא מחזיקים צוותים כאלה בשגרה. מעטפת ההגנה הזו מבטחת את הארגון מפגיעה במערכות ומסייעת לשמור על המוניטין התקשורתי של המותג".