כנס הענן והדאטה
"הכי הרבה נקודות תורפה לפריצה נמצאות במיילים"
כך לדברי איילת קוטנר CTO בחברת At Bay בכנס הענן והדאטה של כלכליסט. לדברי מרב בהט, מייסדת משותפת ומנכ"לית DAZZ, "תוקף תמיד נמצא שני צעדים קדימה. השאלה היא איך אנחנו יכולים להגיב על זה, לפחות להקטין את הנזק". לירון ברק מייסדת BitDam, "התוקף תמיד ימצא את הפרצה, אבל אפשר למנוע את זה ברוב המקרים"
בכנס הענן והדאטה של כלכליסט שהתקיים היום בתל אביב נערך פאנל "הפרצה קוראת לענן" בהנחיית כתב כלכליסט מאיר אורבך ובשתתפות מרב בהט מייסדת משותפת ומנכ"לית, DAZZ, לירון ברק מייסדת BitDam שנרכשה על ידי ענקית ה-IT האמריקאית Datto ואיילת קוטנר CTO, At Bay
אורבך: בואו נתחיל להפחיד את האנשים ונגיד להם ממה הם צריכים לפחד.
לירון ברק: "לוחשים לי באוזן שאנחנו צריכים לפחד מקורונה. אני לירון ברק, מייסדת ומנכ"לית בעבר של חברת BitDam. נרכשנו על ידי Datto, חברת IT אמריקאית שנרכשה לאחרונה על ידי חברת IT לא פחות גדולה, שנקראת Kaseya. החברה הזו חוותה לפני שנה תקיפת סייבר משמעותית, והיום הם מנסים לשפר את המוניטין באמצעות Datto, שיש לה סט מוצרים רחב, כולל BitDam. אני מובילה את מרכז הפיתוח של Datto בישראל כיום. בסופו של דבר, אנחנו רואים הרבה ארגונים שמאחסנים את הדאטה שלהם בענן, על מנת לעשות הגנות, אבל שוכחים הרבה פעמים שההתקשרויות שלנו נמצאות בחוץ כל הזמן. הציר הזה נותר חשוף, בעיקר בערוצי התקשורת הפחות ותיקים".
אורבך: איילת, אתם לא חברת סייבר, אבל אתם רואים את הסכנות בעולם הענן
קוטנר: "אני איילת קוטנר, אני מובילה את הצד הטכנולוגי של חברת ביטוח שנקראת At Bay, שמוכרת ביטוח סייבר. יש לנו כמעט 20 אלף לקוחות, כולם בארה"ב. מה שייחודי אצלנו זה שיש לנו מגוון חברות גדול. אחד הדברים המפתיעים ביותר הוא שהדברים הברורים מאליהם למי שמבין סייבר, אינם ברורים לחברות קטנות ובינוניות. זה עצוב אבל קצת משמח. עצוב שכולם מתעסקים בחברות גדולות שעושות כותרות, אבל זה משמח שלא צריך לעשות הרבה כדי לשפר את מצב הסייבר של חברות קטנות".
אורבך: איפה אתם רואים נקודות תורפה?
קוטנר: "אז הנה סקופ מדהים - באימייל אנחנו רואים הכי הרבה נקודות תורפה. אנחנו לא יכולים לחזות את כל הפרצות בעולם הסייבר, אז צריך לגרום לארגון להבין מה, מי ולמה - ואז העובדים יוכלו לזהות את המייל החשוד הבא עם ה-A ברוסית ולא באנגלית. בסוף אנשים הם אנשים. 20 אלף חברות הן הרבה אנשים, הרבה מהם לא יודעים מה זה סייבר, גם האנשים הכי משוכללים. העניין הוא לצמצם את הסיכון. לפמפם לאנשים את הדברים המשעממים, וגם לעשות את העקרונות האלה פחות משעממים".
אורבך: "מרב, את עשית מסלול אחר מאוד. היית בכירה בסייבר של מיקרוסופט ועכשיו הקמת סטארט-אפ משלך"
בהט: "אני מרב בהט מייסדת ומנכ"לית של DAZZ, לעומת יתר חברות הסייבר שמתמקדות בלמצוא איומים, אנחנו מתמקדים לעזור לארגונים לתקן בעקבות האיומים האלה. זה לא כי הם לא ידעו שיש את האיומים האלה והם חשופים, אלא כי תהליך התיקון בסביבות ענן הוא מאוד כואב. ממה אנחנו צריכים להיות חרדים? איבדנו את היכולת להגיב מהר להתקפות בסביבות ענן. זה די מפחיד. אני מסתכלת על מה שהיה לפני חג המולד, כאשר הייתה חולשה מאוד גדולה שכל הארגונים סבלו ממנה, ותוך מספר ימים הפעילו סוקרי סביבת ענן וגילו את החולשה הזו. חלק מהארגונים שאנחנו עובדים איתם עוד לא התגברו על התקלה הזו".
אורבך: האם עלתה המודעות להתקפות והאיומים האלה?
ברק: "אני חושבת שהמודעות עלתה דרמטית, מכרנו בעבר לארגונים גדולים עם תקציב ומערך סייבר שלם. ארגונים קטנים לא התמקדו באבטחת ענן. דאטו, החברה שהיום אנחנו מוכרים את המוצר שלנו דרכה, מתמקדת בארגונים קטנים של מאות בודדות של אנשים. יש שם דרישה מאוד גדולה למוצרי אבטחה, כי מספר התקיפות בשנתיים האחרונות על ארגונים קטנים גדל דרמטית. עם המעבר לענן, זה נהיה משתלם לתוקפים לתקוף ארגונים קטנים".
קוטנר: "אנחנו רואים שיש רצון ללמוד יותר וגם יש הבנה שהעסק עצמו, אין לו את המשאבים לטפל בנושא הסייבר. למשל מיקרוסופט Exchange, זה מוצר שהגרסה האחרונה שלו שוחררה לפני ארבע שנים. אין סיבה שעסק קטן יהיה מסוגל לתקן את הפרצות של המוצר הזה בעצמו. עצם ההבנה מה עסקים יכולים ולא יכולים לטפל בו בעצמם משדרג את החשיפה שלהם לאיומים".
בהט: "אנחנו מטפלים בתיקון בעיות דחופות, אז גם אנחנו רואים עלייה במודעות בגלל עודף ההתקפות על דאטה. למה זה צריך לעניין אותנו? כי זה הדאטה שלנו ושל הלקוחות שלנו. יש לכך פחות סלחנות, ועסקים נדרשים להגיב בזריזות. אנחנו רואים מגמה גדולה. אנחנו רואים כמה מהר אנחנו סוגרים עסקות לעומת בתחילת דרכנו".
אורבך: אם 2021 הייתה שנה גדולה להייטק, האם 2022 תהיה שנה קשה מבחינת סייבר? יותר ניסיונות לפגוע? המגנים יהיו יותר חזקים השנה או שהתוקף תמיד ימצא את הפרצה שלו?
ברק: "התוקף תמיד ימצא את הפרצה, אבל אני חושבת שאפשר למנוע את זה ברוב המקרים. פחות מנסים ללמוד איך לחזות דברים שאי אפשר לחזות. אני חושבת שעם המעבר לענן, כל ארגון מחזיק נכסים שם, האיזון הזה יישאר באיזשהו מקום".
קוטנר: "הנזק מתקיפות ענן יהיה יותר נמוך. לארגונים יש מודעות יותר גבוהה, הם הבינו שהם יכולים לעשות גיבויים ולהתאושש יחסית מהר. זו ההיערכות של הארגון. התוקף ימצא א הדרך. העסק מבין שזה יכול לקרות גם לו".
בהט: "אני מסכימה שהתוקף תמיד נמצא שני צעדים קדימה. השאלה היא איך אנחנו יכולים להגיב על זה, לפחות להקטין את הנזק. זה כמו דלי עם הרבה חורים - התגובה המהירה היא מה שיצמצם את הדליפה".