דימה טאטור | צילום: נטי לוי
למצוא את המוקש לפני שהאויב מפעיל אותו: איך נתמודד עם "dark data" כשחסרים לנו חוקרי חולשות?
בעוד ענקיות הטכנולוגיה מתמודדות עם גלי פיטורים וצמצומים בעקבות משבר כלכלי, הן מתמודדות עם אתגר גובר נוסף והוא מתקפות הסייבר שהופכות מתוחכמות יותר מיום ליום. המעבר המהיר לעבודה מרחוק והאצת הדיגיטציה הובילו לעלייה חדה בכמות המידע הארגוני המאוחסן בענן.
הקיצוצים בכוח האדם והלחץ הכלכלי לא תורמים להתמודדות עם איומים אלה, ומחקרים עדכניים מצביעים על עלייה מתמדת בעלויות הממוצעות של פריצות סייבר בשנים האחרונות, כאשר ארגונים רבים מוצאים עצמם חשופים יותר מאי פעם. מאחורי המספרים המדאיגים מסתתר איום כפול ומסוכן: מצד אחד, ה"מידע האפל" (Dark Data) ומצד שני, מחסור חמור בחוקרי חולשות סייבר, בעיה גלובלית המשפיעה על ארגונים בכל הגדלים. התוצאה? אחד מכל ארבעה ארגונים כבר חווה פריצה של הנתונים הרגישים המאוחסנים בענן, ואם לא נטפל בבעיה בזמן, היא עלולה לעלות לנו ביוקר.
אז מה זה בעצם "dark data"? זה כל המידע שקיים בארגון שלכם בלי שאתם בכלל יודעים עליו. קבצים ישנים, תכתובות מיילים שנשכחו, לוגים של מערכות - כל אלה יכולים להכיל מידע רגיש שאתם לא מודעים אליו. והבעיה? אי אפשר להגן על מה שלא יודעים שקיים. הנתונים מדאיגים: 75% מהמידע שנוצר בענן בשנתיים האחרונות הוא dark data. זה אומר שרוב המידע שלכם פשוט מסתובב שם בלי שום הגנה. לא פלא שאחד מכל ארבעה ארגונים כבר חטף פריצה לנתונים בענן. הבעיה מחריפה עוד יותר לאור המחסור בחוקרי חולשות סייבר ובעיות Misconfiguration שונות בענן. הביקוש לאנשי מקצוע בתחום הסייבר לענן, ובמיוחד כאלה המתמחים בחקירת חולשות ענן ואנשי DevSecOps עולה בקצב מסחרר, אך מספר המומחים המוסמכים פשוט אינו מדביק את הקצב. מחקרים מצביעים על פער של מיליוני משרות לא מאוישות בתחום הסייבר ברחבי העולם בכלל ובדגש על התמחויות הנ"ל, כאשר הכשרתם דורשת זמן רב ומיומנויות מגוונות.
יש קשר הדוק ומסוכן בין dark data לחולשות סייבר. חוקרי חולשות ממלאים תפקיד חשוב בסריקה, ניתוח וזיהוי פרצות אבטחה פוטנציאליות, כולל אלו המכוונות לגניבת המידע הרגיש המוסתר ב-dark data. המחסור בחוקרים כאלה מותיר ארגונים חשופים לסיכונים רבים הטמונים במידע הלא מנוהל. לא רק שאיננו מודעים למידע שברשותנו, אלא גם חסרים את היכולת להגן על מה שאיננו יודעים שקיים - לא מודעים לקיומה של המחט בערימת השחת. חוקרי חולשות, לו היו בהיצע גבוה יותר, היו מפתחים שיטות מתקדמות לסריקת ה-dark data ולזיהוי סיכונים פוטנציאליים. בהיעדרם, בעיה זו מחריפה במיוחד בתחום מערכות ה-AI, הדורש מומחיות מורכבת ורב-תחומית. כך, ארגונים רבים מוצאים עצמם חשופים, עם מעט מדי "שומרי סף" אנושיים היכולים להגן על המידע הרגיש. מצב זה יוצר פער אבטחתי מסוכן, המגביר את הסיכון לפריצות ודליפות מידע מה-dark data.
לכן, הפתרון היעיל ביותר מגיע מהכיוון המתבקש ביותר - שימוש בטכנולוגיות AI ולמידת מכונה מתקדמות, שמסוגלות לסרוק, לנתח ולסווג כמויות עצומות של מידע באופן אוטומטי, כמו גם לזהות קשרים מורכבים בין פיסות מידע שונות ולחשוף סיכונים 24/7 שעין אנושית עלולה להחמיץ. קחו לדוגמה את MinerEye שפיתחה טכנולוגיה המאפשרת לארגונים לקבל במהירות תשובות לשאלות קריטיות כמו איזה מידע אישי, מידע עסקי רגיש ונתוני לקוחות יש לארגון, היכן נמצאים הנתונים, למי יש גישה אליהם, ועד כמה גישה מהירה וקלה אליהם יכולה להיות זמינה לכל אחד. הטכנולוגיה הזו סורקת אוטומטית, מסדרת לפי אינדקס, מנתחת, מתייגת ומסווגת באופן וירטואלי כל פיסת מידע לא מובְנה ואפל הכלול במאגרי הנתונים של הארגון ושולחת ללקוח אוטומטית התראות עם המלצות לפעולה במקרים של כפילויות או פרצות אבטחה פוטנציאליות.
כך לא רק שתוכלו לחזק את ההגנה, אלא גם לשמר ולנהל את המידע עצמו. בארגונים גדולים שכבר אימצו טכנולוגיות כאלה, נחשפו סיכוני אבטחה משמעותיים שלא זוהו קודם לכן. מעבר להגנה, טיפול נכון ויחס ראוי ל-Dark data- יכול להפוך אותו מנטל לנכס, תארו לכן שאתם מגלים תובנות עסקיות חדשות ממידע שהיה קבור עמוק במחשבים שלכם, זה כמו למצוא מטמון בחצר האחורית שכדאי לדאוג ממנו ואולי גם לדאוג לו. המסר העיקרי הוא שאין לנו את הלוקסוס להמתין. המחסור בחוקרי חולשות וכמות האיומים הגוברת מחייבים אותנו לאמץ פתרונות AI חכמים ובדחיפות. רק כך נוכל להבטיח את ביטחון המידע שלנו - גם זה שאנחנו עדיין לא יודעים שקיים.
דימה טאטור הוא סמנכ"ל סייבר סקיוריטי בCommit