מחקר חדש שנערך בקרב 700 חברות בעולם מצא כי מחיר ההתאוששות מאסון סייבר עומד על 330,000 דולר בממוצע. עודד שחר, מנכ"ל דאטה בנק: "הפתרון לשמירה על המידע הוא שילוב של חמ"ל סייבר שמנטר את הלקוחות במשך 24 שעות ביממה והמקושר לפתרונות גיבוי ו- DR"
סקר חדש שערכה חברת Irdeto Global בקרב 700 חברות ברחבי העולם מצא כי 90% מהחברות שעוסקות בתחום ה-IOT נחשפו למתקפת סייבר כלשהי בשנה האחרונה. ארגונים בתחומי התחבורה, הבריאות והתעשייה חוו את המתקפות החמורות ביותר, כאשר להתאוששות ולרף ההפסדים היה תג מחיר גבוה במיוחד: כ-330 אלף דולר בממוצע לכל ארגון.
מהפכת האינטרנט, המובייל, האינטרנט של הדברים (IOT) והמהפכות הנוספות שבדרך ממשיכים לשנות את האופן שבו אנו מתקשרים אחד עם השני ועושים עסקים. אלא שהשימוש הגובר בטכנולוגיות חדשניות הוביל לזינוק במספר התקפות הסייבר על ידי האקרים והגביר משמעותית את כאב הראש של המנהלים בארגונים.
"באופן מפתיע, רבים מן הארגונים שמשקיעים ביישומים מתקדמים, עדיין מתקשים למצוא את האסטרטגיה הנכונה למניעה והגנה על הנתונים שלהם מפני פריצה או איבוד מידע", אומר עודד שחר מנכ"ל חברת DataBank המספקת מגוון פתרונות להגנה על נתונים, גיבוי והתאוששות מאסון. לדבריו, רק 7% מהארגונים מדווחים כי הם מוגנים מפני התקפות סייבר עתידיות. הבעיה היא שלמרות זאת לא מעט מנהלי חברות עדיין נוקטים בגישת 'לי זה לא יקרה'".
אלו איומים מסכנים כיום את הארגונים?
"ארבעה איומים מרכזיים מסכנים כיום את המידע בארגון: ריגול עסקי ודליפת מידע, שיתוק עבודת הארגון, דרישות כופר ופגיעות פנים ארגוניות. לפי מחקר שערכה DataBank בשילוב עם נתונים של חברות אבטחת המידע המובילות בעולם, 53% מפגיעות המידע הן חיצוניות ו- 47% מגיעות מבפנים. יש ארגונים שמותקפים, לעיתים בלי שיידעו שאופרציה כזו אכן התרחשה. מדובר בנתונים שמנהלי אבטחת מידע בארגונים צריכים לשנן ולהקדיש אליו תשומת לב גבוהה ביותר.
"חשוב לזכור שפגיעות מידע בארגון הן לא רק ריגול עסקי וגניבה של מידע", מדגיש שחר. מנכ"ל חברה שלא יכול להגיב למיילים כי החשבון שלו מושבת או ניתוק של מנהלים אחרים ממערכות הארגון עלולים לגרום נזק כבד לארגון. במקרה כזה, הסיכון הוא לא מפריצה וגניבה של מידע, אלא מכך שלא ניתן כלל לגשת אליו. כך לדוגמא, בחודש מארס האחרון פורסם כי ענקית הרכב, טסלה, תבעה את מהנדס הפיתוח הראשי לשעבר של החברה על גרימת נזקי מידע לארגון. לפי הפרסומים, במשך שנה וחצי מחק המהנדס מידע משרתי החברה על פיתוחים חדשים וגרם לעיכובים גדולים ולפגיעה בחדשנות שהארגון ניסה להוביל".
אז מה אמור להיות הפתרון לכל שלל הסכנות הללו?
"מערכת אבטחה מורכבת שיודעת לנטר מעבר מידע מחוץ ובתוך הארגון היתה מאתרת בזמן אמת פעילות כזאת ומתריעה אודותיה", מסביר שחר. "חייבת להיות מערכת שאוספת מודיעין סייבר על סכנות ממקורות חיצוניים במקביל למערכת ניטור לוגים – מערכת SIEM שאוספת מידע על התקפות על הארגון וברגע זיהוי מתקפה מספקת התרעה על מנת שמומחי הסייבר יפעלו למנוע אותה". כל ארגון צריך שיהיה לו פתרון כולל הדומה ל"מגדל פיקוח" שינטר את הסכנות הנכנסות או יוצאות מן הארגון ובמקרה חירום יידע לפעול בצורה הכי מהירה למניעה וחזרה לשגרה".
זאת הסיבה ש- DataBankהשיקה באחרונה שירותי חמ"ל סייבר (SIEM-SOC), הנוסף לשירותי הגיבוי וההתאוששות מאסון שמספקת החברה לאלפי ארגונים מאז הקמתה. בעקבות הכרזה זו תספק החברה פתרונות הגנה על המידע מקצה לקצה באמצעות מערך הגנה רב-שכבתי הכולל: התראות ואבטחת מידע למניעת חדירה מגורמים עוינים, שמירת המידע על ידי גיבוי באמצעים דיגיטליים ופיזיים במתקן מאובטח ושירותי שחזור והתאוששות מאסון (DR). השירות והפתרונות שלנו פועלים כ'מגדל פיקוח' שמנטר את הלקוחות במשך 24 שעות ומעניק שלוש שכבות שונות של הגנה. זהו הייחוד שלה על פני פתרונות אחרים הקיימים בשוק", מסביר שחר ומפרט: " DataBankהיא החברה היחידה המעניקה גם פתרונות אבטחה המזהירים ומונעים איומים שונים וגם שומרת על המידע ונותנת מענה לשחזורו בשעת אסון".
איך עובד מערך "מגדל הפיקוח" שלכם?
לדברי שחר, באמצעות מערכת ה-SIEM SOC החדשה מתבצע זיהוי והתראה של פגיעות אבטחה מגוונות. "כשמתריעים בזמן אמת, ניתן לנתק את המחשבים הנגועים ולמנוע את ההתפשטות", מסביר שחר, "אנחנו מקבלים מודיעין ממערכות SIEM SOC מכל רחבי העולם, זה מסייע לנו להבין את הסיכונים הקיימים ובעזרת המודיעין הזה למנוע פריצות".
"שתי שכבות ההגנה הנוספות למערכת SIEM-SOC הן שירות התאוששות מאסון, המאפשר לארגון לחזור מהר לפעילות כתוצאה מקריסת שרתים או ניתוק יזום שלהם כתוצאה ממתקפת סייבר; וגיבוי – שכבת ההגנה השלישית. "יש במערכת גיבוי בענן, אבל גם גיבוי פיזי על קלטות, שנמצאת מחוץ לארגון. הקלטות מאפשרות שיחזור והתאוששות גם במקרה שהגיבוי הווירטואלי ושרתי הארגון קורסים".
בוקסה
Databank – ת.ז
DataBank מספקת סל פתרונות מקצה לקצה להגנה על המידע הארגוני. DataBank מגינה על המידע באמצעות מכלול פתרונות, החל במתן שירותי SIEM SOC (חמ"ל סייבר) להתראה על איומים והסרתם, ניהול הגיבוי הן בענן פרטי והורדה לקלטות והן בתצורה הפיזית ועד פתרונות התאוששות מאסון (DR). DataBank מאפשרת לארגונים בישראל ובעולם להגן על הנתונים שלהם און פרמיס או בענן בסביבה מאובטחת ומנוהלת ובמקרה אסון "להפעיל מחדש" את העסק. סל הפתרונות והשירותים כולל: Backup as a Service– שרותי גיבוי לענן; Disaster Recovery as a Service – שרותי התאוששות מאסון בענן, אירוח פיזי ווירטואלי, ענן מנוהל וכן שרותי שחזור נתונים כבדיקה בשגרה ובזמן אמת. DataBank משרתת למעלה מ-1,000 חברות בישראל, בינהם הארגונים הגדולים ביותר בכל מגזרי המשק.