מאי גרין – ראש תחום סייבר בחברת יזמקו – צילום: "יזמקו"
מומחה סייבר חושף: כך עסקים ינצחו איומים פוטנציאליים של מתקפות סייבר בתקציב חכם.
בעידן שבו מתקפות סייבר הופכות לעניין יומיומי, העסקים כבר לא יכולים להרשות לעצמם להתעלם מהאיום – ולא מדובר רק בתאגידים גדולים, אלא גם בעסקים קטנים ובאנשים פרטיים. בכנס סייבר מוביל שנערך היום, מאי גרין, מומחה הסייבר של יזמקו, הציג כיצד ניתן להגן על נכסים דיגיטליים תוך שמירה על תקציב חכם ואפקטיבי.
לדברי גרין, סייבר זה לא רק טכנולוגיה, זו אסטרטגיה והשווה את ניהול תקציב הסייבר לתחזית מזג האוויר מומחה סייבר: "מי שמחכה לסערה כדי להתכונן, עלול למצוא את עצמו עם סירת גומי בלב ים. הדרך הנכונה היא להיערך מראש עם מעטפת הגנה חכמה". אחד האתגרים המרכזיים שהציג הוא "משטח התקיפה" – ככל שמערכות הארגון חשופות יותר, כך נדרש פתרון מקיף יותר. לכן, לדבריו, יש צורך בגישה רב-שכבתית שמשלבת טכנולוגיה מתקדמת עם תהליכים מובנים ומודעות עובדים."
הרגולציה מתחזקת – ומי שלא יתיישר, ישלם ביוקר בנוסף לפתרונות הטכנולוגיים, גרין הזהיר כי הרגולציה הופכת מחמירה יותר. תיקון 13 לחוק הגנת הפרטיות מטיל קנסות משמעותיים על ארגונים שלא יעמדו בדרישות, ואילו ספקים של משרד הביטחון חייבים להיערך לביקורת מנמ"ב לפי תקן "רב-מגן 2" אם ברצונם להמשיך לעבוד עם המדינה. "הסיכון המשפטי והכלכלי גדול מכדי להתעלם – מי שלא יתאים את עצמו, פשוט ימצא את עצמו בחוץ", הדגיש."
מאי גרין – ראש תחום סייבר בחברת יזמקו – צילום: "יזמקו"
איך מחזקים את ההגנה בלי לקרוע את הכיס? גרין הציג פתרונות פרקטיים שיכולים לצמצם סיכונים גם בלי תקציבי ענק, בהם מדיניות מחמירה לניהול גישה והרשאות, גיבויים מאובטחים, אוטומציה של תגובות לאיומים ושימוש במודיעין סייבר מתקדם. לדבריו הנוסחה היא פשוטה: "שילוב חכם של טכנולוגיה, תהליכים ואנשים – תוך ניהול סיכונים חכם – מאפשר לארגונים להגן על עצמם בצורה מיטבית מבלי לחרוג מהתקציב".
גרין מסכם: לא מחכים לאסון – מתכוננים מראש בסיום דבריו, גרין הדגיש כי הגנת סייבר אינה מותרות, אלא הכרח. "לא לומדים להשיט ספינה בסערה – מי שלא יתכונן מראש, ישלם את המחיר".
