המודל הביטוחי של חברות האינשורטק
פינטק (Fintech) הוא מושג חדש יחסית שקיבל את הכינוי "טכנולוגיה משבשת" בעולמם של ספקי שירותי תשלום, ואינשורטק (Insurtech) הוא שם כולל לסקטור הטכנולוגיה המשבשת בעולם…
שנת 2021 הייתה אחת השנים המאתגרות ביותר בתחום אבטחת המידע. חברות עברו דיגיטציה מואצת כפועל יוצא מן הצעדים להתמודדות עם מגפת הקורונה, מגמה זו אפשרה התקפות רבות עד כדי כך שכ – 281 מיליון אנשים הושפעו מפשעי סייבר בשנת 2021. ההערכה היא כי נכון לאמצע שנת 2022 ההתמודדות עם אתגר אבטחת הסייבר עולה לחברות במשק האמריקאי באופן מצרפי כ – 1.79 מיליון דולרים לשעה. מנהלים בכירים רואים באבטחת סייבר צורך תפעולי, השיפור והפיתוח המתמשך של הטכנולוגיה הם כורח המציאות אל מול איומי הסייבר הגוברים, בשנת 2022 פיתוחים אלה הביאו לשינויים בולטים בשוק אבטחת הסייבר. סקרנו את הטרנדים הבולטים של שוק אבטחת הסייבר למחצית השנייה של 2022
הטרנד של אפס אמון מבטא היטב את השינוי שעבר שוק הסייבר בשנים האחרונות. כל מערכת ממוחשבת המחוברת לרשת האינטרנט חשופה לסיכונים מאז תחילת ימי האינטרנט, אולם אם בעבר, ניתן היה לפרוץ מחסומי אבטחה, לגשת לאזורי נתונים של מערכות ביתיות או ארגוניות ולחשוף את הנתונים לסכנה – הגישה בניהול מערכות סייבר היום היא גישה של אפס סבלנות לשימוש לא מורשה בגישה למערכות.
מודל אפס האמון מגביל את הגישה לרשת רק למי שזקוק לה. גישה מוענקת רק למשתמשים מורשים ובהתבסס על זהות, זמן ומכשירים מוכרים. גישה כברירת מחדל התבטלה, הכול חייב לעבור דרך פרוטוקולי אבטחה כגון שלבים שונים של בקרת גישה ואימות זהות משתמש.
איומי כופר ותוכנות זדוניות גורמים לחברות רבות להתייחס לפתרונות אבטחת מידע כאל שירות שהינו חלק מפתרונות מחשוב הענן. גישה כזו מבטיחה שצוות גדול יותר של מומחי טכנולוגיה בעלי ידע נרחב אודות מוצרים ותהליכים יהיו אמונים גם על אבטחת המידע. בנוסף, עלות המענה לצורך באבטחת מידע פוחתת היות ובאותו סכום שיש להשקיע בהעסקת מומחה IT ניתן לקבל את שירותיהם של מומחה אבטחת מידע, מנהל מערכות הפעלה, מנהל וירטואליזציה, מנהל רשת, טכנאי היכול לפתור תקלות אד-הוק ועוד.
דוח שפורסם לאחרונה על ידי חברת Infosec מראה כי כ – 97% מהאנשים בעולם אינם יודעים לזהות דוא"ל החשוד ככזה המיועד למתקפת פישינג (Phishing– ניסיון להשיג נתונים רגישים שיאפשרו בהמשך ביצוע פשע סייבר). לפיכך, טעויות אנוש נותרו גורם משמעותי בפרצות מידע רבות. ככל שאיומי הסייבר הופכים אגרסיביים יותר ארגונים נוקטים בצעדים נוספים כדי לשפר את אבטחתם. בנוסף להטמעת חומות אש ופרוטוקולי IT מתוחכמים יותר חברות פועלות בתקופה זו כדי לשפר באמצעות הכשרה את יכולות העובדים שלהן להתמודד עם ניסיונות לביצוע פשעי סייבר.
זהו אחד הטרנדים החדשים ביותר באבטחת סייבר, וביחד עם זאת מדובר בסקטור שהולך ומתרחב במהירות. למידת מכונה, תת תחום של אינטליגנציה מלאכותית או AI, המאפשר למכונות ומחשבים "לקבל החלטות" בזמן אמת, מאפשרת להפוך את כל מאמצי אבטחת הסייבר פשוטים, יעילים, וגם זולים יותר.
טכנולוגיית למידת מכונה מסתמכת על נתונים מורכבים ויצירת אלגוריתמים שבכוחם לצפות התקפות ולהגיב להן בזמן אמת. במילים אחרות למידת מכונה (Machine Learning או ML בקיצור) מאפשרת למערכות אבטחת סייבר לנתח דפוסי איום, ללמוד את אופן התנהלותם של פושעי סייבר וכך לסייע במניעת התקפות דומות בעתיד ולצמצם את משך הזמן שמומחי סייבר נדרשים להשקיע במשימות שגרתיות.
מכיוון שמחשוב ענן מציע יתרונות משמעותיים, יותר ויותר חברות עוברות להשתמש בו. מחשוב ענן מציב אתגר חדש ככל שהדבר נוגע לאבטחת סייבר, מדובר בצרכים שונים לגמרי מאשר אלו הכרוכים באבטחת סייבר לרשת מחשבים מקומית. מודל אבטחת סייבר למחשוב ענן צריך להיות מסוגל לזהות איומים לפני שהתוקפים מתחילים לבצע מהלכים שבכוחם ליצור נזק. חברות המתמחות בתחום אבטחת סייבר למחשוב ענן הגדילו באופן משמעותי את הכנסותיהם במחצית הראשונה של שנת 2022.
*אין במאמר זה, בחלקו או במלואו, כל המלצה או חוות דעת בכל הנוגע לכדאיות מוצר או חברה ואין האמור מהווה יעוץ מקצועי מכל סוג שהוא בתחום כזה או אחר.