סגור
אלעד קורן, סגן נשיא פאלו אלטו
(צילום: יריב כץ, סיני דוד)

TechTLV 2024
״השקעה בפתרונות הגנה הוליסטיים מקטינה ב-99% את הסיכוי לפריצת סייבר״

כך אמר אלעד קורן מפאלו אלטו נטוורקס בכנס TechTLV של כלכליסט בשיתוף בנק לאומי ופאפאיה: ״88% מהפריצות בעולם הסייבר נעשות על ידי טעות של הגורם האנושי״

"השקעה בפתרונות הגנה הוליסטיים מקטינה ב-99% את הסיכוי לפריצת סייבר״, כך אמר אלעד קורן, סגן נשיא ניהול מוצר, חטיבת אבטחת הענן, Palo Alto Networks בוועידת TechTLV של כלכליסט שנערכה היום (ב') בתל אביב בהרצאה בנושא "זירת הסייבר - מי מגן על המידע הפרטי שלנו ומאבטח את סביבות הענן".
"אני פה היום כדי לדבר איתכם על זירת הסייבר – היא כאן והיא נוכחת. לפעמים מרגישים אותה יותר כמו בשבועות האחרונים ולפעמים פחות. אז מי באמת מגן עלינו ועל המידע שלנו?" על פי קורן, בשנים האחרונות תחום הענן התפתח מאוד, אך המחשבה על הגנות הסייבר הנדרשות לעתים נשארת מאחור." קורן ממשיך, "כשמדברים על החידושים הטכנולוגים בשנים האחרונות, כמות החידושים בענן בשנים האחרונות עולה על כל דמיון ויש הזדמנויות מדהימות בתחום. אבל בסוף, יחד עם החדשנות שמעודדת צמיחה יש גם סיכון – ככל שמתקדמים יותר מהר יש יותר סיכונים ועוד פריצות.
קורן מזהיר מההשקעה הגדולה בפיתוחים חדשים, על פני ההשקעה באבטחת הענן. "בסוף אבטחת מידע, גם בעולם של היום, היא סוג של מחשבה לאחר מעשה. לא צריך שזה יהיה ככה, אבל זה המצב. אנחנו בחיים מתמודדים עם אתגרים ברגע האחרון שהם מולנו״. קורן משתף סיפור בו קיבל טלפון מחברה במהלך ארוחת שישי, שלבסוף התברר שמדינה פרצה למחשבי החברה. "הפירצה נעשתה עקב עובדים שלחצו על קישור שקיבלו לתיבת הספאם במייל. למעשה, 88% מהפריצות נעשות על ידי הגורם האנושי".
על הנזק בפריצת למערכות המחשב טען קורן כי ״אנחנו חיים בעולם שלוקח כחצי שנה לגלות פריצה ועוד 4 חודשים לפתור אותה. תתארו כמה נזק ניתן לעשות במשך זמן כזה. מדובר גם בנזק כלכלי לא מועט כאשר הפגיעה הכלכלית הממוצעת מפריצת סייבר היא כ-4.5 מיליון דולר, בארה"ב המספר כפול", אמר קורן. למרות זאת "לכ-20%-30% מהארגונים שיושבים פה, בממוצע, יש אנשים שמחטטים ברשת המחשבים שלהם״.
לכן קורן מציע שיש להתחשב בהגנת הסייבר החל משלב כתיבת קוד. "אפשר לקחת את כל התמונה המלאה דרך כינוס של כל הפתרנות ממקום אחד – משלב כתיבת הקוד ועד מכירת המוצר. בשביל זה צריך מערך שלם שיודע לחבר את הנקודות״. החשיבות בליווי בהגנה על המוצר כבר בשלב הפיתוח הראשוני מתבטאת גם בעלות ״לתקן בעיה בשלב הייצור עלולה לעלות יותר מפי 20 משלב הפיתוח. עלויות של עשרות אלפי דולרים הופכות למיליוני דולרים״.
לכן, על פי קורן צריך לנקוט בשלוש אמצעים מרכזיים: גילוי וזיהוי בזמן אמת לזהות את הנתיבים בהם הפורצים ינסו להגיע מבעוד מועד ולזהות את החיבור הנכון בתהליך הפיתוח לפני הוצאת המוצר.