מהם האתגרים שעומדים בפני חברות בתחום אבטחת המידע?

הקושי בהשגת הרתעה, ההבדל בין נכסים שונים שעליהם צריך להגן וכמובן קצב ההתפתחות המהיר של הטכנולוגיה מציבים אתגרים משמעותיים בפני חברות בתחום הסייבר. איך מתמודדים איתם? הנה כמה הצעות

ענף אבטחת המידע מושך המון תשומת לב בשנים האחרונות בגלל עלייה בהיקף המתקפות, התחכום שלהן והנזק שהן גורמות לארגונים ומוסדות. לפי נתוני IDC, כלל חברות האבטחה בעולם הגיעו בשנת 2017 למכירות מצרפיות של 81 מיליארד דולר והוא עוד צפוי לצמוח מדי שנה ב-9% עד 2020.

בתוך כך, ישראל גורפת 10% מכלל מכירות הסייבר בעולם ומתוך 17 חברות סייבר שעברו שווי שוק של מיליארד דולר יש 4 חברות ישראליות או חצי-ישראליות (שהוקמו בישראל ומאז העבירו את מרכזי הפיתוח שלהן למדינות אחרות. בישראל יש כיום 40 מרכזי פיתוח סייבר של חברות רב-לאומיות, יותר מ-370 חברות סייבר שמתמחות באבטחת מידע וסך כל ההון סיכון בתחום ב-2016 הגיע ל-581 מיליון דולר.

עם זאת, חברות בתחום של אבטחת מידע יודעות שאסור להן לקפוא על השמרים. יש המון אתגרים שעומדים בפני חברות מן הסוג הזה וגם משתמשי אינטרנט מן השורה צריכים להכיר אותם.

למה קשה להרתיע עברייני סייבר?
אבטחת מידע היא חלק מענף בינלאומי שבו התוקף יכול להגיע מכל מקום על פני כדור הארץ. במתקפות סייבר קל לתוקף לשמור על אנונימיות ולרוב קשה לייחס אפילו מתקפות חמורות לגורם ספציפי. כתוצאה מכך, האתגר המרכזי של חברות בתחום אבטחת המידע הוא לייצר הרתעה.

הנחת העבודה של חברות אבטחת מידע מקצועיות היא שתוקף מתוחכם ימצא דרך להיכנס לכל מערכת ממוחשבת. הפתרון הוא לפתח כלים שעוסקים בהגנה מפני גישה, שימוש, חשיפה, ציתות, שיבוש או העתקה של מידע, אך במקביל גם להבין את מגבלות האבטחה ולצמצם נזקים במהירות הגבוהה ביותר. במילים אחרות, האתגר של ענף אבטחת המידע הוא לא רק לנסות למנוע את הפריצות אלא גם למזער את הנזק שהן גורמות אם וכאשר ייצאו לפועל.

הגנה על כל סוגי הנכסים
עוד אתגר משמעותי שעמו צריכות להתמודד חברות בתחום אבטחת המידע נובע מההבדלים בין הנכסים שעליהם מנסים להגן. מלבד שימוש במערכות אבטחה מתוחכמות להגנה על חסיון המידע, צריך במקביל גם להשקיע משאבים וכספים בפיתוח מערכות שיודעות איך להגן על זמינות המידע ושלמותו. אלו נכסים שחולקים מאפיינים דומים אך ההגנה על כל אחד מהם שונה בתכלית.

כמו כן, חברות בתחום של אבטחת המידע חייבות להישאר עם אצבע על הדופק ולעקוב מקרוב אחר השינויים הטכנולוגיים. כל שינוי טכנולוגי יוצר איומים חדשים ודורש שורה ארוכה של התאמות. זהו אתגר שלא צפוי להיפסק בקרוב, אלא להיפך. מכאן תפקידן החיוני של חברות אבטחת המידע באינטרנט בכלל ובשמירה על המידע בפרט.