"רבע ממנהלי הסייבר חוו 10 מתקפות השנה": מה יקרה ב-2023?
כרבע ממנהלי הסייבר בארגונים חוו לפחות 10 מתקפות סייבר ב-2022 אבל רק 40% מהמנהלים מבינים לעומק את חומרת האיום - הנתונים האלה מספרים את הסיפור של 2022: עלייה חדה במספר מתקפות הסייבר בשנה האחרונה.
זו הייתה שנה לא פשוטה, אולי המשמעותית ביותר מבחינת עולם הסייבר. די לראות כמה מאמצים השקיעה רוסיה נגד אוקראינה במאבק הזה. כמה כסף היא שמה כדי לנהל מאבק סייבר גם נגד מדינות אחרות. כיום, מדינות משקיעות שם תקציבים גדולים יותר מתוך הבנה שגם המלחמות עוברות לשם.
סקר גלובלי שערכה חברת אבטחת הסייבר פאלו אלטו נטוורקס דגם 1,300 מנהלי אבטחת מידע בחברות רב לאומיות. כמעט כל המשיבים הודו שחוו אירוע אבטחת סייבר ב-12 החודשים הקודמים; 24% חוו לפחות 10 תקריות והפרות בשנה האחרונה; עם זאת, הסיבה העיקרית לדאגה היא שרק 40% ציינו שקיימת עלייה משמעותית בהכרה של הנהלת החברה שלהם בחשיבות סיכוני הסייבר, על אף שמרבית הארגונים ממשיכים להטמיע אסטרטגיות להאצה דיגיטלית.
בחברה סבורים שהנתונים מדברים בעד עצמם ומציגים הסלמה כלפי עסקים וארגונים. ב-2022 פושעי סייבר התמקדו בתקיפת תשתיות קריטיות ובתקיפות כופרה (Ransomware). התוקפים גם המשיכו למצוא דרכים חדשות לנצל את תחום המטבעות הקריפטוגרפים, העבודה במודל ההיברידי, ולאחרונה גם ממשקי API לא מאובטחים.
- האם הטיסה שלכם בטוחה? לא ממש לפי מומחי אבטחת מידע
- Zenity מגייסת 38 מיליון דולר בסבב ב׳ כדי לשפר את האבטחה עבור עזרי AI ארגוניים ופיתוח באמצעות Low-Code
- המלצת המערכת: כל הכותרות 24/7
"עם המעבר הנרחב לעבודה מהבית, ארגונים הפכו מבוזרים ופגיעים יותר", מסבירה שרון מיידר, מנהלת מחלקת Managed Security Services ביחידת המחקר של פאלו אלטו נטוורקס לאיומי סייבר, Unit 42. "גם התוקפים הסתגלו מהר יחסית למצב החדש והחלו לזהות נקודות תורפה חדשות אותן ניתן לנצל. בשנה הקרובה המגמות הללו אף ילכו ויתעצמו. תשתיות קריטיות ומוסדות אזרחיים יוסיפו להוות מטרות למתקפות מקוונות והנזקים הפוטנציאליים מכך עלולים להיות חמורים".
"הדינמיות של תקיפות הסייבר כיום דורשת חשיבה מחדש על הגישה המקובלת לאבטחת סייבר", מוסיפה מיידר. "מנהיגי חברות וארגונים חייבים לשקול פתרונות, טכנולוגיות וגישות חדשניות, שיוכלו להתעלות על מנגנוני האבטחה המסורתיים. לארגונים יש הרבה חומר למחשבה בשנת 2023, ושמירה על ערנות ומודעות תאפשר להם להתגונן מפני האיומים המתפתחים".
אז מה יקרה ב-2023? על פי סקירת החברה, בשנת 2023, אנו צפויים לראות עלייה בפעילות מתואמת המכוונות לפגיעה בתשתיות קריטיות – גם במרחב הסייבר וגם באופן פיזי. במגזר הפרטי, בטיחות המשתמש מפני התקפות מתואמות תדרוש תשומת לב רבה. בחברה סבורים שמרכזי אבטחה אוטונומיים המשלבים סייבר ואלמנטים פיזיים יכולים לשמש כמערכת התרעה מוקדמת לזיהוי ולתגובה למתקפות כאלה. בדומה לכך, שילוב צוותי סייבר ואבטחה פיזית יכולים לסייע כדי לצמצם את הסיכון.
- שיעור מאילון מאסק: איך לדרוש טריליון דולר ולקבל את זה
- איבדו עשרות אחוזים: הביטקוין נפל - וחברות אוצר הקריפטו צנחו
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- הונאה של 2 מיליארד דולר - עונש של 11 אלף שנות מאסר - ומוות...
מ-"תוכנות כופר" ל"גנבים חמקנים", כפי שמגדירים בחברה - גורמי סייבר עוינים משתמשים יותר ויותר בתוכנות ובטכניקות חמקניות כדי לגנוב נתונים מבלי שהקורבנות יהיו מודעים לכך. בניגוד למודל העסקי של תוכנות הכופר (ransomware) בו יש דרישת תשלום, בדרך זו המידע הגנוב או ארנקי הקריפטו נמכרים או מנוצלים באופן מיידי, מבלי שהגורם המותקף ער לאיום נגדו.
להערכתם, עליית השימוש ברובוטים וב-IoT, יחד עם החמרה רגולטורית, יאלצו ארגונים להעביר את יכולות עיבוד הנתונים קרוב יותר למקום בו המשתמשים צורכים את השירות.
אז מה עושים? נמנעים מאיסוף יתר של מידע אודות עבודה מהבית – בעקבות המעבר לשיטת עבודה היברידית, מהבית ומהמשרד, ניטור אחר רשתות העובדים וניהולם הדיגיטלי הפך למשימה חשובה, בעיקר כדי להבטיח את יעילות העבודה.
אך היכן ארגונים צריכים למתוח את הגבול? בחברה סבורים כי איסוף נתונים כגון הקלטת ההקלדה על המקשים, צילומי שולחן העבודה או אפילו מעקב אחר תנועת העובדים עלול להפר את חוקי הפרטיות. "כאשר מנהלי אבטחת מידע חושבים על איסוף מידע, הם צריכים להכניס את עצמם להלך הרוח של העובדים ולשאול את עצמם שתי שאלות: מתי מדובר בפיקוח הדוק מדי ומה אם העובד יבקש את הנתונים שלו בחזרה?".
עוד מדברים בחברה על סיכוני סייבר כקריטריון מרכזי בבחירת ספק. העלייה והסיכון של התקפות על שרשראות האספקה, הערכת סיכוני הסייבר ורמת ביטוח הסייבר יהפכו לחלק מהקריטריונים בבחירת הספקים והשותפים העסקיים עמם מתקשרים. החברה ממליצה לסווג את הספקים על פי מצב הסיכון שלהם, ולהעריך האם הם ניתנים לביטוח סייבר או לא. "חלק מרכזי בבחירת הספקים צריך להתמקד בתלות שלהם בקוד פתוח – יש לצפות לכך שתהליך הבדיקה יהפוך להיות מתוחכם יותר", מסבירים שם.
מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל. קרדיט: רשתות חברתיות"פולקסווגן, ב.מ.וו ומרצדס לא ישרדו במתכונת הנוכחית עד סוף העשור"
מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל, טוען כי פולקסווגן, ב.מ.וו ומרצדס-בנץ לא ישרדו במתכונתן הנוכחית עד סוף העשור; לדבריו, גרמניה תקועה בדיון “מופנה אחורה” במקום להשקיע בדור הבא של התחבורה: הרכב החשמלי והאוטונומי, ואומר כי “העתיד הוא נהיגה אוטונומית, לא נוסטלגיה”
הסערה האחרונה בתעשיית הרכב הגרמנית התפרצה בעקבות ראיון טלוויזיוני שבו הזהיר פרופ’ מוריץ שולאריק, נשיא מכון הכלכלה העולמית בקיל ואחד מהקולות המשפיעים בכלכלה האירופית, כי ייתכן ששלושת יצרניות הרכב הגדולות בגרמניה, פולקסווגן, ב.מ.וו ומרצדס-בנץ, לא ישרדו במתכונתן הנוכחית עד סוף העשור. "אני לא רואה סיכוי ממשי לכך שבשנת 2030 הן ייראו כפי שהן נראות היום", אמר שולאריק. "אם התעשייה הזו לא תשנה כיוון, היא תחדל להתקיים במבנה הנוכחי".
לדבריו, ייתכן שגרמניה תצטרך לאמץ "פתרון בסגנון וולוו", כלומר, כניסת משקיע אסטרטגי זר, אולי סיני, שיביא עמו טכנולוגיה, הון ושווקים חדשים. שולאריק הזכיר כי וולוו השוודית שייכת מאז 2010 לקבוצת ג'ילי הסינית, מהלך שהציל את החברה ממשבר והחזיר אותה לקדמת הבמה העולמית.
הדיון מסתכל אחורה
הביקורת של שולאריק אינה כלפי החברות בלבד, אלא גם כלפי השיח הציבורי והפוליטי בגרמניה. לדבריו, המדינה עסוקה בויכוחים מיושנים על תעשיית הדיזל והאנרגיה במקום להתמודד עם האתגר הבא: הרכב האוטונומי. "יש לי חשש אמיתי שאנחנו שוכחים את המהפכה הבאה", אמר. "בזמן שאנחנו מתווכחים על מה שהיה, סין וארה”ב כבר משקיעות הון עתק במערכות נהיגה אוטונומיות ובינה מלאכותית לרכב".
שולאריק טען כי אם גרמניה לא תבצע שינוי מיקוד טכנולוגי אמיתי, היא תמצא עצמה מאחור בעידן שאחרי המנוע החשמלי, עידן הנהיגה החכמה.
תגובות נגד: “תחזית מנותקת מהמציאות”
יו״ר התאחדות תעשיית הרכב הגרמנית (VDA) דחתה את תחזיתו של שולאריק וכינתה אותה “אבסורדית”. לדבריה, היצרניות הגרמניות הן עדיין “חברות מצליחות ובעלות עתיד,” אך הן סובלות ממדיניות אנרגיה לא עקבית, עלויות ייצור גבוהות ומיסוי מכביד. פוליטיקאי בכיר מהמפלגה הירוקה, שהינו המועמד לתפקיד ראש ממשלת באדן-וירטמברג, לב תעשיית הרכב, הביע אופטימיות זהירה: “דיימלר לא תהיה בידיים סיניות כל עוד נעשה את העבודה שלנו,” אמר. “אם כולנו, החל בממשלה וכלה במהנדסים, ניקח אחריות, נוכל לשמור על המובילות של גרמניה בתחום התחבורה.”
- שינוי חד בחוקי ההגירה וההתאזרחות בגרמניה
- גרמניה חותמת על הסכם הגנה נגד רחפנים עם סטארט-אפ מקומי
- המלצת המערכת: כל הכותרות 24/7
המשבר בתעשיית הרכב הגרמנית
הפסדי עתק וירידות חדות ברווחיות מציבים את תעשיית הרכב הגרמנית בנקודת מפנה. פולקסווגן ופורשה דיווחו על הפסדים של מיליארדי יורו, ומרצדס-בנץ רשמה ירידה של 50% ברווח הנקי ברבעון האחרון. במקביל, הייצור הסיני הזול של רכבים חשמליים, לצד מכסים אמריקניים גבוהים ומדיניות אירופית מסורבלת, חונקים את כושר התחרות של היצרניות האירופיות.
בנוסף, שערוריית הדיזל-גייט ממשיכה לפגוע באמון הצרכנים ובמיתוג “Made in Germany”.
אילון מאסק ב"הופעה" לבעלי המניות (X)שיעור מאילון מאסק: איך לדרוש טריליון דולר ולקבל את זה
בעלי המניות של טסלה אישרו למאסק חבילת תמריצים חדשה בהיקף עצום של 400 מיליון מניות, שמחזירה את חלקו בחברה ל־25%. מאחורי המספרים הבלתי נתפסים מסתתרת אסטרטגיית משא ומתן מבריקה וגם לא מעט אגו
לאחרונה החליטו בעלי המניות של טסלה Tesla -3.68% להעניק לאילון מאסק חבילת תמריצים חדשה הכוללת 400 מיליון מניות נוספות. זה מצטרף ל־380 מיליון מניות שכבר ברשותו. המספרים כמעט בלתי נתפסים, אבל מאחוריהם מסתתר שיעור מעניין על ניהול משא ומתן וגם על הגבול הדק שבין ביטחון עצמי לחוצפה.
מאסק ביקש דבר אחד: להחזיר את חלקו בחברה ל־25%. הוא לא נימק מדוע, לא הציג טיעונים ולא ניסה לשכנע. הוא פשוט אמר שזה מה שהוא רוצה וקיבל את מבוקשו. החבילה הקודמת שלו, מ־2018, הייתה שווה אז כמה מיליארדי דולרים והיום מוערכת בכ־120 מיליארד. לכך מתווספת חבילת התמריצים מ־2012, ששווייה כיום כ־34 מיליארד דולר. במילים אחרות, עוד לפני העסקה החדשה, מאסק נהנה משכר ממוצע של כ־12 מיליארד דולר בשנה. לא בדיוק “עבודה בחינם”.
הפעם, החוזה כולל תנאי שאפתני במיוחד: מאסק צריך להוביל את טסלה לרווח תפעולי של 400 מיליארד דולר במהלך שנה אחת. לשם השוואה, טסלה צפויה להרוויח השנה כ־13 מיליארד דולר. כדי לעמוד ביעד, הוא צריך להגדיל את הרווחים פי שלושים.
האסטרטגיה היא לב הסיפור
הסכומים הם לא לב הסיפור, אלא האסטרטגיה. ג’ו־אלן פוזנר, פרופסורית לניהול באוניברסיטת סנטה קלרה, הסבירה שמאסק השתמש בעקרון “העיגון”. טכניקה שבה המספר הראשון שמועלה במשא ומתן קובע את המסגרת לכל המספרים הבאים. אם ההצעה הראשונה גבוהה מדי, שאר ההצעות יסתובבו סביבה. מאסק לא התחיל נמוך ולא בנה את הדרישות בהדרגה, הוא פתח בגדול, בטריליון דולר, מה שגרם לכל סכום אחר להיראות סביר בהשוואה.
- מילד שקט שסובל מבריונות ל"מלך העולם" וזה לא טראמפ
- הדרך לטריליון דולר: האם אילון מאסק יגיע ליעד?
- המלצת המערכת: כל הכותרות 24/7
פוזנר הסבירה שזו בדיוק הסיבה שכדאי להיות הראשון שמגיש הצעה במשא ומתן. אם מועמד לעבודה מצהיר שהוא שווה חצי מיליון דולר בשנה, גם אם המעסיק חשב להציע 150 אלף, השכר הסופי יהיה קרוב בהרבה להצעה הגבוהה.
