מליאת הכנסת אישרה לקריאה ראשונה את הצעת חוק התקשורת (בזק ושידורים) (תיקון מס' 74) (הוראות לעניין פריסת רשת מתקדמת), התשפ"א-2020. מדובר בהצעה ממשלתית של משרד התקשורת, אליה הוצמדה הצעה פרטית של ח"כ צבי האוזר. במסגרת ההצעה מוצע לקבוע הסדר מקיף שיאפשר פריסה של רשת תקשורת מתקדמת כלל ארצית (המכונה "סיבים אופטיים") במטרה לספק שירותים מתקדמים של גישה לאינטרנט, תוך הקטנת החסמים הקיימים היום לכך. לצורך כך, הוצע לקבוע חובות שיחולו על בעלי רישיונות בשוק התקשורת, כמפורט בחוק המוצע. חברת בזק תהיה רשאית לבחור את האזורים שבהם היא מבקשת לפרוס רשת מתקדמת, ולהודיע על כך לשר התקשורת. כמו כן, מוצע להטיל חובת תשלומים על הגופים שיש להם זיקה ישירה לתשתיות התקשורת, במטרה לייצר מקור כספי להשתתפות במימון פריסת רשת מתקדמת באזורים שבהם בחרה חברת בזק שלא לפרוס רשת מתקדמת. מצמצם פערים ומקדם כלכלית. אינטרנט מהיר. צילום אילוסטרציה: BigStock עיכוב ניכר ביחס למדינות המפותחות האחרות בדברי ההסבר להצעה נכתב: "בשנים האחרונות התעכבה פריסת רשתות תקשורת מתקדמות במדינת ישראל באופן ניכר ביחס למדינות המפותחות. פריסת רשתות אלה היא בבחינת 'קפיצת מדרגה טכנולוגית' של רשתות התקשורת הנייחות. רשתות מתקדמות מאפשרות העברת מידע בקצבים גבוהים יותר, וברמת אמינות ויציבות גבוהה יותר, ועל כן מאפשרות שימוש ביישומים ובשירותים מתקדמים בכל תחומי החיים. פריסת רשתות אלה טומנת בחובה תועלות רבות לצרכנים ולמשק, ובהן גידול בתמ"ג, הגדלת פריון העבודה, צמצום פערים כלכליים, גישור על מרחקים פיזיים בין פריפריה למרכז, ותועלות סביבתיות". שר התקשורת, יועז הנדל, הציג את ההצעה ואמר: "זהו יום היסטורי בו אנחנו משחררים פה את פקק האינטרנט והתשתיות. מהרגע שנכנסתי למשרד התקשורת היה לי ברור שהמשימה הבוערת ביותר שעומדת לפתחנו היא שדרוג תשתיות התקשורת במדינת ישראל. הבטחתי שאעשה הכל כדי להאיץ את המהפכה, כדי לייצר קידמה שהיא כל כך חשובה למדינת ישראל, והיום אנחנו עושים צעד משמעותי בדרך לשם. צעד שמחבר בין ההון האנושי בישראל, שהוא סיפור הצלחה בינלאומי, לבין תשתיות התקשורת שיש להן תקרת זכוכית שצריך לנפץ". עוד אמר השר כי "הסיבים הם בשורה גדולה עבור כל אזרחי ישראל, ועבור תושבי גבולות הארץ והפריפריה – זו בשורה גדולה פי כמה. זה מהלך שמאפשר צמצום פערים בחברה הישראלית" שישה ח"כים תמכו בהצעה שעברה ללא מתנגדים, ותועבר לוועדת הכלכלה.

צעד משמעותי בתחרות של אינטל מול אנבידיה: אמזון הודיעה, במסגרת כנס AWS re: invent 2020 שהיא עורכת בימים אלה, כי היא תשלב בשרתים של AWS את מאיצי הבינה המלאכותית Habana Gaudi של הבאנה לאבס הישראלית, שענקית השבבים רכשה לפני כשנה תמורת שני מיליארד דולר. שבבים מאיצים אלה מיועדים בעיקר לעומסי עבודה של לימוד מכונה. עד כה התבססה AWS רק על ה-GPU של אנבידיה. בהודעה שהוציאו החברות צוין כי אמזון תשלב בכל אחד משרתים אלה עד שמונה מאיצים, והשבבים אמורים לספק שיפור של עד 40% בעבודה לעומת השימוש הנוכחי הסטנדרטי, בו לטובת העומסים הללו מתקינים בשרתים כרטיסי תצוגה. שבבי ה-Habana Gaudi מיועדים לשימוש במודלים של לימוד מכונה, שכוללים עיבוד שפה טבעית, איתור עצמים ואימון למידת מכונה, סיווג, המלצה והתאמה אישית. לפי החברה, הם מציעים פעולה חסכונית יותר, מעבר להאצה, בעת השימוש בתבניות פיתוח והרצה מקובלות כמו TensorFlow ו-PyTorch. אינטל רכשה את הבאנה לאבס בסוף 2019 כדי לקדם את אסטרטגיית ההאצה באמצעות בינה המלאכותית שלה, וגם את המעבר של החברה לאספקת XPU – ארכיטקטורה המציעה שימוש בתמהיל מעבדים, מעבדים גרפיים, FGPAs ועוד, כדי להוציא תובנות רבות יותר ומהירות יותר ממאגרי נתונים. זאת, כחלק מהתחרות מול המתחרה הגדולה שלה בשוק – אנבידיה. בהבאנה לאבס טוענים כי המהלך הוא "סדק ראשון בחומה של אנבידיה". "אנחנו גאים בכך שאמזון בחרה במעבדי Havana Gaudi עבור שרתי ה-E2C הבאים של AWS, לצרכי הכשרה. הצוות שלנו מצפה להמשך שיתוף הפעולה עם AWS בגיבוש מפת דרכים שתספק ללקוחות רציפות והתקדמות לאורך זמן", מסר דויד דהאן, מנכ"ל הבאנה לאבס.

"רק 17% מתוך 500 חברות הפורצ'ן שהיו ב-1970, נותרו כיום. זה מסביר את החשיבות והצורך של ארגונים להזריק חדשנות ולהמציא עצמם מחדש. אסור לבנק לחכות עד שהוא יישדד, לא זו הדרך להמציא את עצמך מחדש, עליך לעשות זאת כשאתה בריא", כך אמר אנדי ג'סי, מנכ"ל AWS. ג'סי היה דובר המפתח בכנס AWS re:invent 2020. הכנס, שנערך במתכונת וירטואלית השנה, החל אמש (ג'), עם מאות אלפי משתתפים, ויימשך 3 שבועות. ג'סי פתח את דבריו בהצהרה חברתית-פוליטית, לפיה, "רצח השחורים במדינה הוא מביש. יש לנו עוד דרך ארוכה לעבור עד שנדע לטפל בבעיה, זה לא משהו שיכול להיפתר בחודשים". החברה בראשותו, אמר, מובילה את תחום הענן עם נתח שוק של 45%. אולם רק 4% ממערכי המחשוב הארגוניים נמצאים בענן, אז יש הרבה לאן להתפתח. "הקורונה מאיצה את המעבר לענן, ראינו ארגונים שדיברו שנים על מעבר לענן והשנה עשו זאת בתוך חודשים", סיפר ג'סי. "קשה לבנות עסק לטווח ארוך", אמר מנכ"ל AWS ופירט את שמונה אבני היסוד במסע לחדשנות ולהמצאה מחדש. "הראשונה", ציין, "היא מנהיגות שמחוייבת לשינוי. השנייה היא שעל המנכ"ל להכיר במציאות ולהנהיג את השינוי. עליו להגיע לאמת ולהבינה. אי אפשר להילחם בכוח הכבידה, אבל עליו להכיר בו. השלישית היא שעל הארגון למצוא אנשים הרעבים להמצאה מחדש". אבן היסוד הרביעית, לפי ג'סי, היא "לפתור ללקוחות בעיות אמת. לא לתת למתפתחים לפתור בעיות שהם חושבים שהן בעיות, אלא כאלו שעליהן הלקוחות מצביעים. האבן החמישית היא הצורך במהירות ובהאצת קצב השינוי. לעתים, שינוי איטי לא יביא לתוצאה המיוחלת. נדרשות תחושות חירום ונחיצות. האבן השישית היא מניעת המורכבות. האויב הכי גדול של ההאצה הוא המורכבות. האבן השביעית היא המענה למניעת המורכבות – פלטפורמה המספקת היצע רחב של כלים ושירותים למימוש היעד. האבן האחרונה היא מימוש היעדים מלמעלה למטה. המכנה המשותף לשמונה אבני היסוד הוא שרובן לא קשורות לטכנולוגיה – אלא למנהיגות". אנדי ג'סי, מנכ"ל AWS, בכנס AWS re:Invent של אמזון, בימים שהתקיים פיזית ולא רק אונליין. צילום: עופר פרוסנר הנקודות הישראליות של AWS "בשנה שעברה", אמר ג'סי, "השקנו דור 2 של מעבד לשרתים, מבוסס ארכיטקטורת ARM, שפותח על ידי אנפורנה לאבס (Annapurna Labs) הישראלית". אנפורנה נרכשה על ידי אמזון (Amazon) ב-2015 בכ-350-370 מיליון דולרים, והפכה למרכז הפיתוח של אמזון בארץ. אנפורנה מפתחת מיקרו־מעבדים, המאפשרים תעבורת נתונים מהירה בהספק נמוך לשרתי מחשוב ואחסון לארגונים. "החלטנו שאם אנו רוצים לשפר את יחס הביצועים/עלויות עלינו לפתח את השבבים בעצמנו", אמר ג'סי. "השבב החדש, Graviton2, מוטמע במעבדים הבאים של החברה. הם מפחיתים את עלויות התפעול בדטה סנטר ב-40%. זה ממש טוב והחברות אוהבות את זה". עוד הכריז ג'סי כי AWS תשתמש במעבדי גאודי של הבאנה לאבס (Habana Labs) הישראלית. בדצמבר 2019 אינטל (Intel) רכשה את החברה הישראלית תמורת שני מיליארד דולרים. הבאנה לאבס מפתחת שבבי בינה מלאכותית עבור דטה סנטרים. עם הטכנולוגיה של הבאנה, AWS תציע לארגונים, בראשונה, להריץ מודלים של בינה מלאכותית בענן שלה. השירות החדש של ענקית הענן יהיה זמין במחצית הראשונה של 2021. על פי אינטל, "מאיצי גאודי יספקו ביצועים טובים בעד 40% יותר מאשר מעבדים גרפיים קיימים הפועלים בעומסי עבודה של למידת מכונה. הם תוכננו במיוחד עבור מפתחים לשם אימון מודלים של למידה עמוקה". "המעבר מרישוי מסורתי לענן מביא לחיסכון של 50% בהוצאות על תשתיות, וכן לצמצום הוצאות התפעול של ה-IT ב-43%, ולהחזר השקעה של 579% בתוך 5 שנים", סיכם ג'סי. "על ארגונים לנוע קדימה, מהר, תוך מיקוד, הבנה ומודעות לשינויים ולסביבה. ארגונים לא יכולים לשכשך במים העכורים, הם נדרשים למהלכים אמיצים ורחבי היקף, כדי לשרוד בעולם משתנה".

עובדי קבוצת יעל (Yael) נקראו למלא את פרטי הוריהם, בעקבות יוזמת החברה לשלוח חבילות חורף מפנקות בהפתעה להורי העובדים. כוונת המחווה הייתה לגעת בנושא שנמצא מעבר למצב הכלכלי והבריאותי, אותו חשוב שנזכור: הריחוק החברתי, במיוחד מאלה הקרובים לנו, שנגזר ממגיפת הקורונה. הסט שנשלח להורים כלל מארז של כירבולית רכה, ספלי משקה חם, חליטות תה איכותי, עוגיות, ומכתב אישי להורים שמבקש לשלוח חיבוק, בימים אלה של ריחוק, ודרכו, גם להודות לעובדים על ההשקעה, המחויבות והתוצאות. המכתב פנה אל ההורים במילים: "רצינו קצת להיות קרובים, להוקיר תודה ולומר לכם, היו גאים בילדיכם". העובדים אימצו בחום את היוזמה ואילו ההורים ובני המשפחה קבלו בהפתעה ובאהבה את המחווה החמימה. "אנו מודעים לקושי האמיתי של עובדים לפגוש את ההורים שלהם בתקופה זו", מסרה אילנית דהן, סמנכ"לית בכירה למשאבי אנוש בקבוצת יעל. "רצינו להעביר מסר של 'חיבוק חם', גם אם מרחוק, ליצור תחושה של גאווה הורית בבנות ובבנים, ולהעניק קצת נחת בימים של שגרה לא קלה עבורם".

המתקפה על חברת הביטוח שירביט היא לא מתקפת הסייבר הראשונה שמופנית כלפי המגזר הפיננסי – בישראל ו-ודאי שלא בעולם. חברות נוספות, כגון בנקים וחברות ביטוח, כבר סבלו מהונאות, מתקפות כופרה ועוד שאר רעות חולות. אלוף (מיל') פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב, אמר אתמול (ג') בראיון לגולן יוכפז וענת דוידוב ב-103FM כי אם חברה כמו שירביט נחשפה למתקפת סייבר בהיקף כזה, יש סיכוי שגם חברות ביטוח אחרות חשופות לניסיונות תקיפה כאלה. הוא ציין שיש שני דברים מיוחדים בתקיפה זו: ראשית, הקבוצה שלקחה אחריות על האירוע לא מוכרת ושנית, בניגוד לדפוסי הפעולה המקובלים במתקפות כופר, ההאקרים לא ביקשו משירביט כסף כדי לשחרר את המידע שהם טוענים שיש בידיהם, אלא אמרו שהם מתכוונים למכור אותו. גם זה טעון בדיקה. המסקנה של פרופ' בן ישראל, כמו של מומחים אחרים, היא שהלקחים שכדאי לארגונים באשר הם להפיק מהאירוע צריכים להיות בתחום ההגנה, או, יותר נכון, הידוק ההגנה. אלוף (מיל') פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב. צילום: יח"צ מאז פרוץ הקורונה נכתב כאן לא מעט על העלייה המשמעותית בהיקף ניסיונות תקיפות הסייבר בכל העולם, כולל בישראל. ההאקרים מנצלים את הנגיף ואת המעבר ההמוני לעבודה מהבית כדי לחפש ולנצל עוד חורים ברשת האבטחה הארגונית – והם מוצאים. הדבר מוכיח שלעתים, המחשבים ותשתיות התקשורת שהעובדים משתמשים בהם בבית פחות מאובטחים. האתגר של מנהלי האבטחה מאז פרוץ הקורונה הוא למצוא את האיזון בין הצורך לאפשר לכמויות גדולות של עובדים לעבוד מרחוק, עם גישה לכמעט כל המערכות הארגוניות, לבין ההכרח בנקיטת צעדים שישמרו על ההגנה הקיימת על המידע בארגון. המעבר לעבודה מהבית מרחיב את כמות פרצות האבטחה, וכל מה שהאקר מצוי צריך כדי לחדור לרשת הארגונית הוא פרצה אחת. זה יכול להיות דרך אחד הפורטים של העובד במחשב האישי, דרך שרתים שאינם ברמת אבטחה גבוהה כמו פורטל ארגוני, שרת דואר לא מרכזי ועוד כאלה חורים, שלא תמיד מקבלים את תשומת הלב הנכונה ברמת האבטחה. להתייחס למתקפת סייבר כמו לאירוע צבאי בדיוק כמו בגוף צבאי, שבו, כאשר קורית תקלה, ו-ודאי תקלה משמעותית, המפקדים הם אלה שצריכים לקחת את האחריות, כך גם כאן. ועוד לפני כן, עליהם לתת את הדעת לתקלות אפשריות בכל מהלך ביטחוני שהם מתכננים או הולכים לקראתו. למרבה הצער, בכל מה שקשור לאבטחת מידע בארגונים, לא מספיק ארגונים מעלים אותה לראש סדר העדיפויות. כל מנכ"ל או יו"ר מועצת מנהלים יגיד שאבטחה היא דבר חשוב ושצריך לעשות הכול כדי להגן על הארגון, אבל כאשר הדברים מיתרגמים לפעילות ממשית, למהלכים שיש להם משמעות תקציבית, לעולם יימצאו הסיבות מדוע כדאי לדחות את זה, כי יש "דברים דחופים יותר", במיוחד בימי הקורונה. כל זה מתרחש עד שהארגון נחשף למתקפת סייבר משמעותית, כמו זו שממנה סובלת שירביט. לאחר מתקפות מעין אלה מגלים "לפתע" שאפשר היה לעשות קצת יותר, להרחיב את היריעה ולהגביר את האכיפה בקרב העובדים, ושהמחיר של ויתור על השקעה רבה יותר באבטחה הוא יקר. הצד של העובדים אולם, האחריות נופלת לא רק על המנהלים, כי אם גם על העובדים: מחקרים שנערכו באחרונה על ידי גרטנר ומקינזי הראו שבכל מה שקשור לאבטחה, רמת המחויבות של העובדים אינה גבוהה. הדבר נכון במיוחד בתקופות של חוסר ודאות כלכלית ותעסוקתית, כמו הקורונה. בזמנים כאלה, ברור שההישרדות האישית והדאגה למקום העבודה מטרידים אותם יותר מרמת אבטחת המידע של הארגון. מה גם שהם סומכים על מנהל האבטחה. שני אלה הם בין הגורמים שמאפשרים להאקרים לנסות לפגוע בארגונים ביתר שאת מאז תחילת הקורונה. השורה התחתונה: כל תקיפת סייבר היא סיבה לתחקיר והפקת לקחים – לא רק בארגון המותקף עצמו, אלא בכל הארגונים, ודאי אם הם באים מאותו מגזר. שיתוף הידע כאן מאוד חשוב, ובעיקר העלאת המודעות מצד ההנהלות. הגיע הזמן שמועצות המנהלים והמנכ"לים יימדדו גם על מתן עדיפות נכונה לאבטחה וניהול התחום, בדיוק כמו שמודדים אותם על שורת הרווח. כשמנכ"ל יידע שאירוע אבטחה משמעותי יפגע לו בבונוסים או בקידום, הוא יזכור לשאול לפחות פעם ביום את מנהל האבטחה מה שלום מערכות המידע של הארגון, שבהן מאוכסן הנכס הכי יקר שלו, שעל שלומו הוא יכול לקום או ליפול.

נראה שענקיות הטק יושבות חזק על הכוונת של רשויות החוק והרגולטורים בארצות הברית: כמה חודשים בלבד לאחר שמשרד המשפטים האמריקני הגיש תביעת הגבלים נגד גוגל (Google), לפי דיווחים חדשים נראה שמצפים להן עוד כמה "קרבות" משפטיים. הוול סטריט ג'ורנל דיווח, כי רשויות החוק – הן המדינתיות והן הפדרליות – עומדות להגיש בתחילת השנה הבאה תביעות הגבלים חדשות נגד גוגל ופייסבוק (Facebook), ומבחינתה של האחרונה, תהיה זו הפעם הראשונה שהיא תיתבע על ידי הממשל בשל טענות הגבלים. באופן עקרוני, הטענות נגד גוגל הן כי היא מנצלת את שליטתה בתחום החיפוש והפרסום כדי לחסום מתחרים פוטנציאליים. הטקטיקות שהיא עושה בהן שימוש לצורך כך, למשל, הן תשלום ליצרנים של סמארטפוני אנדרואיד כדי שישלבו במכשירים את מנוע החיפוש שלה כברירת מחדל ויתקינו בהם מראש אפליקציות ושירותים נוספים שלה. גוגל גם משלמת לאפל (Apple) כדי שתשלב את מנוע החיפוש שלה במכשירי ה-iPhone. לגבי פייסבוק, הטענות נגדה הן כי היא מנצלת את עמדתה כדי לחנוק כל תחרות, וכי היא מסכנת את נתוני המשתמשים. התביעה תתמקד גם בבחינה של רכישתה את אינסטגרם ו-ווטסאפ. דיווחים נוספים מעידים, שגם ועדת הסחר הפדרלית האמריקנית, ה-FTC, תגיש נגד פייסבוק תביעה בקרוב, ובכל מקרה, אין ספק שפייסבוק תהיה מתחת לזכוכית המגדלת של הרגולטורים, בייחוד בהתחשב בהתבטאויותיו של הנשיא החדש הנבחר, ג'ו ביידן, שהבהיר כי יש לו בעיה עם ההפצה של פייק ניוז ברשת החברתית.

נמצאים בחל"ת ומחפשים עבודה? משרד העבודה והרווחה והיזמת אביטל וסרמן מפעילים היום (ד') ומחר מיזם שיכול לתת לכם מענה. שמו הוא פופ-אפ תעסוקה, ומשתתפות בו כ-50 חברות. השקת המיזם אירעה הבוקר במשרדי SQLink, בנוכחות שר העבודה והרווחה, איציק שמולי. פופ-אפ תעסוקה הינו מיזם חברתי-תעסוקתי, כחלק מתוכנית החזרה לתעסוקה שבנה משרד העבודה והרווחה, בהובלת מינהל תעסוקת אוכלוסיות. מטרתו היא רתימת כלל מגזרי המשק להתמודדות עם משבר התעסוקה, על ידי הנגשת אלפי משרות בחברות במשק הישראלי, לצד ליווי והכוון תעסוקתי ממוקד. לתוכנית חזרה לתעסוקה הוצב יעד שאפתני במיוחד: להשיב לשוק העבודה כ-100 אלף מפוטרים מתקופת הקורונה על ידי חיבור למעסיקים והכשרות מקצועיות. המוקד של מיזם פופ-אפ לתעסוקה הבוקר (ד'). צילום: יח"צ במשך 48 שעות המיזם יונגשו בעמוד הפייסבוק שלו ובאתר ייעודי כ-12 אלף משרות למחפשי עבודה. באתר אף אפשר יהיה למצוא גם תכנים מקצועיים רלוונטיים כמו למשל כתיבה נכונה של קורות חיים, הכנה לראיונות עבודה, בחירת מסלול קריירה, כיצד נכון לחפש משרה ועוד. במקביל יופעל מוקד טלפוני על ידי כ-400 אנשי משאבי אנוש ויועצי קריירה, שיעניק שירותי ייעוץ, הכוון תעסוקתי ומענה בטיוב קורות חיים, הכנה לראיון עבודה ותהליך חיפוש המשרה והכול בחינם. כל פונה ת.יקבל ייעוץ הרלוונטי לו.לה על ידי מומחה.ית גיוס ומשאבי אנוש. במקביל, היה ותימצא משרה פנויה מתאימה, המועמד.ת הרלוונטי.ת ת.יופנה אליה. המוקד זמין היום ומחר בין 09:00 ל-21:00, בטלפון 076-5996633. בין החברות שהצטרפו למיזם ההתנדבותי ניתן למנות את בנק הפועלים, שיכון ובינוי, שטראוס מים, קוקה קולה, אלביט, פלאפון, SQLink ועוד רבות אחרות. השר שמולי אמר כי "החל"ת נתן מלכודת דבש. אני מנסה למצוא פתרון למי שלא מצאו עבודה. אני שמח על שיתוף הפעולה של אגפי המשרד עם המעסיקים הגדולים במשק, יחד עם מאות אנשים שהתגייסו לכך בהתנדבות. מדובר בפיילוט חשוב, שבכוחו לסייע לאלפי ישראלים, בין אם בהענקת הכלים המתאימים למציאת עבודה ובין אם בהתאמה למשרה קיימת. נמשיך לפעול ביחד עם המעסיקים בישראל למען הבראת שוק העבודה ולמען כל מבקשי העבודה כולם".

כתב: אריק קשה, דירקטור בפרופפוינט. רוב הגנות הסייבר מתמקדות בהדיפת איומים מבחוץ. החל ממתקפות על דואר אלקטרוני עסקי (BEC) וכלה בתוכנות זדוניות, יש איומים רבים שעלולים לגרום נזק משמעותי לאחר שהם חודרים את קו ההגנה שלנו. עם זאת, לא כל המתקפות מבוצעות על ידי כוחות חיצוניים. האיומים הפנימיים נמצאים במגמת עלייה, ומספרם גדל ב-47% בשנתיים האחרונות. כיום, כמעט שליש מכל מתקפות הסייבר מונעות על ידי גורמים פנימיים – בין שמדובר בהתנהגות רשלנית, בהתנהגות זדונית או בחשבונות שנפרצו. כמו כן, הנזק הכספי שהאיומים הפנימיים גורמים הולך וגדל. לפי ממצאי מכון המחקר פונמון, העלות הגלובלית הכוללת של איומים פנימיים טיפסה ב-31% בתוך שנתיים לסכום של 11.45 מיליון דולר לארגון. מאחר שהדרך שבה אנשים עובדים ומקיימים אינטראקציה עם מידע מתפתחת במהירות, הרעיון של אבטחה היקפית מסורתית הולך ומתפוגג, ומותיר את המשתמשים כקו האבטחה ההיקפי החדש. במיוחד בתקופה זו, שבה ארגונים מאפשרים עבודה מהבית, חיוני שארגונים יראו היכן הנתונים הקריטיים שלהם שוכנים ולאילו משתמשים יש גישה אליהם, וייוודאו שמשתמשים אלה לא מנצלים גישה זו לרעה. מה מניע איומים פנימיים? בעת בניית אמצעי הגנה נאותים מפני איומים פנימיים מכל הסוגים, תחילה עליכם להבין בדיוק בפני מה אתם עומדים. ככל שתבינו טוב יותר את המניעים והשיטות של איום פנימי, כך תוכלו להגן על המשתמשים ועל הארגון שלכם בצורה טובה יותר. פרופפוינט הסוגים הנפוצים ביותר של מתקפה מבפנים הם: רשלנות – רשלנות היא הגורם הנפוץ ביותר לאיומים פנימיים. היא מהווה 62% מכל התקריות ועולה לעסקים יותר מ-4.5 מיליון דולר בכל שנה. העלות של תקרית בודדת היא 307,111 דולר. איומים זדוניים – איומים זדוניים פנימיים הם אמנם פחות נפוצים, אך הם הרבה יותר יקרים: תקרית בודדת תעלה לארגונכם 755,760 דולר. בסך הכול, איומים זדוניים ופשעי סייבר פנימיים עולים לעסקים בממוצע 4.08 מיליון דולר בשנה. פריצה לחשבונות – זוהי שיטה ספציפית לאיומים פנימיים, שבה פושעי סייבר מתמקדים בפרטי כניסה פנימיים כדי לקבל גישה בלתי מורשית ליישומים ולמערכות. על אף שהיא מהווה רק 14% מהאיומים הפנימיים, שיטת תקיפה זו עולה לארגונים 2.79 מיליון דולר בכל שנה, והעלות הממוצעת של תקרית בודדת היא 871,686 דולר. הגנה לעומק בין שהאיומים הפנימיים נגרמים בזדון או בטעות, לא ניתן למתן אותם באמצעות הטכנולוגיה לבדה. ארגונים חייבים לגבש תוכנית כחלק מאסטרטגיית האבטחה הרחבה שלהם. התוכנית צריכה לשלב בין אנשים, תהליכים וטכנולוגיה כדי לזהות תקרית, לחקור אותה ולהגיב לה לפני שהיא הופכת לפרצת אבטחה. המפתח לכך הוא השקעה בפלטפורמה ייעודית של ניהול איומים פנימיים, כגון פלטפורמת ObserveIT ITM של פרופ-פוינט, שיכולה לאפשר לצוותי אבטחה לעבוד במהירות ויעילות רבה יותר ולצמצם את הנזק הכלכלי ואת הנזק למותג, שנגרם על ידי פרצות פנימיות. בנוסף, צוותי האבטחה יוכלו לסייע בהגנה על נתונים רבי ערך וקניין רוחני מפני סיכונים פנימיים. ככל שהעולם שלנו הופך למורכב יותר והתלות שלו בטכנולוגיה גדלה, כך גדלים הווקטורים של איומי האבטחה. בהקשר זה, ארגונים צריכים להתאים את תוכנית ה-ITM שלהם לאסטרטגיית אבטחה חלקה ומשולבת, שמציבה במרכז את הנכס הגדול ביותר שלהם, שהוא גם הסיכון הפוטנציאלי הגדול ביותר: אנשים. כדי להוריד את הדו"ח הגלובלי בנושא העלות של איומים פנימיים בשנת 2020 בקרו כאן. לקבלת מידע נוסף אודות ניהול איומים פנימיים בקרו כאן.