לקראת סוף השנה אנחנו תמיד רואים עליה ניכרת בכמות מתקפות הסייבר, זה נכון בעולם וכך גם ממש כאן אצלנו בישראל. היום חברה שנופלת קורבן למתקפה, היא לחלוטין לא הקורבן הראשי.

במתקפת הסייבר האחרונה של ארגון Black Shadow, אנחנו מתחילים לראות אלמנטים של פעילות טרור מול אנשים פרטיים. המתקפות הן כבר לא נגד חברה מסוימת שלא היתה אחראית מספיק להגן על המידע שלה, אלא גם ובעיקר על המשתמשים שלה שאת המידע הפרטי שלהם התוקפים הצליחו להשיג.

המשתמשים יכולים להיות אנשים פרטיים לחלוטין ואפילו אוכלוסיות שמתאפיינות ברגישות מסוימת כמו קהילת הלהט"ב שהאתר בו הם משתמשים כדי להכיר, נפרץ גם הוא. בתקשורת יש שטענו כי מדובר בסכנה ממשית לפגיעה בנפש.

האם בתקופה בה מידע של אנשים פרטיים נחשף בתדירות גבוהה במסגרת מתקפות סייבר, המדיניות של מערך הסייבר להתריע לארגונים על פגיעות וסכנה היא מספיקה? או שאין ברירה וצריך להתחיל לשלב גם פעולות של אכיפה ווידוא שאכן הנושאים מטופלים? מי בעצם המבוגר האחראי להגן על הציבור?

האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה? כך או כך, היום בשוק פתרונות האבטחה זמינים וניתנים להטמעה בקלות שמאפשרת הגנה מקסימלית.

"תו החוסן" של המערך הוא צעד מבורך וחשוב. הוא יכול לסייע לכל ארגון וגוף שבוחר ספק שירות, לבדוק האם הוא אכן עשה מה שצריך ועומד בסטנדרטים של אבטחת מידע שיעזרו לצמצם את הסיכוי להיפגע מתקיפה.

אבל בשורה התחתונה, כשאנחנו מדברים על מידע אישי וריגש מאוד כמו משתמשים באפליקציית היכרויות שחיוביים ל-HIV, חייב להיעשות הצעד הבא, צריך לקחת על כך אחריות ממשית ומישהו חייב להיות המבוגר האחראי.

הכותב מנכ"ל חברת אבטחת המידע ESET ישראל