ממצב שבו רק לפני 4 שנים, עם תחילת השליחות שלי בפרו, כמעט אף אחד פה לא רצה לשמוע על פתרונות הגנה בסייבר, גם אם הם מגיעים ממדינת הסייבר ישראל, הגענו למצב שבו מפצירים בי להצטרף בתור נציג של ישראל לפאנל בנושא סייבר של חברת Claro, אחת מחברות התקשורת הגדולות בפרו. פאנל שממילא כבר כולל נציגים של 3 חברות סייבר ישראליות. כיצד קרה השינוי? כמובן הרבה “הודות” לקורונה.
העבודה מהבית שינתה את כללי במשחק, בפרו כמו בכל העולם. התקפות הסייבר, שבעבר התרכזו כלפי השרתים או התוכנה והציוד של החברות במשרדיהן, כעת מכוונות יותר ויותר אל המכשירים האישיים/ביתיים של העובדים, בתקווה למצוא שם מידע רגיש עסקית ששמור לוקאלית עקב העבודה מהמחשב האישי. במחצית הראשונה של 2020 פרו סבלה מ613 מיליון התקפות סייבר, ובהיבט של עיקר מי שחווה את ההתקפות, כלומר העובדים, למעלה ממחציתם מדווחים על ניסיונות ל”פישינג” במהלך 2020 ומספר דומה חושב שהארגון בו הם עובדים אינו ערוך כראוי להגנה בסייבר עם המעבר לעבודה מרוחקת.
התקפות הסייבר באמריקה הלטינית בכללותה גדלו בתקופה האחרונה יותר מאשר בכל יבשת אחרת, ובתוך כך בפרו יותר מאשר בכל מדינה באזור. בולטות במיוחד הן ההתקפות הידועות לשמצה מסוג Ransomware, אשר קפצו פה בשיעור של 114% ברבעון השלישי של השנה. הסיבות מוזכרות לכל הבלגן הזה הן השימוש המוגבר ברשתות חברתיות, החדירה המוגברת של מכשרים סלולריים בפרו וההגירה של חברות רבות לשירותי ענן בצורה מהירה מדי ושלא נותנת מענה סדור להגנה הנדרשת.
עוד קצת נתונים מספריים: לפי מחקרים מהתקופה האחרונה, רק 27% מהחברות בפרו כוללות את ההגנה בסייבר כמרכיב אינטגרלי בתכנון האסטרטגי שלהן ועם תקצוב מתאים. בהתאמה לכך, מעל למחצית מהמנכ”לים בפרו אינם מאמינים שתקציב ההגנה בסייבר של החברה שלהם מוקצב בצורה נכונה, ו96% מבצעים או מתכננים לבצע שינויים באסטרטגיית ההגנה בסייבר שלהם בתקופה הקרובה ובין השאר כתוצאה מהקורונה. רוב החברות מדווחות על פחות מ5% מתקציב הIT שלהן ככזה שמופנה לנושא ההגנה. בהיבט המודעות, אחוז החברות שביצעו הדרכה מסודרת על האיומים לכלל עובדיהן הוא זעום ביותר.
בהתאם לכך, בפאנל המדובר נדון בהרחבה נושא ה”רדיפה” של שירותי הסייבר אחר ההתפתחות של ה Industry 4.0 על כל גווניה. מהניסיון שחלקו החברות הישראליות ניכר שיש פער ביבשת ובפרו במתן פתרונות הגנה מתאימים באותו קצב שבו חל הפיתוח והמעבר לעולם הווירטואלי, וכן בלבול רב בקרב הלקוח הלטיני לגבי סוגי ההתקפות והפתרונות המתאימים להן, במיוחד בתחום הפתרון המונע ולא זה שמגיע כבר לאחר ההתקפה. כמו כן ישנן דעות רווחות מוטעות, כמו למשל זה שהמוצר/שירות לבדו מספיק מרגע שהוא מוטמע בחברה, ואין בהכרח צורך בתחזוקה ותשומת לב להגנה על ידי המשתמש – החל ממנהל הסייבר ועד לעובד הכי זוטר.
חברות הסייבר הישראליות ממשיכות אם כן למצב את עצמן בפרו ואנחנו בנספחות ממשיכים לסייע להן בתהליכים אלה.
