בואו נודה על האמת. אנחנו עדיין לא באמת מתרגשים מרשימות מידע שדולפות כתוצאה מפריצה או כשל. המשק בכלל והאדם הפרטי עוד לא חווה בצורה אמיתית את ההשפעה של דלף המידע כמו שחווה וירוסים, תולעים וקודים זדוניים שמשביתים שירות, מייצרים פאניקה או דורשים כופר. הריגוש היחיד שלנו כרגע מדלפי מידע מגיע מהשאלה הלעיתים רכילותית "מה יעשה הרגולטור ובכמה יקנוס".
האירוע במריוט יותר מורכב מסתם דלף מידע (עם כל הכבוד ל- 500 מיליון). לפי הדיווחים הם רכשו את סטארווד לפני שנתיים והפירצה מדברת על 2014.
לוחות הזמנים לבדם מעידים על כשל חמור הרבה יותר של חברה בסדר גודל כזה, שרוכשת חברה אחרת בלי בכלל לעשות בדיקת אבטחת מידע. מן הסתם הנהלת מריוט השקיעו הרבה כסף בלבדוק את הנכסים הפיננסיים ואת המוניטין ואת הערך המוסף עבורם, אבל הם לרגע לא עצרו כדי לבדוק אם הנכס שעליו הם מתכוונים לשלם הרבה כסף בכלל שווה משהו.. אם הוא מוגן?!
אבל בואו ניקח את זה צעד קדימה, כי הכשל לא נגמר בחוסר הבדיקה. עם הרכישה מסונכרנת הפעילות של החברה שרכשת לזו שלך. במשך שנתיים לא חשבת לבצע בדיקות חדירה? סקר סיכונים? מיפוי נכסים? לא צרפת למערך ההגנה שלך את המערכות של החברה שרכשת?
ועכשיו בואו ניקח את זה אפילו עוד יותר קדימה. האקר חכם, ובד"כ זה המצב, סוקר היום את רשימת הסטרטאפים המבטיחים, סורק את מערכות המחשוב שלהם וכמעט בוודאות מוצא כמה פרצות שוות.
מאותו רגע, יושב ההאקר החכם בשקט בכמה וכמה חברות - הוא הרי לא שם את כל הביצים בשק אחד - ועושה יופי של אקזיט כשאחת מהם תירכש ותשולב בתוך ענקית רוכשת.
בעולם שרשרת האספקה מדברים על פוטנציאל הסוס הטרויאני וישנה רמה מסוימת של מודעות ואפילו נהלים. בעולם העסקי, במיוחד זה של רכישת החברות הפער עדיין גדול מדיי. רבים לא מבינים למה בכלל צריך לעסוק בשאלות אבטחת מידע מלבד לשלוח את הקוד לביקורת אחת לתקופה, אך גישה זו אינה רואה את התמונה המלאה. המידע הזה רלוונטי בראש ובראשונה עבור משקיעים - כאשר ידרשו דיו דיליג'נס (בדיקת נאותות) שכוללת גם תמונת מצב עדכנית של רמת אבטחת המידע, ייצרו את השינוי בתפיסה.
בואו נודה על האמת. אנחנו עדיין לא באמת מתרגשים מרשימות מידע שדולפות כתוצאה מפריצה או כשל. המשק בכלל והאדם הפרטי עוד לא חווה בצורה אמיתית את ההשפעה של דלף המידע כמו שחווה וירוסים, תולעים וקודים זדוניים שמשביתים שירות, מייצרים פאניקה או דורשים כופר. הריגוש היחיד שלנו כרגע מדלפי מידע מגיע מהשאלה הלעיתים רכילותית "מה יעשה הרגולטור ובכמה יקנוס".
האירוע במריוט יותר מורכב מסתם דלף מידע (עם כל הכבוד ל- 500 מיליון). לפי הדיווחים הם רכשו את סטארווד לפני שנתיים והפירצה מדברת על 2014.
לוחות הזמנים לבדם מעידים על כשל חמור הרבה יותר של חברה בסדר גודל כזה, שרוכשת חברה אחרת בלי בכלל לעשות בדיקת אבטחת מידע. מן הסתם הנהלת מריוט השקיעו הרבה כסף בלבדוק את הנכסים הפיננסיים ואת המוניטין ואת הערך המוסף עבורם, אבל הם לרגע לא עצרו כדי לבדוק אם הנכס שעליו הם מתכוונים לשלם הרבה כסף בכלל שווה משהו.. אם הוא מוגן?!
אבל בואו ניקח את זה צעד קדימה, כי הכשל לא נגמר בחוסר הבדיקה. עם הרכישה מסונכרנת הפעילות של החברה שרכשת לזו שלך. במשך שנתיים לא חשבת לבצע בדיקות חדירה? סקר סיכונים? מיפוי נכסים? לא צרפת למערך ההגנה שלך את המערכות של החברה שרכשת?
ועכשיו בואו ניקח את זה אפילו עוד יותר קדימה. האקר חכם, ובד"כ זה המצב, סוקר היום את רשימת הסטרטאפים המבטיחים, סורק את מערכות המחשוב שלהם וכמעט בוודאות מוצא כמה פרצות שוות.
מאותו רגע, יושב ההאקר החכם בשקט בכמה וכמה חברות - הוא הרי לא שם את כל הביצים בשק אחד - ועושה יופי של אקזיט כשאחת מהם תירכש ותשולב בתוך ענקית רוכשת.
בעולם שרשרת האספקה מדברים על פוטנציאל הסוס הטרויאני וישנה רמה מסוימת של מודעות ואפילו נהלים. בעולם העסקי, במיוחד זה של רכישת החברות הפער עדיין גדול מדיי. רבים לא מבינים למה בכלל צריך לעסוק בשאלות אבטחת מידע מלבד לשלוח את הקוד לביקורת אחת לתקופה, אך גישה זו אינה רואה את התמונה המלאה. המידע הזה רלוונטי בראש ובראשונה עבור משקיעים - כאשר ידרשו דיו דיליג'נס (בדיקת נאותות) שכוללת גם תמונת מצב עדכנית של רמת אבטחת המידע, ייצרו את השינוי בתפיסה.
הודעתך לא התקבלה - נסה שוב מאוחר יותר
Oops! Something went wrong while submitting the form