מה המשמעות של הוצאות ביטחון מוגברות עבור מגזר אבטחת הסייבר

מה המשמעות של הוצאות ביטחון מוגברות עבור מגזר הסייבר-אבטחה

מאת ניקולס פירן • 16 יולי 2025

ככל שהמתחים הגיאופוליטיים ממשיכים לעלות ברחבי העולם, בשנת 2025 חלה עלייה דרמטית בהוצאות הביטחון שלא נראו מאז המלחמה הקרה.

בשבועות האחרונים, חברות נאט"ו מוסכם להוציא 5% מהתוצר המקומי הגולמי שלהן על הוצאות צבאיות עד 2035. רבות מהן, כולל בריטניה, כבר מוציאות מעל 2% על צבאן. היעד החדש של נאט"ו מחולק לשני חלקים: 3.5% על צבא קונבנציונלי והשאר על יוזמות אחרות שמטרתן לחזק את הביטחון הלאומי, כמו אבטחת סייבר.

בעוד שזמנים של אי ודאות אלה מפחידים, הגדלת הוצאות הביטחון יכולה להיות דבר טוב על ידי הזרמת כסף נוסף למגזר הפרטי ושיפור התנאים הכלכליים כתוצאה מכך. חברות אבטחת סייבר, בפרט, צפויות ליהנות מיעד ההוצאות החדש של נאט"ו. אבל מה עוד צריך לעשות כדי לשפר את הגנות הסייבר שלנו מפני איומים גוברים מצד מדינות לאום?

עסקים הם נזק משני

על רקע מתחים גיאופוליטיים גוברים ואיומי סייבר גוברים מצד מדינות לאום, אבטחת IT היא כעת "נושא בחזית" עבור מדינות נאט"ו, בעלות בריתן וארגוני תשתית קריטיים.

כך לפי ג'יימס ליי, מנהל התפעול הראשי של חברת בדיקות אבטחת היישומים Sparrow. הוא טוען כי עסקים המספקים שירותים ומשאבים קריטיים החיוניים לניהול חברות מודרניות - כגון תקשורת, פיננסים ואנרגיה - הם כעת מטרות ישירות של אויבי נאט"ו.

ליי מסביר שעל ידי תקיפת ארגונים כאלה, יריביו של נאט"ו לא רק מנסים לגנוב מידע רגיש כדי למכור אותו למרבה במחיר. הם גם נמצאים במשימה "לשבש כלכלות" ו"לפגוע באמון הציבור" כשהם מבקשים לגרום נזק מקסימלי למטרות שלהם. הוא מוסיף: "זה הופך עסקים גם למטרות ישירות וגם לנזק משני".

לאור סיכונים אלה, ליי קורא לממשלות לאומיות להקצות "חלק משמעותי" מתקציבי הביטחון המוגדלים שלהן לסיוע לעסקים קטנים ובינוניים להתמודד עם הסיכון הגובר של מתקפות סייבר מצד מדינות לאום.

ליי אומר שעסקים קטנים ובינוניים, במיוחד אלו המסווגים כספקי תשתית לאומית קריטית, עשויים שלא להיות בעלי התקציבים להשקיע במערכות סייבר מתוחכמות או במומחי סייבר פנימיים, מה שיוצר "נקודות תורפה במערכת האקולוגית הסייבר הלאומית". הוא אומר ל-ISMS.online: "מימון יכול לעזור לעסקים קטנים ובינוניים לגשת לכלי אבטחה טובים יותר, הכשרה ומידע על איומים, מה שמועיל לחוסן המדינה כולה".

חששות אלה שותפים גם לאדם בראון, יועץ אבטחה מנהל בחברת אבטחת יישומים ברווז שחורהוא מסביר שלפני 30 שנה, למתקפות סייבר הייתה השפעה מינימלית על האוכלוסייה הכללית.

אבל מכיוון שתשתית דיגיטלית ממלאת תפקיד בלתי נפרד בחיים המודרניים, הוא אומר שמתקפות סייבר יכולות להיות מזיקות ביותר. וכיוון שהשירותים והתשתיות הדיגיטליות עליהם אנו מסתמכים נוצרים ונמכרים בעיקר על ידי עסקים מסחריים, הם הפכו ל"מטרות עיקריות" למתקפות סייבר מצד מדינות לאומיות.

בעוד המלחמה משתוללת באוקראינה ובמזרח התיכון, כריס ביני - יועץ אבטחה מבוסס ענן - צופה כי מתקפות סייבר מצד מדינות לאום ימשיכו לעלות. בפרט, הוא מודאג מהתפשטותן של מתקפות בשרשרת האספקה.

הוא אומר שמדינות לאום עשויות לראות בכך דרך "קלה יותר" לפרוץ למערכות של ספקי תשתיות קריטיות, משום שייתכן שספקי ה-IT שלהם לא יפעלו באותם "נהלי אבטחה קפדניים".

התמודדות עם סיכונים אלה

כאשר מדינות לאום ממנפות יותר ויותר חולשות בשרשרת האספקה כדי לפגוע בתשתיות קריטיות, גופי ממשלה ותעשייה שמים לב לכך.

האיחוד האירופי, בפרט, נוקט עמדה נחרצת בנוגע למאמצי אבטחת סייבר בשרשרת האספקה באמצעות חוקים כגון חוק חוסן תפעולי דיגיטלי, חוק חוסן הסייבר ו הנחיית אבטחת רשת ומידע 2.

בראון מסביר כי על פי חוקים כאלה, עסקים המספקים שירותי סייבר לארגוני תשתית לאומית קריטית מחויבים לסגור כל חולשה בסייבר על ידי ביצוע נהלי סייבר מחמירים.

תקני תעשייה כגון ISO 27001תקני ISO 22301 ו-ISO 42001 מספקים לעסקים גם קו בסיס שהם יכולים לעקוב אחריו כדי להגן על עצמם מפני איומי סייבר גיאופוליטיים, ובסופו של דבר, לשמור על פעילותם, נתוניםיהם ושרשראות האספקה שלהם מפני האקרים של מדינות לאומיות.

יאנג מ-TSG Training מסביר ש-ISO 27001 מכסה אבטחת מידע, ISO 22301 עוסק בהמשכיות עסקית, ולאחרונה, ISO 42001 הוצג כנגד איומי סייבר המונעים על ידי בינה מלאכותית.

הוא מציע שעל ידי עמידה בתקנים כאלה, ספקי IT חיצוניים המעוניינים להבטיח חוזים מארגוני תשתית לאומית קריטית יכולים להראות שהם מתייחסים ברצינות לאבטחת הסייבר ויש להם אמצעים חזקים כדי להפחית את הסיכונים בשרשרת האספקה.

הזדמנות לעסקים

למרות שעסקים רבים הפכו לנזק משני כתוצאה ממתקפות סייבר של מדינות לאום, חלקם עשויים למעשה להפיק תועלת מעלייה בהוצאות הביטחון, שכן מדינות מבקשות לצמצם סיכון זה.

ממשלות לאומיות מסתמכות על עסקים כדי לשמור על חוסן דיגיטלי, וכחלק מתקציבי הביטחון שלהן, הן ללא ספק ישקיעו יותר כסף בשיפור הגנות הסייבר שלהן. משמעות הדבר היא שפע של הזדמנויות עבור המגזר הפרטי.

ג'ון יאנג, יועץ ראשי בספקית הדרכות ה-IT TSG Training, אומר שלעסקים במגזר הפרטי יהיה תפקיד מרכזי בסיוע לחברות נאט"ו לחזק את אבטחת הסייבר שלהן, ובסופו של דבר, את הביטחון הלאומי הכולל שלהן.

הוא אומר ל-ISMS.online: "שיתוף מודיעין איומים בין חברות, גופי ממשל ושותפים בינלאומיים מחזק את המודעות הכוללת ומאפשר תגובות מהירות יותר לאיומים חדשים."

כמו יאנג, ליי מספארו סבור כי נאט"ו אינו יכול להגיב לאיומי הסייבר הרבים של ימינו מבלי לשתף פעולה עם המגזר הפרטי. הוא מציין כי חברות פרטיות מחזיקות בבעלותן ומפעילות רבות מהשירותים הקריטיים המשמשים ממשלות. מסיבה זו, הוא אומר שממשלות פונות למגזר הפרטי למודיעין איומים ותגובה לאירועים.

כריס הנדרסון, מנהל אבטחת המידע הראשי בפלטפורמת אבטחת הסייבר המנוהלת Huntress, הוא מאמין נלהב נוסף בשיתוף פעולה בין המגזר הציבורי לפרטי במאבק נגד איומי סייבר מצד מדינות.

הוא אומר שבאמצעות שותפויות אלו, ממשלות יכולות למנף מודיעין איומים בזמן אמת המסופק על ידי ארגונים מהמגזר הפרטי כדי לעמוד בקצב נוף איומי הסייבר המתפתח במהירות.

כדי ששותפויות כאלה יצליחו, הנדרסון קורא לארגונים מהמגזר הפרטי להבטיח שהמידע שהם חולקים עם גופי ממשלה מעוצב כך שמערכות מחשב המופעלות על ידי הממשלה יוכלו לנתח את הנתונים ולהפיק מהם תובנות מעשיות במהירות.

גם ממשלות חייבות למלא את תפקידן בהבטחת יעילותן של שותפויות אלו. באופן ספציפי, הנדרסון אומר שארגונים מהמגזר הפרטי חייבים להיות מסוגלים להפיץ מודיעין על איומי סייבר מבלי להאט על ידי בירוקרטיה רגולטורית. זה, לדבריו, חיוני להבטחת "פעולה בזמן" ל"איומים חדשים וקריטיים".

סיכום

לראות ממשלות מגדילות את הוצאות הביטחון שלהן זה מפחיד, כשאדם תוהה מה הן יודעות ומה יכול להיות מעבר לפינה. אבל זה הכרחי לחלוטין כדי לשמור על בטיחות מדינות בתקופה המשתנה במהירות. עם זאת, הוצאות ביטחון אינן עוסקות רק ברכישת טנקים או טילים נוספים - אויבינו יכולים לגרום נזק רב באותה מידה באמצעות מתקפות סייבר על תשתיות קריטיות.

לכן, מעודד לראות את חברות נאט"ו מסכימות להקצות חלק ניכר מתקציבי הביטחון המוגדלים שלהן לחיזוק הגנות הסייבר. במקביל, זה יפתח הזדמנויות לחברות אבטחת סייבר במגזר הפרטי. עם זאת, בנוסף להוצאת כסף רב יותר על הגנות סייבר, שיתוף פעולה הדוק בין המגזר הציבורי והפרטי חיוני על מנת להבטיח שהפרויקטים הללו יהיו יעילים בטווח הארוך. ובל נשכח שעסקים רבים הם כעת נזק משני על רקע טלטלה גיאופוליטית, מה שאומר שגם הם זקוקים לתמיכה.

ניקולס פירן

ניקולס פירן הוא עיתונאי עצמאי מהעמקים הוולשיים. הוא כתב עבור כלי תקשורת גדולים כמו הפייננשל טיימס, האינדיפנדנט, הטלגרף, Evening Standard, iNews, HuffPost ו-Insider, כמו גם פרסומי B2B כמו Computer Weekly, Computing ו-IT Pro. כשניק לא כותב על הגאדג'טים והטרנדים הטכנולוגיים האחרונים, הוא כנראה מקשיב לכל הדיסקוגרפיה של מריה קארי.