קווין אייזק, סימנטק: "תפקיד מנהל האבטחה בארגונים הולך ונהיה שברירי"

"צמצום הוצאות אבטחת המידע בארגונים, כשמנגד כמות האיומים הולכת וגדלה, יוצרים מצב בו תפקידו של מנהל אבטחת המידע בארגונים הולך ונהיה שברירי יותר ויותר". כך אמר קווין אייזק, סגן נשיא בכיר בסימנטק (Symantec) לאזור EMEA (ר"ת אירופה המזה"ת ואפריקה).

בראיון בלעדי לאנשים ומחשבים אמר אייזק כי "מנהלים בארגונים רוצים להפחית את הוצאות ה-IT בכלל ואת ההוצאות על אבטחת המידע בפרט, כחלק מרצונם לשפר את התחרותיות. מנגד, הם רוצים לצמצם סיכונים, אלא שזה כרוך בגידול ההוצאות על אבטחת מידע. לא תמיד נשמר האיזון בארגונים בין היעדים השונים: היקף תקציב אבטחת המידע צריך לעמוד על 8% מתקציב ה-IT הכולל, אלא שפעמים רבות הוא עומד רק על 2%".

אתגר מנהלי אבטחת המידע, אמר אייזק, "הוא לייצר מצב של 'עמידות סייבר' ארגונית, אלא שמדובר באתגר קשה, שכרוך בחינוך למודעות לסייבר בקרב חברי ההנהלה. מנגד, פעמים רבות, כל מה שאנשי ההנהלה רוצים – הוא רק 'לסמן V' על התחום ולא באמת להתעמק בו".

שינוי נקודת המבט

בעיה נוספת עימה מתמודדים מנהלי האבטחה, אמר, "היא ריבוי מוצרים. בארגון ממוצע יש בין 60 ל-80 מוצרי אבטחת מידע. זה יוצר שתי בעיות. האחת, המוצרים הללו לא מנוצלים מספיק, אלא חלקית. השניה, הם לא מסוגלים לנהל אותם. נדרש לשנות את הפרדיגמה ולשים את הפשטות במוקד הפעילות. מה שיעשה את השינוי ברמת האבטחה בארגונים הוא לא עוד ועוד טכנולוגיה – אלא שינוי נקודת המבט". לכן, אמר, "אם אי אפשר לצמצם את מספר המוצרים, לכל הפחות נדרש לכנס אותם יחד בצורה פשוטה".

סימנטק, אמר אייזק, "היא מקור המידע האזרחי הגדול בעולם לאירועי אבטחת מידע וסייבר, עם 140 מיליון חיישנים, לצד נתונים אודות 8.7 טריליון נוזקות. השאלה היא מה אתה עושה עם כמות כזו של מידע. אנחנו בנינו פלטפורמה, עם יכולת לקשר בין פריטי מידע שונים, ועם יכולת לחזות את ההתנהגות העתידית של ההאקרים ושל הנוזקות".

לדבריו, "טיפול ב-Big Data, עם ניתוח צופה פני עתיד, הוא המגמה החשובה הבאה בעולם האבטחה. אני בא לבנקאים ואומר להם: 'מה תרצו – לדעת שההאקר או הנוזקה כבר בפנים, או לדעת בטרם הם נכנסו?' לכן אנחנו נכנסים לתחום ביטוח הסייבר, עם יכולת לשפר את הניתוח ולצפות פני עתיד, זה הערך שאנו מביאים לתחום. צריך לעקוב לא רק אחר ההאקרים, אלא גם אחר הפעילות של פוטנציאל הנזק הפנימי, עובד שיודע שיפוטר, או כזה המתכנן לעבור למתחרים, או כזה ששוחד על ידי ארגוני פשע מקוון".

תחום הסייבר, אמר אייזק, "משתלב עם התפשטות מגמת האינטרנט של הדברים. בכל מכונית יש כיום 4,000 כתובות IP, וככזו, המכונית היא מפגע סייבר טהור. נדרש להגן על כל התחומים החדשים: ערים חכמות, מכוניות, רמזורים, מקורות מים, בתים חכמים, הצבעה אלקטרונית ועוד. סייבר זה אמיתי, זה נשק וזה איום. הדבר קורה בשל התלות ההולכת וגדלה שלנו במימד הדיגיטלי, מהכספומט ועד מוני מים חכמים".

בהתייחסו לפיצול החברה מווריטאס (Veritas), אמר אייזק כי "שגינו כאשר התפזרנו לתחום הגיבוי, שהוא מעבר לתחום אבטחת המידע הטהורה בה עסקנו. כעת, יש לנו הזדמנות לחזור לבסיס, למקורות".

אבי זריהן, מנכ"ל סימנטק ישראל, רוסיה וברית המועצות לשעבר. צילום: ניב קנטור

אבי זריהן, מנהל פעילות אזורי בסימנטק, אמר כי "המגזר האזרחי אינו ערוך היטב למתקפות סייבר. אמנם יש רגולציות בפלחי שוק שונים, אולם פעמים רבות הן מפגרות אחר המציאות".

לדבריו, "מנהלי אבטחה נאבקים על משאבים ולא תמיד מצליחים להסביר את נחיצות התחום למנהלי הארגונים. יש לנו מפת דרכים טכנולוגית ל-2016, עם צפי לגידול של יותר מכפליים בפעילותנו. הגדלנו ונמשיך להגדיל את מצבת כוח האדם של הסניף המקומי".

אייזק הוסיף כי "ישראל היא שוק ייחודי עבורנו. זה שוק בשל מאוד טכנולוגית, עם יצירתיות וחדשנות".

אייזק סיים באומרו כי "המלצתי למנהלי אבטחת המידע היא לא לעשות קיצורי דרך בתחום. אינכם צריכים להשקיע מיליוני דולרים על מנת לקדם את הארגון. הטו אוזן, שימו סטטוסקופ, דעו איפה אתם והארגון שלכם נמצאים, הבינו את הסיכונים – ואל תעצמו עיניים".