מייק דנינג, סגן נשיא בכיר ב-CA: "אסור למנהל האבטחה הארגוני להיות 'דובי לא-לא'"

"על מנהלי האבטחה הארגוניים להיות מאפשרים עסקית ולא רק מונעים. עליהם לקחת צעד אחורה, להסתכל על התמונה הגדולה יותר ולהבין איך האבטחה יכולה לתמוך בחדשנות עסקית. אסור שמנהל אבטחת המידע הארגוני יכונה 'דובי לא-לא'. אם הוא יאפשר חדשנות, הוא ימצב מעמדו בהנהלה כמי שמוביל עסקית", כך אמר לאנשים ומחשבים בראיון בלעדי מייק דנינג, סגן נשיא בכיר ומנכ"ל עסקי האבטחה של CA.

דנינג ציין כי "איומי אבטחת המידע החדשים התפתחו בגלל שאנחנו חיים כיום בעולם היפר-ממוכשר, מקושר ומחובר. אנחנו פותחים את העסקים שלנו ואת עצמנו לקשרים עם מכוניות, מכשירים ומדיה חברתית. כלי הפריצה לכלל החיבורים הללו הופכים להיות רבי עוצמה והצורך לאבטח את כלל המערכות הללו הופך קריטי יותר מתמיד".

לדבריו, "האתגר הגדול ביותר באבטחת הארגון הפתוח הוא בשילוב ובאיזון מושכל בין אבטחת המידע מחד והרצון בידידותיות למשתמש ושימושיות מאידך. אנחנו רוצים שכל ההתקשרויות הדיגיטליות שלנו תהיינה מאובטחות, אבל אנחנו רוצים גם נוחות".

מה ההבדל בין איומי העבר לאלה של ימינו?
"מדובר בהבדל גדול, שטמון במוטיבציה שמאחוריהם. בעבר, פריצות נעשו לטובת האגו וההתרברבות. כיום הן נעשות למטרות רווח כספי – לאו דווקא כסף, גם רכוש וקניין רוחני – או כדי להשיג סודות מדינה. הרעים של היום סבלניים יותר וטובים יותר במימון הפעילות שלהם מאשר בעבר".

"האינטרנט של הדברים מוסיף עוד שכבת סיכון, בהיבט הפרטיות והאבטחה. יותר מידע אישי משותף באמצעות ההתקנים המחוברים המרובים, בין אם זה תרמוסטט, מקרר או מכונית", ציין דנינג. "זה יכול להיות מידע כמו מיקום כלי הרכב, העדפות מוזיקליות, כישורי הנהיגה או המצב של מערכות המכונית, שעבורנו לא ייחשב כרגיש אולם הוא יוצר תמונה מפורטת של ההרגלים וההעדפות שלנו, ולכן הוא בעל ערך רב לעסקים. ניתן לראות זאת באופן חיובי ושלילי, אבל בכל מקרה, מדובר במידע רב ומבוזר שנדרש לאבטח אותו, הן בעולם הפרטי-צרכני והן בעולם הארגוני".

"שוק האבטחה – דינמי"

לשאלת אנשים ומחשבים בנוגע למתחרות של CA בעולם האבטחה אמר דנינג כי "אין פלח שוק במגזר הטכנולוגיה שהוא יותר דינמי מאשר האבטחה. עליו להמשיך ולהתפתח כדי לאפשר לעסקים להתחרות, ועל הגופים בתחום לעמוד על המשמר מול איומים חדשים. בכל יום חברות חדשות צצות, נכשלות או נרכשות. הרכישה שביצענו בשנה שעברה, של Layer 7, סיפקה יכולת לאבטח ממשקי תכנות יישומים (API) והביאה להרמת גבות מצד המתחרות שלנו. בדיעבד, כמובן שצדקנו. כיום המתחרות שלנו מבינות כמה חשוב לשלב בין עולם ניהול הזהויות, הגישה וניהול הגישה, ל-API. יש לנו מתחרות רבות, בכל פלח בתוך עולם האבטחה, אבל מבין כולן, המתחרה הקרובה אלינו ביותר היא יבמ (IBM)".

הוא ציין כי "נמשיך להשקיע בתחום ניהול הזהויות והגישה (IAM), לטובת פיתוח פתרונות שיביאו להעמקת הקשר בין הארגונים והלקוחות שלהם. נעסוק בזהויות שאינן קשורות רק לאנשים, אלא גם למכונות או למכשירים".

איך אתה רואה את השוק הישראלי?
"מדובר בשוק מרגש עבורנו. החדשנות הרבה שאנחנו רואים פה היא מרשימה ו-CA עובדת בשיתוף פעולה הדוק עם כמה חברות ישראליות. יש לנו בישראל מרכז חשוב לחדשנות, מחקר ופיתוח, שמסייע לפעילות הגלובלית שלנו. הלקוחות שלנו בשוק המקומי מאוד חדשניים ואנחנו רואים רמות גבוהות של חשיבה קדימה. חלק מהם מטמיעים כיום פרויקטי אבטחה מוקדם הרבה יותר ממה שעושים לקוחות שלנו בעולם".