תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » "מנהל אבטחת מידע: יש לך את העבודה הגרועה בעולם"
קווין סימזר, סגן נשיא בכיר, מכירות שיווק ופיתוח עסקי בטרנד מיקרו. צילום: יניב פאר

"מנהל אבטחת מידע: יש לך את העבודה הגרועה בעולם"

"אני חש צער עבורם", אמר קווין סימזר, בכיר בטרנד מיקרו ● "נראה כי מנהל האבטחה אחראי למשהו, אבל ברוב הפעמים אין לו יכולת להיות אחראי באמת - זה לא מקרה שבתוך שנתיים הם עפים מתפקידם"

מאת 18 במרץ 2018, 14:57 א+ / א- הדפסה הדפסה
פייסבוק טוויטר גוגל+ פינטרסט לינקדאין דוא״ל

"אם אתה מנהל אבטחת מידע בארגון, CISO, יש לך את העבודה הגרועה ביותר בעולם. אני חש צער עבורם. נראה כי הוא אחראי למשהו, אבל ברוב הפעמים אין לו יכולת להיות אחראי באמת. לכן, אין זה מקרה כי בלא מעט מקרים, בתוך שנתיים הם עפים מתפקידם", כך אמר קווין סימזר, סגן נשיא בכיר, מכירות שיווק ופיתוח עסקי, טרנד מיקרו (Trend Micro).

סימזר ביקר בארץ בשבוע שעבר. בראיון לאנשים ומחשבים אמר כי "האתגרים של מנהלי האבטחה שונים ומגוונים. עליהם למצב את עצמם כגורם משפיע ברמה הארגונית מול ההנהלה. נוף האיומים משתנה והם מתמודדים עם יותר איומים, יותר מורכבים ובהיקף גדול יותר מבעבר. הם לא מקבלים תקציבים מספיקים כדי לעשות דברים כיאות. הצוותים שלהם נמצאים במצוקה כרונית של מחסור בכוח אדם מקצועי".

בהיבט האיומים, אמר סימזר, "הקידמה הטכנולוגית מהווה עבור הארגונים הזדמנות להרחבת העסקים שלהם, אבל פותחת פתח לעוד איומים. איום האבטחה שהיה בעולם הווירטואליזציה לפני עשור, ובענן לפני חמש שנים, מגיע היום בדמות האינטרנט של הדברים ורשתות דור 5 היום ומחר".

איומים נוספים, ציין, "הם בהמשכן של מתקפות מתמשכות ועקביות, APT, שמלוות אותנו כבר כמה שנים טובות, ובהתעצמותן של הכופרות. הן ימשיכו להוות איום גדול על ארגונים ב-2018 לאור הצלחתם המוכחת. תהיה עליה בכמות המתקפות, שנועדו לפגוע באופרציה של ארגונים, עבור סכום כופר גדול. מתקפות על דואר אלקטרוני ארגוני (Business Email Compromise) ימשיכו לצבור פופולריות בשל יחס עלות/תועלת גבוה במיוחד".

"אתגר נוסף הוא ריבוי כלי האבטחה מיצרניות שונות. אני ממליץ לאגם ולצמצם אותם". לדבריו, "אנו פחות מתעניינים בזהות שחקני האיום, לא מעניין אותנו האם הם האקרים הפועלים בשליחות ארגון פשע מאורגן, או בשליחות מדינה. אותנו מעניין לתת מענה לאיום".

הכשרת מהנדסים – מענה למחסור במקצועני אבטחה

"המחסור בכוח מאדם מקצועי בתחום האבטחה הוא מגמה כלל עולמית", אמר. "לארגונים יש בעיות קשות לגייס מקצוענים. הבנו שהצעירים הם המענה. אנו משקיעים רבות בהכשרות. הקמנו ארבעה מרכזי הכשרות בעולם, בצ'כיה, ברזיל, מצרים ודאלאס בארצות הברית".

"אנו מחפשים מדינות שיש להן מהנדסים עם אופק תעסוקה קטן. אנו מכשירים אותם ואף משלמים להם שכר, עם התחייבות למצוא להם עבודה, 20% אצלנו והשאר בקרב לקוחותינו. ככה אנו תורמים לצמצום מצוקת כוח האדם בהיקף מאות מדי שנה. זה משמח ומרגש, ובעיקר – עונה לדרישות השוק".

חיבור לזרוע המודיעין בחברה

המענה שלנו לאיומים, אמר, "הוא בהערכה תמידית את השינויים במבנה הטכנולוגיה, התנהגות המשתמשים וההתפתחות של נוף האיומים. שילוב שלושת הגורמים מראה לנו כיצד לשנות את הפתרונות שלנו, על מנת לספק פתרונות מלאים ומקיפים".

"אנו חברה טכנולוגית, מחצית מ-6,000 העובדים הם מהנדסים, לרבות 2,000 שחוקרים איומים. החיבור לזרוע המודיעין של החברה מאפשר לנו להטמיע פתרונות מול התראות של צוותי המחקר שלנו, ומאפשר ללקוחות יכולות גילוי והגנה מתקדמות יותר".

לדבריו, "אנו מספקים הגנה על תחנות הקצה, על שרתים פיזיים ו-וירטואליים, וכן הגנה בענן ציבורי. באחרונה התחלנו לספק הגנה על רשתות תקשורת. גרטנר (Gartner) דירגה אותנו כמובילה ברבוע הקסם לפתרונות איתור ומניעת חדירות, IDP. בשנתיים האחרונות, מאז טרנד מיקרו רכשה מ-HP את TippingPoint, יחידה המספקת פתרונות של הדור הבא למניעת פריצות (NGIPS) ופתרונות אבטחת רשת – זיהוי וניטור איומים, מניעת פריצות וניהול אבטחה ברשתות ארגוניות – אנו מובילים בפתרונות הגנה מפני איומים דינאמיים, המכסים נקודות קצה, רשת, דטה סנטר וענן, עם יכולת להגיב לאיומים מודרניים העוקפים אבטחה מסורתית, ועם יכולת להגנת איומים רב-שכבתית. גישת ה- Connected Threat Defense שלנו מספקת הגנה רב-שכבתית ומוכללת".

"טוב שסימנטק חזרה למגרש"

בהתייחסו למתחרים של טרנד מיקרו, אמר סימזר כי "לספקיות IT שהאבטחה היא חלק מההיצע שלהן, קשה יותר. לא פלא שאנו רואים פחות בשוק את HPE ואת יבמ (IBM). אנו מתמודדים, בעיקר, אך לא רק, מול סיסקו (Cisco) שרכשה ב-2013 את SourceFire. למשל FireEye פחות מתחרים, כי הם יותר בכיוון של ייעוץ ופחות במוצרים".

"מילה טובה: אני שמח שסימנטק (Symantec) התאוששה וחזרה לשוק, התחרות עושה טוב לכולן. יש לנו גם שותפויות רבות, וביניהן עם AWS. בתחום מודיעין האיומים יש לנו שיתופי מידע עם המתחרות".

"אנו רוכשים בממוצע שתי חברות בשנה", סיכם סימזר, "ולא לחינם ישראל מכונה אומת הסייבר. נשמח לרכוש חברה בישראל, אולם לא זאת הייתה מטרת הגעתי ארצה. אני אוהב את המקום ואנו שוקלים בניית מרכז מו"פ בארץ. טרנד מיקרו מצליחה בישראל, וקצב הגידול בהיקף הפעילות שלה צומח בשיעור דו-ספרתי באחוזים".

"מנהל אבטחת מידע: יש לך את העבודה הגרועה בעולם" Reviewed by on . "אם אתה מנהל אבטחת מידע בארגון, CISO, יש לך את העבודה הגרועה ביותר בעולם. אני חש צער עבורם. נראה כי הוא אחראי למשהו, אבל ברוב הפעמים אין לו יכולת להיות אחראי בא "אם אתה מנהל אבטחת מידע בארגון, CISO, יש לך את העבודה הגרועה ביותר בעולם. אני חש צער עבורם. נראה כי הוא אחראי למשהו, אבל ברוב הפעמים אין לו יכולת להיות אחראי בא Rating: 0

הגיבו


!!!!