"המענה למצוקה הכרונית בכוח האדם באבטחה – הכנסה מסיבית של נשים"

"קיים מחסור כרוני של כוח אדם בתעשייה, אבל כוח האדם הזמין ביותר – הנשים – לא מנוצל; משם יבוא הפתרון", כך אמר ג'ון סטיוארט, מנהל האבטחה של סיסקו, בראיון בלעדי לאנשים ומחשבים

ג'ון סטיוארט, מנהל אבטחת המידע של סיסקו העולמית וסגן נשיא בכיר בחברה. צילום: יח"צ

"יש מחסור כרוני של כוח אדם איכותי ומקצועי בעולם אבטחת המידע והגנת הסייבר. המספרים משתנים – יש מי שמדבר על מחסור של מיליון אנשי אבטחת מידע בארצות הברית ויש מי שאומר שברמה העולמית, המספר מגיע לשני מיליון. המענה יבוא מגיוון וכוח האדם הזמין ביותר, שלא מנוצל כעת כמעט כלל, הוא נשים", כך אמר ג'ון סטיוארט, מנהל אבטחת המידע של סיסקו (Cisco) העולמית וסגן נשיא בכיר בחברה.

בראיון בלעדי לאנשים ומחשבים אמר סטיוארט כי "מצב האבטחה בארגונים לא טוב, וזה לא חדש. האקרים מצליחים לשהות בממוצע יותר מ-100 ימים ברשתות הארגונים שפרצו אליהם – ולא להתגלות. אנחנו, מנגד, לא טורחים לגוון את נוף כוח האדם בעבודה ולגייס מקצועני אבטחה ממחצית האוכלוסייה שניצבת לידנו – הנשים. זאת, על אף שמצוקת כוח האדם בתחום הולכת וגדלה: עד 2021 המחסור יגדל ל-3.5 מיליון מקצועני אבטחה בעולם".

הוא ציין כי "סיסקו פועלת על מנת לשנות את המצב הזה באמצעות בניית רשת של שיתופי פעולה, באקדמיה ומחוצה לה. הקמנו קרן מלגות בסך 10 מיליון דולר, כדי לגוון את כוח האדם בתעשיית האבטחה, עם מיקוד בנשים. בתכנית השתתפו כבר כ-20 אלף סטודנטים".

"אין כל הבדל בין מנהל אבטחה בחברת IT ובחברות אחרות"

כ-4,000 עובדים עוסקים באבטחת מידע בסיסקו, רובם במחקר ופיתוח ובטאלוס (Talos), זרוע האבטחה של ענקית התקשורת. סטיוארט מנהל קבוצה של 800 עובדים ומוביל את TRIAD – מערך התגובה לאיומים, מודיעין האיומים והפיתוח של החברה. כמו כן, הוא אחראי לתפעול אבטחת המידע בה. הוא בתעשייה 25 שנים, ב-16 השנים האחרונות בסיסקו, והיה חבר במועצה המייעצת בנושאי אבטחת מידע לנשיא לשעבר של ארצות הברית, ברק אובמה. סטיוארט, נואם מבוקש בכנסי אבטחה עולמיים, אף זכה בכמה פרסים יוקרתיים בתעשייה.

הוא ציין כי "המהנדסים שלי היו שותפים לפיתוח המענה של סיסקו לאתגרי האבטחה – מגבלות כוח אדם וכסף, ריבוי מערכות, וקטורי תקיפה, ריבוי תקיפות וגידול באיום הלא ידוע. אנחנו מציעים מערכת אבטחת מידע לומדת, אוטומטית, המגנה בצורה כוללת. המערכת עונה גם לצורך בצמצום מספר רכיבי האבטחה".

לדבריו, "אין כל הבדל בתפקיד מנהל האבטחה בחברת IT לעומת, למשל, ענקית אנרגיה. בכל ארגון ומגזר יש להתמודד עם ההתקדמות הטכנולוגית המואצת, עם מודלים חדשים של שירותים ומוצרים שמפותחים. זאת, לצד המשימה הקבועה: הגדלת המודעות לאבטחת מידע והגנת הסייבר בקרב המנכ"ל והנהלת הארגון".

"ככל מנהל אבטחה, אין לי כל מידע ספציפי מה ההאקרים יעשו מחר בבוקר", אמר סטיוארט. "לכן, בהיערכות שלי, עליי לחשוב מה לעשות כדי להקשות את חייהם, ולא מה האיום הבא. זה לא שאיני 'מתעניין' אם האיום הבא הוא כופרה, מתקפת מניעת שירות מבוזרת (DDoS) או מתקפת יום אפס – אני מתעניין מאד, ובגלל זה אני רוצה להיערך לכל איום".

חוסן סייבר ויותר ניראות

סטיוארט מנה את אתגרי מנהל האבטחה בארגון: "חשוב/חשבי במה ברצונך להתמקד, תוך מיפוי ותעדוף הנכסים; הקדש/הקדישי מחשבה לחוסן הסייבר, לצד הצורך להגן מפני חדירה; דאג/י למהירות ההתאוששות; הגדל/הגדילי את מוטת השליטה ויכולות הבקרה על הרשת והתעבורה; העלה/י את רמת הניראות ברשת; קבל/י יותר שליטה על מערכות אבטחת המידע; ובחן/בחני את יעילות מוצרי האבטחה שהטמעת".

איך אתה מעריך את המתחרים שלכם בעולם אבטחת המידע?
"יבמ (IBM) היא לא מתחרה, היא שותפה. שתי החברות חולקות ביניהן מודיעין איומים. את HPE ומיקרופוקוס (MicroFocus) אנחנו בקושי רואים. שחקניות אבטחת המידע הטהורות הן מתחרות, אבל כל אחת מהן פועלת בנישה. אנחנו, בניגוד להן, פועלים בכל ממדי האבטחה. מבחינת מחזור מכירות, סיסקו היא חברת אבטחת המידע הגדולה בעולם".

מה דעתך על השוק הישראלי?
"אני מכיר את השוק הישראלי שנים רבות. המרכיב המשמעותי ביותר בו הוא החדשנות. זו משפיעה, בין השאר, על תעשיית הסייבר. ישראל היא כר פורה לא רק לפתרון בעיות אבטחה, אלא גם שדה ניסויים מרתק לבחינת הפתרונות הללו. אנחנו משקיעים בכ-30 סטארט-אפים ישראליים בסייבר, דרך ההשקעה שלנו בקרן הון-הסיכון JVP".

לסיכום אמר סטיוארט כי "מנהלי אבטחת המידע נדרשים להתמודד עם שורת אתגרים מול כמה איומים בו זמנית. לכן, הם נדרשים לפתרונות שיביאו לכך שמוצרי ורכיבי אבטחת המידע השונים ידברו ביניהם ויהיו מתואמים. בנוסף, עליהם לצמצם את כמות מוצרי ורכיבי האבטחה המוטמעים, לטובת פישוט המורכבות וייעול הניהול. עצתי לעמיתיי היא: תרגמו כל שיח טכנולוגי לעסקי. תפסיקו לדבר על פיירוולים, תתחילו לדבר על סיכונים ומדידה שלהם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים