"אמנם AI משנה את חוקי המשחק – אבל החוסן העסקי חשוב יותר"

"קל מאוד 'ליפול' לאזור הטכנולוגי ולהגיד 'בינה מלאכותית' על כל דבר. נכון ש-AI משנה את חוקי המשחק, בהתקפה ובהגנה, אבל המגמה העמוקה יותר, המעסיקה אותי ביום-יום, היא החוסן העסקי: AI היא קודם כל אתגר של ניהול סיכונים חדש", כך אמרה איבון פאר, הממונה אבטחת מידע בחטיבה העסקית של פרטנר.

בראיון בלעדי לאנשים ומחשבים אמרה פאר כי "AI משפיעה על כל ארגון וארגון, מעצימה את יכולות התוקפים ומשפרת את ההגנה. זהו אתגר של ניהול סיכונים חדש. המענה שלי הוא 'לחבוש את הכובע' של התוקף מההתחלה: לפני הטמעה של פתרונות AI בתחומי הפעילות המרכזיים שלנו, יש לשאול 'כיצד התוקף עלול לנצל את המנגנון הזה', זו השאלה הראשונה".

לדברי פאר, בת ב-41, "אני מגיעה לעולם אבטחת המידע עם פרספקטיבה מעט אחרת מהמסלול הטבעי של מנהלי.ות אבטחת מידע. אני חיה ונושמת 'פרטנר' יותר משני עשורים. צמחתי בארגון ואני מכירה את עולמות התקשורת והטכנולוגיה. את הניסיון המצטבר הזה אני מביאה לתפקידי הנוכחי: BISO (ר"ת Business Information Security Officer). זה תפקיד ייעודי שנועד להפריד מקצועית ביני לבין ה-CISO הארגוני. מנהל האבטחה מטפל באסטרטגיה ובמדיניות של כלל החברה, ואילו אנשי ואני ממוקדים בחטיבה עסקית ומוודאים שהאבטחה תתמוך ביעדים ובצרכים העסקיים מול הלקוחות".

האבטחה כשותפה עסקי

פאר הוסיפה: "תפישתי המקצועית נשענת על איזון: מצד אחד, אני חיה בעולמות ה-GRC, הרגולציה והתקנות. עוד אני מובילה את תהליכי האבטחה בגישת Security By Design, לפיה האבטחה מטופלת כבר מהיסוד, תוך יישום תיקון 13 לחוק הגנת הפרטיות. מצד שני, אני מתרגמת את המורכבות הטכנולוגית לשפה עסקית ברורה, עבור מקבלי ההחלטות. כך, אינני 'רק' אשת אבטחת מידע אלא גם שותפה אסטרטגית הדואגת לשקט הנפשי ולתחושת הביטחון של הלקוחות, כדי שהם יוכלו לצמוח בביזנס שלהם, במיוחד בתקופת חוסר ודאות מתמשכת, כמו זו שאנו נמצאים בה כיום".

לדברי פאר, "בעבר, 'אבטחה' הייתה מוצר מדף שרוכשים ומטמיעים, כיום המגמה היא Security By Design: לא נזכרים בה רגע לפני צאת המוצר לשוק, אלא היא חלק מה-DNA של השירות או המוצר – כבר מהאפיון הראשוני. כך מתאפשר לנו להציע מוצרים מאובטחים".

"תחום פעילות נוסף", ציינה, "הוא מגמה קריטית במיוחד בישראל: תיקון 13 לחוק הגנת הפרטיות. הוא מסמן שינוי תפישתי, והופך את הפרטיות לתקן ניהולי מחייב. בעבר פרטיות הייתה עניין 'משפטי'. כיום – ארגונים מבינים שניהול נכון של מידע ופרטיות מהווה יתרון תחרותי".

מדוע אין מספיק נשים בעולם הגנת הסייבר?
"מדובר, לטעמי, בשילוב של תפישה היסטורית מוטעית. במשך שנים, עולם האבטחה היה מועדון סגור ומאוד טכני, דבר שיצר רתיעה אצל נשים רבות. עוד סיבה היא המחשבה שהתפקיד דורש זמינות סביב השעון, מה שמייצר חסם טבעי עבור נשים שנושאות בנטל המרכזי של גידול הילדים וניהול הבית. כאמא לשלושה, אני יודעת שהשילוב מאתגר – אבל לגמרי אפשרי".

האם חווית אפליה על רקע מגדרי?
"בשני העשורים שאני עובדת בפרטנר, אומר בביטחון: לא חוויתי אפליה, להפך, עברתי תהליך לבניית ביטחון עצמי. בהתחלה, כשהייתי האישה היחידה בחדר ישיבות גברי, עלה בי חשש, 'מה אני כבר יכולה לתרום?'. תרגמתי את חוסר הנוחות כמחסום, אבל למעשה הוא היה רק בראשי. השינוי קרה כשהבנתי שהקול המקצועי שלי שווה לכל קול אחר. המציאות משתנה ויש יותר נשים בתפקידי מפתח. עלינו הנשים להפנים שלעתים, ה'אפליה' היא בתפישה העצמית שלנו. המלצתי לנשים צעירות: אל תתנו לעולם הטכני להפחיד אתכן, ניתן ללמוד אותו. ההצלחה תגיע עם היכולת לראות את התמונה המלאה, עם הבנה בניהול סיכונים, הבאה של היכולות הנשיות, העלאת שאלות קשות, מולטי-טאסקינג, צלילה לפרטים לצד הבנת ההקשר הרחב, וגם – אינטליגנציה רגשית".

"כמנהלי אבטחת מידע, התפקיד שלנו הוא להיות המצפן", סיכמה פאר, "ולהעניק להנהלה תמונת מצב ברורה של סיכונים מול הזדמנויות. כך, נהפוך מש"ג, או מכאלו שמתעסקים רק בפן הטכני – לשותפים מלאים לצמיחה העסקית של הארגון ולחלק ממעגל קבלת ההחלטות. בסופו של דבר, המטרה היא להבטיח להנהלה וללקוחות שבוצע תהליך של חשיבה מקדימה, שהסיכונים מופו, שהבלמים והאיזונים הוגדרו – מבלי לייצר חשיפה מיותרת".