יוזמה פרטית במשימה לאומית

זרועו האחת של מדורנו זה, אוחזת בשלח – לנגח ולהאיר פינות חשוכות ופחות מוצלחות, במגרש המקצועי של כולנו. היד האחרת עטויה בכפפה של משי – היא מכוונת ללטף בחיבה ולטפח, דוגמאות של  עשייה חיובית. למרבית הצער, האופציה החיובית, איננה מופעלת דיה. הפעם אעשה זאת בזכותה של חברה צעירה וחדשה, GSECTRA שמה, שקרמה עור וגידים רק לפני כחצי שנה. עיסוקה בתחום אבטחת המערכות, אודותיו רבים כל כך הדיבורים ומעטה בהרבה העשייה.

בעולם הגדול, הרגולציה המשליכה על מערכות המידע מתרחבת ומעמיקה. בתוך המהלך הכללי, ישנן יותר ויותר התייחסויות ודרישות בתחום אבטחת המידע, בהגדרתו הרחבה. רוח הגלובליזציה דוחפת מגמה זו גם אל חופינו. זה מתחיל בחוקים כגון "הגנת הפרטיות התשמ"א" ונמשך בדרישות רגולטוריות מטעם גופים כמו הרשות לניירות ערך, המפקח על הבנקים, הממונה על שוק הביטוח וכן הלאה.

אל נוכח הדרישות, נרקמים סטנדרטים שנועדו ליישם דרישות האבטחה השונות – החל ברמה האישית של בעלי תפקידים וכלה בהיערכותו של ארגון, במישור הטכני כמו בזה הניהולי. שלל גופים יצרו תקנים והסמכות. חלקן מחייבות, באחרות נושאים מרצון.  ISO 27001, CISA, CISM, CGEIT, CEH הן מדגם, לרשימה ארוכה של מושגים, הנהירה לבקיאים בחכמת הנסתר.

שני צעירים החליטו לעשות מעשה ודווקא בתחום האמור: איל וינטרוב (32) ודני אברמוביץ' (33), שהקימו את GSECTRA ומקווים להפוך אותה לאבן שואבת בתחום הידע של אבטחת המערכות. בכוונתם לעסוק בעיקר בשני מישורים. מחד – הדרכה, הכשרה והסמכה מן המיטב המוצע בעולם. מנגד – ייעוץ, הסמכה וליווי של ארגונים, במשעולים הבלתי מסתיימים של התמודדות עם התופעה הדינאמית של פגיעות במרחבי הסייבר.

מטבע הדברים, העשייה רק בראשית דרכה. העובדה שכבר בצעדיהם הראשונים הצליחו לקבל ייצוג של הסמכות בינלאומיות בכירות בעולם, נראית כהישג מרשים. לדבריהם, עד כה סיימו ללמוד בבית מדרשם המקומי, כמה עשרות בוגרים. בחו"ל קצת יותר. כדאי לזכור ששחקנים אחרים בתחום מתקשים להגיע להיקפי הדרכה שכאלה. אולי בשל העובדה שהוותיקים מטפלים בנושא זה, ביחד עם נושאים נוספים. להתמקדות עשויה להיות תרומה חיובית.

התוכניות לעתיד נרחבות לאין שיעור. הן מדברות על כיבוש שווקים באירופה, צפון אמריקה ואפילו במזרח הרחוק. לעניות דעתי זוהי מחשבה נכונה. השוק המקומי הנו מוגבל ביותר בהיקפו, מה שמציב סימן שאלה על ישימותה הכלכלית והתפעולית, של השקעה בתשתית ארגונית וכלכלית בתחום הנדון.

בעלי החברה נשמעים נלהבים וזה טוב. המציאות הקשה תסיר מהם עד מהרה כל שריד של נאיביות, האופיינית למי שרוצה להאמין בדרכו החדשה. נטל ההוכחה מוטל כעת עליהם. רעיונות ודיבורים נבחנים בעיקר במידת ההצלחה של יישומם. הם מרוצים מעצמם, כעת צריכים להסכים לכך גם הרבה לקוחות.

מדובר אמנם בחברה פרטית, אחת מיני רבות שצצות כל העת, חלקן גם נעלמות. אולם בכל זאת מצאתי לנכון לספר לכם את הפרק הראשון בתולדותיה של חברה צעירה זו. טור זה מעלה שוב ושוב את מחדלי האבטחה הבולטים כל כך בענפינו. בעולם הרחב מרבים להיכשל בהגנת מערכות המידע ומשלמים על כך ביוקר. כאן בארצנו מתחבטים בנושא הרבה פחות. מקובלת במחוזותינו הגישה, שאי ידיעה פותרת בעצם את הצורך מלהתמודד עם הקושי.

הבעיה הלאומית שלנו בתחום אבטחת המערכות נעוצה בחוסר ידע והיעדר מודעות, המזינים הדדית האחד את משנהו. יש ארגונים שמשקיעים באמצעי אבטחה מתקדמים, אך מנצלים רק חלק מזערי מהפוטנציאל הגלום בהם. "יכולתה של חומת אש נקבעת, קודם כל, על ידי רמת הידע של המומחה המציב אותה", מבהיר אברמוביץ'. יוזמה כמו זו המתוארת יכולה להציב את התשתית, עליה ינוע השינוי.

הנה, קמים להם שני יזמים צעירים בקרבנו ומחליטים לכלות בזירה זו את עלומיהם. הם מבטיחים לטפח המודעות, לספק הכלים ולחנך דורות של מקצוענים. הסקטור הפרטי נוטל יוזמה לביצועה של משימה לאומית. ימים יגידו אם דרכם של איל ודני תצלח. זה תלוי לא מעט גם בהם ובהחלט ראוי לקוות שכך אכן יקרה.