ברוכים הבאים לשיעור סייבר

תחום הסייבר, שתופס תאוצה בשנים האחרונות, חרג כבר מזמן מגבולות אבטחת המידע, מחדריהם של מנהלי האבטחה והמנמ"רים. מנהלים בכירים גם בתחומים אחרים בארגונים יודעים כי אל מרחב תחומי האחריות שלהם נוספה האחריות לוודא שהארגון עושה את כל מה שנדרש כדי להתגונן מפני סייבר. לשם כך, מרבית המנהלים מפנימים את העובדה שכדי למלא היטב את האחריות שלהם בתחום הסייבר, עליהם ללמוד את הנושא, בבחינת "דע את האויב". לאחר ההפנמה, הם מבינים יותר ויותר כי סייבר זה לא רק האקרים אלא יש בו היבטים רחבים ביותר של ניהול כלל ארגוני ושילוב עם טכנולוגיה. הם גם למדו שסייבר זה הרבה יותר מאבטחת המידע שקיימת בארגון שלהם.

השינוי במגמה זו אצל המנהלים הוא חלק מלימודי תואר שני בהתמחות מערכות מידע, ניהול וטכנולוגיה, במסגרת הפקולטה לניהול באוניברסיטת תל אביב. זאת, כחלק מרענון כללי שערכו בלימודי מערכות המידע והחלטה עקרונית להוסיף תחומי ידע חדשים, עם התמחות לפי נושאים ומגזרים. אחד התחומים שהוחלט שיש להתמקד בהם הוא הסייבר, בנוסף ללימוד הנושא הכללי של אבטחת המידע.

זה מה שהביא את פרופ' משה צבירן, דיקן הפקולטה לניהול באוניברסיטה, להיענות ליוזמה של עו"ד ד"ר נמרוד קוזלובסקי לפתוח מגמה לסייבר. ד"ר קוזלובסקי, מומחה לסייבר ומשפט ויועץ בכיר במשרד עורכי הדין הרצוג פוקס נאמן ושותף בקרן הון סיכון JVP, אף מרכז ומוביל את המגמה.

"המטרה היא ללמד את המנהלים את כל ההיבטים הניהוליים והארגוניים שקשורים בסייבר, לצד היבטים משפטיים וטכנולוגיים. זאת, תוך דגש כי הכוונה היא לא להכשיר לוחמי סייבר או אנשי אבטחת מידע – דבר שנעשה בפקולטה למדעי המחשב, אלא מנהלים שבמסגרת הידע הרחב שהם רוכשים בתחום הניהול, הם לומדים את תחום הסייבר", הסיבר פרופ' צבירן.

פרופ' משה צבירן, דיקן הפקולטה לניהול באוניברסיטת תל אביב

לדבריו, "הלימודים במסלול נערכים בנוסף ובמקביל ללימודי הליבה של מערכות המידע, כולל תחומים כמו Big Data, אנליטיקה ולימודי ליבה של אבטחת מידע". פרופ' צבירן הסביר כי "המנהל הטכנולוגי של ימינו חייב לצאת מהקופסה הטכנולוגית שלו ולדעת תחומי ידע רבים ורחבים, כחלק מהמעורבות הגוברת שלו בארגון. לשם אנחנו מכוונים את לימודי מערכות המידע. בעתיד תהיה דרישה הולכת וגוברת למנמ"רים ומנהלים שמתמחים בתחומי ידע מסוימים בעולם ניהול המידע".

מה המסלול כולל?

המסלול ללימודי הסייבר כולל שני קורסי חובה: פלטפורמות טכנולוגיות בעסקים, ומערכות מידע ואסטרטגיה עסקית. בנוסף, יש בו שבעה קורסי בחירה, שעוסקים בארכיטקטורה והגנה בעולם הסייבר; ניהול סיכונים ומודלים עסקיים בעולם זה; אבטחת מידע ולוחמת מידע; ניהול פרויקטים; יזמות והיי-טק; ניהול אסטרטגי; ומודלים של סחר אלקטרוני. קורס נוסף, מתחום ההתמחות של ד"ר קוזלובסקי, הוא דיני אינטרנט וסחר אלקטרוני.

ד"ר קוזלובסקי אמר כי "המסלול ללימודי אבטחת מידע וסייבר מתמקד בבניית בסיס הידע הנדרש להכרה והתמודדות עם איומי הסייבר, לניהול ההגנה על מערכות ומשאבי המידע מפני סיכונים אלה ולגיבוש תפיסות ומתודות אבטחה המתאימות למתווה הסיכון ותרחישי האיום. הוא מיועד להכשיר מנהלים בעלי התמחות באבטחת מידע וסייבר וכן להקנות את הידע הרלוונטי ליזמים טכנולוגיים, הממוקדים בפיתוח פתרונות מוצר ושירותים בתחום זה".

יצוין כי המסלול נפתח לפני כשנתיים ופרופ' צבירן אומר שההיענות מאז יפה ואפילו מפתיעה. כיום לומדים בו כ-70 סטודנטים מתחומי ידע שונים, חלקם מנהלים בארגונים ואחרים מגיעים ממקצועות שיש להם נגיעה לסייבר. "יש לנו תלמידים שמגיעים ממערכת הבריאות, מאחר שמשרד הבריאות הגיע להכרה כי התלות ההולכת וגדלה בטכנולוגיה בתחום ניהול הבריאות. סטודנטים אחרים מבקשים ללמוד את הנושא כחלק מרעיונות למיזמים שהם עושים אחר כך", אמר. לדבריו, "הסטודנטים שלנו מוסיפים עוד מימד למושג 'אומת סטארט-אפ'. לא מעט מהם משלבים יזמות עם סייבר, וזוהי מגמה מאוד מעניינת".

האם הסייבר הוא תחום בפני עצמו?

פרופ' צבירן מודע היטב לדעות השונות הרווחות בעולם לגבי האבחנה הדקה בין אבטחת מידע לסייבר, ובכלל זה לשאלה האם סייבר הוא תחום בפני עצמו. "זוהי שאלה מאוד עקרונית", ציין. "מצד אחד, אני מזדהה עם אלה שטוענים שאין חדש תחת השמש ושאבטחת מידע תמיד הייתה ותמיד תהיה. מצד שני, אנחנו שוכחים שהמציאות השתנתה ואיתה אופי האיומים והמטרות של המפגעים. בימינו כבר לא מדובר רק על שרתים של מחשבים אלא גם על דברים כמו טלפונים ניידים ורכיבים שונים המהווים חלק ממגמת האינטרנט של הדברים".

"לכן", הוסיף, "חלוקת העבודה ביני לבין עו"ד ד"ר קוזלובסקי ברורה: אני מלמד את אבטחת המידע המסורתית, שהיא התשתית, והוא מלמד את הנושאים הקשורים לסייבר. מדובר בשילוב מנצח, שגורם לעלייה הולכת וגוברת בפופולריות של המגמה".

ד"ר קוזלובסקי ציין כי בין המרצים בלימודים במגמה משולבים אנשי תעשייה וכמו כן, הסטודנטים עורכים ביקורים במרכזים טכנולוגיים ובחברות. "בין היתר, מלמדים אצלנו יאיר כהן, לשעבר מפקד 8200 וכיום בכיר באלביט, וד"ר נפתלי גפן, מומחה לניהול סיכוני סייבר ביבמ (IBM). בנוסף, אנחנו משתפים פעולה עם מטה הסייבר הלאומי, כוללים במסלול ביקורים בחממות סייבר ונהנים משיתוף פעולה הדוק עם ד"ר ארנה ברי, שהתגייסה גם היא לטובת קידום הלימודים".

השורה התחתונה: אין ספק שתחום הסייבר, ששולח בכל פעם תזכורות לא נעימות בדמות ניסיונות פריצה לארגונים ולתשתיות, הפך לאיום של ממש, שעומד על סדר יומן של הנהלות ומחלחל לתחומי האחריות של המנהלים. הכשרת מנהלים לתחום הסייבר היא תרומה מבורכת של האקדמיה לשוק האזרחי-העסקי".