הבכירים מסכמים את השנה; והפעם: שרון נימירובסקי, מנכ"ל White-Hat

במה הצטיין ארגונך בשנה האחרונה וכיצד ה-IT סייע לו?
"בצד הלקוחות, עסקנו במהלך השנה האחרונה באיתור איומים רוחביים רבים שפקדו ארגונים בישראל. מדובר בארגונים מכל פלחי השוק, בהם הצלחנו למזער חשיפות לאיומי הסייבר עוד לפני שהתרחשו. בעבודה מתמשכת של ניטור וניתוח פרו-אקטיביים של מרחב הסייבר, סייענו להם למזער סיכונים של התקפות ייעודיות ולהיערך לקראת איומים פוטנציאליים, עם תשתית הגנתית מותאמת יותר לצרכיהם.

בצד שלנו, גייסנו במהלך השנה והרחבנו משמעותית את הצוות שלנו, 'עכבישי הרשת', שמרחב הסייבר עבורם הוא בית שני, בו הם חיים לחלוטין כמו האקרים שחורים. הם מעין מסתערבים, שנטמעים בשיחות בדארקנט, תוך שימוש במאות זהויות, על מנת לדלות מידע חיוני להגנה על ארגונים ועל גופים אסטרטגיים במשק הישראלי.

עולם הסייבר הוא עולם שכולו מבוסס IT. באמצעות יכולות חישוביות רבות ושימוש במערכות שונות של Big Data ואנליזה, אנחנו יודעים להעריך סיכונים ואיומים ולבצע את הפעולות הפרו-אקטיביות הנדרשות להגנת מרחב הסייבר של לקוחותינו, שבבעלותם אתרים, מערכות ותשתיות מחשוב ומידע המאחסנים נתונים קריטיים לשרידותם. השוק מוצף פתרונות ומערכות שמתוכננים לתת מענה לעומס האיומים, ופעמים רבות מדי אנחנו רואים כיצד ארגונים נפרצים שוב ושוב מסיבות שאינן תלויות בהכרח ביכולות של אותם פתרונות. הטכנולוגיה חשובה ומהותית, אבל לצידה חייב לפעול באופן שוטף ערוץ מודיעיני, שמביא מהשטח את האיומים עוד לפני שיושמו, ובכך משלים ומבטיח את היעילות הטכנולוגית".

מהם האתגרים שלכם לשנה הקרובה?
"במישור המקצועי, אנחנו פועלים להרחיב את יכולות האיתור של איומי סייבר ואירועי הונאה, תוך פיתוח יכולות ממוקדות יותר לאיתור הגורם התוקף. היו לנו הצלחות רבות בשנה החולפת באיתור ובמניעה, אבל – וזה מתקשר לאתגר השני, שמצוי במישור ההסברתי – האתגרים בתחום אבטחת הסייבר רק ילכו ויהיו מורכבים יותר. ארגונים חייבים להבין את גודל החשיפה שלהם בכל רגע נתון ואת המשמעות הקריטית מבחינת תשתית המידע שלהם. עבודת ההסברה היא מבחינתי אתגר חשוב לא פחות, אם לא החשוב ביותר, כי משהארגון הבין באמת את גודל ומורכבות המשימה, הוא עשה צעד ענק לקראת יישום תוכנית הגנה יעילה, מעשית ובעלת החזר השקעה גבוה ואמיתי".

מהו הקשר שלכם עם סטארט-אפים?
"אנחנו נמצאים בקשר הדוק עם סטארט-אפים ומבינים את היתרון בשיתוף מידע המייצר הפרייה הדדית. לאור האיומים המתפתחים, חדשנות הכרחית להתמודדות של התעשייה עם אתגרי האבטחה של מרחב הסייבר. פעלנו ב-2016 לייצר חדשנות בתחום, עם מנוע בעל יכולות ייחודיות לחיפוש מידע מודיעיני ברשת, שנמצא כעת בפיילוט במספר ארגונים. המנוע לא מחליף לחלוטין את כוח האדם המיומן בתחום, אבל מספק בהחלט בסיס תשתיתי גבוה מאוד, שמייעל ומקצר תהליכי איסוף וניתוח מודיעין".

בנימה אישית

מי אני? "הבעלים והמנכ"ל של White-Hat, נשוי + 3, פריק של אומנויות לחימה מגיל 8 ויזם בנפשי".
שירות צבאי? "שירתתי שש שנים בתור קצין מדור משגרים בחיל חימוש ועסקתי בפיתוח אמצעי לחימה".
מסלול לימודים? "תואר ראשון במדעי המחשב ומתמטיקה ממכללת רמת גן, ותואר שני בפילוסופיה של המדע והתרבות הדיגיטלית מאוניברסיטת תל אביב".
אני מכהן בתפקיד החל מ…? "מאז שהקמתי את White-Hat, ב-2012".
מה עשיתי קודם לכן? "יועץ אבטחת מידע באבנת ומנהל הטכנולוגיות ראשי של בית החולים אסף הרופא".
מה זכור לי מהתפקיד הראשון שלי בתעשייה? "היום הראשון בכל תפקיד שמילאתי היה תמיד היום שבו הבנתי כמה אני עדיין לא יודע מספיק וכמה אני עוד צריך ללמוד. זה המוטו המקצועי שמלווה אותי עד היום. אני משתדל להתייחס לכל יום עבודה כאל יום העבודה הראשון שלי. אני תמיד לומד משהו חדש, אם מעובד, מלקוח או משותף. זו יכולה להיות טכנולוגיה חדשה, תפיסה שונה, רעיון יוצא דופן, השקפת עולם מעניינת או מודל עבודה שלא חשבתי עליו. הפתיחות להקשיב לדעה שונה, או ללכת בדרך שלא הייתי בוחר בה באופן טבעי, הוכיחה את עצמה לא פעם כמוצלחת".

לפניך 10 נושאים חמים בתעשייה. דרג את חשיבותם לפי דעתך, מהגבוה לנמוך.
"סייבר, DRP/BCP, דיגיטל, יחסי מנמ"ר-מנכ"ל, אינטרנט של הדברים, מוביליטי, אנליטיקה, עיר חכמה, תוכנה כשירות (SaaS) ודטה סנטר מוגדר תוכנה (SDDC)".