אבי נגר, סקיורנט-אמן: "ארגונים כבר לא יכולים לומר בביטחון שהם מוגנים"

"הנחת העבודה היא שארגונים כבר לא יכולים לקבוע בביטחון שהם מוגנים. לכן, מה שנדרש מהם הוא לזהות את האירוע בזמן, כמה שיותר מהר וסמוך להופעתו – ואז לטפל בו. מערכות הגנת הסייבר ומערכות בקרה אמורות לסייע בכך", אמר אבי נגר, מנכ"ל סקיורנט מקבוצת אמן.

נגר דיבר בפאנל בנושא סייבר שנערך אתמול (ב') במסגרת כנס KickOff 2015 של אנשים ומחשבים, שציין את פתיחת שנת הפעילות העסקית 2015. מנחה הפאנל היה אופיר זילביגר, מנכ"ל SECOZ. הכנס התקיים במלון שרתון בתל אביב בהנחיית פלי הנמר, יזם ומנהיג הקבוצה. 20 בעלי תפקידים בענף ה-ICT הישראלי קיבלו במסגרתו אותות הערכה והצטיינות על פועלם ב-2014. האותות חולקו לאחר בחינה של ועדת איתור, בראשה עמד פרופ' גדי אריאב מאוניברסיטת תל אביב.

לדברי נגר, "האיומים של ימינו הם חדשים. מדובר בעולם חדש של התמודדות, שהיא שונה מזו שהכרנו בעבר. נוצר מצב בו על אף שארגונים השקיעו לא מעט משאבים והטמיעו טכנולוגיות הגנה ואבטחת מידע, והם חושבים שהם מוגנים, באה המציאות וטופחת על פניהם. מכיוון שכך, אנחנו רואים חדשות לבקרים ארגונים שחווים אירועי אבטחה".

"ארגונים נדרשים להתמודד כיום עם הרבה מאוד סוגיות ותחומים בתוך עולם אבטחת המידע והסייבר, הן בתחום התשתיות והן בהיבט האנושי, של העובדים", אמר נגר. "מדובר על מתקפות שחלקן מסיביות. זה לא עולם אבטחת המידע המסורתי שאליו ארגונים הורגלו בעבר".

אלדד הרשטיג, מנמ"ר הבורסה. צילום: קובי קנטור

הוא הוסיף כי "המידע שלנו, של הארגונים ושל העובדים בהם, הולך איתנו לכל מקום. לכן, הגנה היקפית עוזרת פחות".

נגר סיכם באמרו כי "אנחנו יכולים לסייע לארגונים להבין מתי התוקף תקף ולהעלות את רמת ההגנה ואבטחת המידע בהם במגוון פעולות, שיטות והטמעות מוצרי אבטחה".

"הבורסה מתמודדת עם מתקפות יומיומיות"

אלדד הרשטיג, מנמ"ר הבורסה, השתתף אף הוא בפאנל. הוא אמר כי "הבורסה מתמודדת עם מתקפות יומיומיות. שואלים אותי 'האם אני מוגן' ואני משיב: 'השאלה היא מול מי אני מוגן? מול האקרים ומתקפות – כן, לעת עתה. האם אני ממוגן מול גורמים אחרים, מטרידים או מדינה עוינת שרוצה לגרום נזק, ולו תדמיתי?' על השאלה הזו המענה קשה יותר".

לדבריו, "היכולת של גוף אחד, כל חברה כשלעצמה, להתמודד לבד מול המתקפות – מוגבלת. המתקפות יכולות לבוא במגוון צורות, למשל החדרת נוזקות או רוגלות לרכיב מחשוב כלשהו, כמו נתב, והכנסתו לארגון על ידי ספקית IT. למדינה עוינת, עם סוכנים, אין בעיה להגיע למחסן של ספקית IT. אלה שאלות שנדרש לתת להן מענה – לא ברמת הארגון, אלא ברמת המדינה. ראינו את מה שקרה לסוני (SONY). אני בטוח שהחברה הזו השקיעה לא מעט בהגנה ולמרות זאת, פרצו למערך המחשוב שלה".

לכן, אמר מנמ"ר הבורסה, "המגנים נדרשים להכניס היבט של חדשנות למערכי ההגנה. אסור לקפוא על השמרים. לתוקף יש את כל היתרונות על פי המותקף, בעוד שבפעילות המגן יש חסרון מובנה. אנחנו שמחים לעבוד עם גופי מו"פ של חברות ולהטמיע מוצרים באופן לא שגרתי".

הוא סיים בהתייחסו להיבט האנושי: "צריך להגדיל את רמת המודעות של העובדים. עליהם להבין שלבעיות אבטחת מידע יש מחיר".