מהם סדרי העדיפויות של המנמ"רים ב-2019?

מנמ"רים ומנהלי אבטחה בארגונים מובילים בעולם ישקיעו השנה הרבה יותר משאבים ואנרגיה כדי לחפש דרכים כיצד להגן טוב יותר על המידע הארגוני. אמנם, זה אתגר שמונח לפתחם כבר כמה שנים, אבל השנה, יותר מבכל שנה אחרת, הם סבורים שהצורך בחיפוש הגנות הוא קריטי. זאת, לאור התגברות איומי הסייבר והחרפת הרגולציה, ובעיקר תקנות ה-GDPR של האיחוד האירופי.

אלה היו התובנות המרכזיות של קבוצת מנהלי IT בכירים ממגזרים שונים בשוק האמריקני, שהתכנסו לא מכבר לשולחן עגול, ביוזמת האתר CIO. הם הציגו את סדרי העדיפויות שלהם בתחום האבטחה ובכלל לשנה הקרובה.

בניגוד לשנים קודמות, מנהלי ה-IT פחות מוטרדים מבעיות תקציב וכבר לא חוששים ממעבר לענן. מה שכן, הם מודים שעליהם להשקיע הרבה יותר בדרכים להגן על סביבת הענן, המאופיינת ברב פלטפורמיות.

מה מטריד את המנמ"רים?

הנושא הראשון שמעסיק את המנמ"רים הבכירים, ולא רק אותם, הוא הירידה בערנות בתחום המשילות הפנים ארגונית בכל מה שקשור לשמירה על כללי אבטחה והגנה מפני סייבר. התופעה הזו, שקיימת בעיקר בסוכנויות ממשלה ומגזר ציבורי בארצות הברית, חשפה עוד יותר את הארגונים הללו לתקיפות סייבר, חדירה למערכות רגישות, התערבות בנושאים רגישים וגרימת נזק ממשי. המנמ"רים מעריכים שבמקביל לפעולות להגברת המודעות הפנים ארגונית, תורגש בארצות הברית הכבדה ברגולציה ובענישה, בגלל הקריטיות של הנושא. זאת, לצד הצורך בהתאמה לרגולציות במקום אחרים בעולם, כמו, כאמור, ה-GDPR, שנוגעות לכל אדם בעולם שיש לו מידע על אזרחים באירופה.

נושא אחר שמטריד את המנמ"רים הוא היבט הסייבר בכל מה שקשור לטרנד החם ששוטף את העולם – הבינה המלאכותית. המנמ"רים משתתפי השולחן העגול סבורים כי מתגלה פה תחום חדשני ומרתק, אבל פרוץ ברובו. ארגונים שלא ייערכו נכון בשנה הקרובה ולא ידעו להגן על יישומי ה-AI שלהם עלולים למצוא את עצמם בבעיה, אמרו רבים מהמשתתפים.

ולא רק AI: המנהלים הבכירים היו מאוחדים בדאגה מרמת האבטחה הירודה של רכיבי האינטרנט של הדברים. הם אמרו כי מיליוני רכיבי IoT, שנמצאים במקומות רבים מאוד, חשופים לפריצות, הטיות וסכנות חמורות ביותר. זה נכון לא רק לגבי רכיבים שנמצאים במקומות גדולים, אלא גם במרכזיה הפרטית שלכם בבית, שחשופה להאזנות, הטיית שיחות מכוונת לגורמים לא רצויים ועוד.

עוד נושא שעלה בדיון הוא בעיית המחסור בכוח אדם מיומן בתחומי האבטחה והסייבר. המנמרים הבכירים אמרו שככל שהשנים נוקפות, המחסור הולך ומחמיר – לא רק בארצות הברית, אלא בכל העולם. לכן, מעסיקים רבים מקבלים לעבודה בוגרי מכללות חסרי ניסיון מעשי בתחום האבטחה. המנהלים מציעים פתרון שנכון לא רק לתחומי האבטחה: להרחיב את מעגל התעסוקה בהיי-טק ולהכשיר אנשים שנמצאים מחוץ למעגלי התעסוקה המסורתיים בענף – עובדים מהפריפריות, אנשים עם מוגבלויות ועוד.

האם מנמ"רים צריכים ליזום פרויקטים עסקיים?

מעבר לאתגרי האבטחה, ממליצים חלק מהמנמ"רים משתתפי הדיון לחפש מקורות הכנסה יצירתיים וחדשניים. מיצאו בעיה שקיימת בארגון, הציעו פתרונות יצירתיים והובילו את היישום שלהם, הם אומרים. האם אלה שלא יאמצו את השיטה הזו צריכים להיות מודאגים?

חלק אחר מהמשתתפים בדיון סבור שהתשובה היא שלילית. "אני לא סבור שהמנמ"ר צריך ליזום פרויקטים עסקיים. אנחנו עובדים מספיק קשה כדי להוכיח את עצמנו, ואם עולה צורך עסקי שיש לו נגיעה אלינו, מקומו של המנמ"ר הוא בחדר ההנהלה, וממילא זה מגיע אליו" הביע אחד המשתתפים את דעתו. סביר להניח שהוא היה בדעת מיעוט.

על מה עוד ישימו המנהלים דגש?

תחומים נוספים שנמצאים במרכז שולחנם של מנהלי הטכנולוגיה הם הגברת תפיסת האג'יליות בפיתוח פרויקטים, הרחבת טווח ניהול הסיכונים שהארגון לוקח על עצמו והוצאת פרויקטים למיקור-חוץ, במיוחד על רקע המחסור החמור בכוח אדם מיומן.

אמנם, בתחילת מאמר זה צוין כי המנמ"רים ומנהלי האבטחה פחות מודאגים מנושא התקציב, אבל הסוגיה עלתה בכל זאת. מנהלי אבטחה בכירים טוענים שעדיין, הנהלות ארגונים לא מפנימות את העלויות שקשורות בהוצאות בתחום, ויש פער עצום בין התקציבים שהן מקצות לצורך כך לבין מה שצריך. התוצאה היא שהמנמ"רים ומנהלי האבטחה נאלצים לבצע קסמים כדי לעמוד באתגרים אל מול תקציב לא ריאלי. בשנה זו, הם מבטיחים לעמוד על דרישותיהם מול ההנהלות.

לסיכום הדיון אמרו המנהלים כי 2018 לא הייתה שנה טובה לאבטחה בעולם ה-IT – לא רק בגלל איומי האבטחה, שהיו גם בשנים קודמות, אלא בעיקר בגלל ההד התקשורתי החזק שהם קיבלו, בזכות התפתחות הטכנולוגיה והתקשורת. המסקנה היא, ציינו המנהלים, ש-"נושאים כמו פרטיות, אבטחה ושימוש נכון במכשירים צריכים לקבל תשומת לב רבה יותר. אנחנו צריכים להוכיח שאכפת לנו מעובדי החברה ומהלקוחות שאנחנו משרתים, ולעשות הכל כדי להגן עליהם, כי הם סומכים עלינו". כמעט מיותר לומר שזו אמירה שכל מנהל אבטחה וכל מנמ"ר יכול לחתום עליה, ובעיקר לפעול על פיה.