"הטכנולוגיה תביא להשגת המיקוד העסקי – אך אינה היעד"

"בעברי שירתי במערך הגנת הסייבר, באחת מזרועות מערכות הביטחון. בכל פעם שמערכת הניטור שלנו נפלה, הייתי בטוח שמדובר באירוע טכנולוגי וכעת עליי 'להתחפר' ו'לחפור' בבוץ של הלוגים. בחלוף השנים הפכתי למפקד, והבנתי כי מדובר בכלל באירוע מבצעי ולא טכני. יש חשש למבצעיות כלי התקיפה. כך הדבר גם באזרחות: את הארגון לא מעניין מהי הבעיה הטכנולוגית וכיצד לפתור אותה, אלא מה שחשוב זה המיקוד העסקי – איך להגדיל את הרווח ואת נתח השוק. הדרך להשגת יעדים אלה היא בעזרת הטכנולוגיה, אך היא איננה היעד כפי שטכנולוגים נוטים להתבלבל", כך אמר מתן דדון, מנהל הפעילות העסקית בתחומי Hybrid Cloud & Automation, ביבמ ישראל.

דדון דיבר באירוע Cloud Control : Powered by IBM on AWS. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') במשרדי AWS בתל אביב, בהשתתפות עשרות מלקוחות שתי החברות. בכנס הוצגו הפתרונות הארגוניים של יבמ (IBM), והשילוב שלהם עם שירותי הענן של AWS.

לדברי דדון, "יש להתמקד בהיבטים העסקיים של ה-IT – והדרך להשיג זאת עוברת בטכנולוגיה. כך ניתן להמשיך הלאה, ולממש עקרונות של בקרת IT, עבודה בענן וקבלת נראות רציפה". הוא הוסיף כי "על אנשי ה-IT וההגנה לשרת את העסק, להגדיל את שורת הרווח. משם – נגזרות הפעולות, גם אם בקצה יש היבט טכני. העסק הוא במוקד והענן הוא תשתית עסקית המאפשרת לעשות זאת. לאחר שעברנו לענן, לנו נותר לטפל בארכיטקטורה, ואז, בהיבטים ובתהליכים העסקיים".

"אבל נוצרו בעיות", אמר דדון. "ההטמעה של ה-IT בסביבת ה-On-Prem ארוכה. היום, בענן ניתן לשנות תשתית פעמיים ביום. יש לכך משמעות בקשר לאפקטיביות העסקית. כך, שאילתה לתשתית DB ששכחו להפסיק את פעילותה, תביא לחשבון ענן של אלפי דולרים באותו חודש, למשל. התלויות הלא צפויות בין ההוצאות גרמו לפתרון של בעיות טכנולוגיות, אבל ליצירה של בעיות חדשות, בעלות משמעות עסקית".

"עולם ניהול הזהויות מהווה כיום וקטור תקיפה מספר אחת בעולם"

"30% מההוצאה הארגונית בענן היא בזבוז מוחלט", ציטט דדון ממחקרים. "בנוסף, עולם ניהול הזהויות מהווה כיום וקטור תקיפה מספר אחת בעולם. כמעט 40% מהתקיפות מבוססות על זהויות. העלות הממוצעת של פריצה – 5 מיליון דולרים. זמן גילוי תקיפה מבוססת זהויות – הוא הארוך ביותר. המשמעות של הנתונים: אם אין הקשר – אין נראות". 

"אתגר נוסף", ציין, "הוא בתחום ה'אפור' של DNS. כל שיפור של מאה מילי-שניות בתגובת האתר מניב 10% גידול במכירות. 53% מהגולשים יעזבו אתר שזמן הטעינה שלו ארוך משלוש שניות".

"שליטה בענן", ציין דדון, "כוללת ארבעה מאפיינים: תשתית, אפליקציה, אבטחה ועלויות. התשתיות דורשות מבט כולל על כל הערימה, מחשוב, רישות בסיסי נתונים וקוברנטיס, ויש לחבר ביניהם באופן הדוק. ברמת היישומים, יש לבנות תהליך עסקי באופן יעיל ומהיר. בעולם האבטחה, יש לזהות אנומליות. וברמת העלויות, יש לבחון לא כמה עלה השרת, אלא במדדים עסקיים: האם עלות רכיב ה-IT הייתה מוצדקת כספית?".

"כדי לשלוט בענן", ציין, "יש לממש כמה עקרונות: בתשתיות: ליצור הקשר משותף בהיבט ביצועים; ברמה האפליקטיבית – ליצור תלויות מקצה לקצה עם שפה משותפת לתהליך העסקי".

"אנחנו רוצים לייצר תהליכים", סיכם דדון, "לא מי עשה ומתי – אלא למה הוא עשה. בשורה תחתונה, הכל קשור להקשר. יש להשיב לחמשת המ"מים: מה קרה, היכן קרה, מתי, למי זה קשור ולמה. כך ניתן להגיע לתובנה מהצד הטכנולוגי".

"האתגר העיקרי הוא לבנות מחזור חיי פיתוח למוצרי האבטחה"

דוד רוזנברג, CTO של יחידת דאטה סקיוריטי ומנהל ILS, מעבדות התוכנה של יבמ. צילום: ינאי רובחה

דוד רוזנברג, CTO של יחידת דאטה סקיוריטי ומנהל ILS, מעבדות התוכנה של יבמ, אמר כי "בעולם האבטחה, האתגר העיקרי הוא לבנות מחזור חיי פיתוח למוצרי האבטחה ולעשות זאת לאורך כל הדרך".

"במאי 2023", ציין, "יבמ רכשה את הסטארט-אפ הישראלי פולאר (Polar Security), המתמחה באבטחת נתונים בענן (DSPM). שילבנו אותו במוצרי אבטחת המידע שלנו, ביניהם ב-גארדיום (Guardium), כדי לסייע לארגונים לגלות ולנטר את מאגרי הנתונים שלהם, כחלק מההיצע בתחום חיקור וסיווג דאטה. הוא מסייע למנהלי האבטחה לגלות את מקורות המידע, ולסווג אותם לפי הרגישות, האם הוא דורש הלימה לרגולציה והאם הוא כולל קניין רוחני. כך, עם פולאר וגארדיום אנו מטפלים בכל המעגל: זיהוי מאגרי המידע, סריקת המאגרים והחלטה מה רלוונטי לאבטח. אז עושים תעדוף לנכסים. סריקות הנכסים הן עקביות לטובת איתור חולשות מתמשך".

"יש לנו לקוחות רבים", סיכם רוזנברג, "בישראל הם מגיעים ממגזרי הפיננסים וההיי-טק. בשל מהפכת ה-AI, אין לי ספק שהיבטי האבטחה יהיו יותר קריטיים לרבים".