אופיר זילביגר, SECOZ: "הפער בין יכולות ההגנה של הארגונים – ובין יכולות התוקפים – הולך וגדל"

"המצב כיום בעולם אבטחת המידע וההגנה מפני הסייבר הוא שהולך וגדל הפער בין רמת האבטחה של ארגונים לבין רמת התחכום של התוקפים. זהו פער שנדרש לצמצם", כך אמר אופיר זילביגר, מנכ"ל SECOZ.

זילביגר דיבר בפתח כנס Infosec 2014. הכנס, בהפקת אנשים ומחשבים, נערך היום (ה') במרכז הכנסים אבניו, קריית שדה התעופה. לכנס הגיעו מאות מקצועני אבטחת מידע והנחה אותו פלי הנמר, יזם ומנהיג אנשים ומחשבים. זילביגר שימש כיושב ראש הוועדה המקצועית של הכנס.

"אנו רואים בבירור", אמר זילביגר, "כי רוב התקציב שמופנה לטובת אבטחת המידע, מושקע בפועל בכיסוי עלי התאנה הרבים של דרישות הרגולטורים השונים, בעוד פחות מדי משאבים מושקעים באבטחה אפקטיבית, זו אשר מביאה לתוצאות וגורמת להעלאת רמת אבטחת המידע בארגונים, כזו אשר תביא להקטנת הפער האמור בין התוקפים ובין הארגונים המתגוננים מפניהם".

"רגולציה זה יחשוב", אמר זילביגר, "אבל נדרש, בו בעת, גם לענות על אתגרי האבטחה, ואלה, למרבה הצער, לא קטנים". הוא ציין כי "יש להפריד בין הסיכון הקיים בשל אי ציות לתקן, חוק ורגולציה – ובין ניהול סיכון, אשר עלול להביא לאובדן מידע, לפריצה, או לאובדן כספי או ירידה במוניטין". לדבריו, "הנהלות מתבלבלות בין השקעה כספית גדולה בעולם הציות לרגולציות. גודל ההשקעות בעולם הציות יוצר תחושה כאילו מירב ההשקעה נעשתה בעולם אבטחת המידע, בעוד שלא כך הדבר".

"המטרה שלנו היא לחיות בעולם הדיגיטלי"
גדעון קונפינו, מנהל אבטחת מידע, מטה התיקשוב הממשלתי, אמר כי "במסגרת תפקידנו, אנו מתייחסים למערך המיחשוב הממשלתי ככל עסק. הממשלה זה ביזנס. המטרה של הממשלה היא לתת שירות ללקוחות, שהם האזרחים".

לדברי קונפינו, "אין גבולות בעולם הדיגיטלי, המטרה שלנו היא לחיות בעולם הדיגיטלי, ובמסגרת עולם זה, על האזרח לקבל כמה שיותר שירותים מהממשלה, לקבל את השירותים בצורה מהירה, שירותית ומאובטחת".

במסגרת פעילות אבטחת המידע הנעשית במגזר הממשלתי, אמר קונפינו, "המטרה היא לתת מענה לבעיות שטרם נוצרו. העובדה כי אנו ארגון מותקף היא לא סיבה שלא לעשות או לעשות לאט".

קונפינו הזכיר את אירוע המתקפה שקרה באסטוניה בשנת 2007, עת האקרים רוסים או פרו-רוסים תקפו את המדינה המרושתת היטב, והביאו להשבתת המערכות שלה ברמה הלאומית. "מה שנדרש הוא להביא למצב בו אבטחת המידע אינה נתפסת כמונעת, אלא ככזו אשר מאפשרת עסקית", אמר.

קונפינו אמר כי במסגרת תוכניות האבטחה העתידיות, בכוונת מטה התיקשוב הממשלתי ליצור מערכת ניהול אירועי אבטחת מידע מרכזית, SIEM, ולאגד את המידע המצוי בכלל מערכות ה-IT של גורמי משרדי הממשלה השונים. בדרך זו, אמר, תעלה רמת אבטחת המידע במגזר הממשלתי, ו"על הדרך" תשופר רמת השירותים הממשלתית.

הוא סיים בציינו כי בשל הקמת מטה התיקשוב הממשלתי, יש כעת ראיי על לתחום ה-IT במגזר זה, עם ענני מיחשוב, והגנת סייבר.