"על מנהלי האבטחה לחשוב ולפעול כמו האקרים"

"סיכוני סייבר הם משהו אמיתי, זה לא עוד באזז שיווקי. מדובר באתגר חדש ומשמעותי עבור מנהלי אבטחת המידע בארגונים, במסגרתו הם נדרשים לשנות את התפיסות שלהם ואת אופני הפעולה. המוטיבציה לניהול סיכוני סייבר היא אמיתית – ולא באה ממקום של רצון להלימה לרגולציות". כך אמר לאנשים ומחשבים נועם הנדרוקר, המנכ"ל החדש של Secoz.

בינואר השנה מונה הנדרוקר לתפקיד. הוא שימש בשלוש השנים האחרונות כסמנכ"ל תפעול ואחראי על יחידת ה-Delivery, הכספים והמטה בחברה. הקבוצה מונה 80 מקצועני אבטחת מידע, ניהול סיכונים והגנת סייבר, והנדרוקר אחראי על 35 מהם. שאר העובדים נמצאים בחברות הבת של הקבוצה.

האתגר הראשון במעלה של מנהלי אבטחת המידע בארגונים, אמר הנדרוקר, "הוא המעבר למחשוב ענן. כל מנהלי האבטחה נדרשים להפנים כי הארגונים שלהם נמצאים בענן – בין אם הם רוצים זאת או לא ובין אם הם יודעים זאת או לא. מחשוב ענן דורש אבטחה שונה מזו שהייתה כאשר כלל ה-IT היה ב'חצר הבית'. יש דברים שונים בענן, הדורשים התייחסות שונה – מיקום המשתמשים, ניהול הזהויות שלהם, בקרת גישה לאפליקציות הארגוניות ועוד. המשימה פה היא לנטר את המידע כך שהוא לא ידלוף החוצה".

האתגר השני, ציין הנדרוקר, "הוא שמנהל האבטחה לא ייתפס כ'דובי לא-לא', אלא יהיה מאפשר עסקית, עם גמישות עסקית אמיתית. עליו לוודא כי כל משתמש, בארגון ומחוצה לו יוכלו לעבוד בכל מקום, בכל מצב – ועם כל רכיב מחשוב. על מנהלי האבטחה בארגונים להפנים כי העולם העסקי הוא אג'ילי – ויש לשמור עליו". האתגר השלישי, ציין, "הוא התמודדות מול סיכוני הסייבר, שהפכו מדיבורים לאיומים ממשיים".

"את ההגנה שלנו על ארגונים", אמר הנדרוקר, "אנו מבססים על גישה בת שלוש רגליים: האחת, היא הישענות של ניהול סיכונים בסייבר על הרגולציה שיצאה בחודש מרץ 2015, הנחייה 361 לניהול בנקאי תקין. הרגולציה חוללה תכניות עבודה גדולות לעולם הבנקאי, וכעת הדבר צפוי לקרות בעולם הביטוח, עם טיוטה שהמפקח על הביטוח הוציא. הוראה 361 נקראת 'ניהול הגנת הסייבר' ומטפלת בכל הקשור במניעת ובזיהוי התקפה וצמצום הנזק שלה. המיקוד בהוראה הוא כפול: האחד, מערך הגנת הסייבר, איך נבנה, ממה מורכב. השני – ניהול סיכוני סייבר. שני אלה אינם אותו הדבר, הם מכילים הוראות שונות ומופנים לאנשים שונים". הנדרוקר ציין כי "הוראה 361 ממחישה שמשהו השתנה: תפקיד מנהל האבטחה התרחב, ואף עשוי להתפצל לשניים, עם מינוי של מנהל הגנה בסייבר".

לחשוב ולהביט בראיית תוקף

הרגל השניה, ציין היא "הצורך לחשוב ולהביט בראיית תוקף, משמע לחשוב כמו האקר. בשנים האחרונות החלו להכניס תפיסות שהן שונות מעולם אבטחת המידע הישן – הסתכלות של תקיפה. יש להבין איך התוקף חושב, איך התוקף תוקף, מהי המוטיבציה שלו, מהם כלי התקיפה, היעדים, המטרות והיכולות".

הרגל השלישית, לדבריו, "היא שיש לממש את התפיסה לפיה כל מנהל נדרש להביא את ארגונו למצב של חוסן סייבר. שם, הנחת היסוד היא ש'כנראה יתקיפו אותנו'. הרעיון הוא איך מכילים את המתקפה, מזהים אותה במהירות, ופועלים לריפוי מהיר כדי לחזור לפעילות".

"בפעילות מנהל אבטחת המידע כיום", אמר הנדרוקר, "יש הרבה ממשקים עם גורמים שמנהל אבטחת המידע הקלאסי – לא נגע בהם בעבר, כגון קשר עם מנהל המשכיות עסקית בארגון, הנהלת הארגון ועוד. יש פה מעין 'שיבה למקורות', בשל חיבור מחודש עם הקב"ט, האחראי על האבטחה הפיזית".

"שנת 2015", סיכם הנדרוקר, "היתה שנה של בניית אסטרטגיה עבור ארגונים. עשינו צעדים רבים בעולם הסייבר, נכנסנו לשוק משתנה עם רמת בשלות ובגרות אחרות. מנהלים בארגונים ומנהלי אבטחה נדרשים להפנים כי סייבר זה מערך שלם של סיכונים שאבטחת המידע לא טיפלה בהם, כגון הנדסה חברתית, סיכוני מוניטין, אמינות הארגון בעיני הלקוחות ועוד. לאור בניית האסטרטגיה שלנו נשקיע השנה בעולם היועצים שלנו, נבדל עצמנו בשוק – רוב עובדי החברה הם בעלי עשרות שנות ניסיון. אני צופה גידול של 20%-15% בהיקף כוח האדם בחברה, לצד גידול בהיקף הלקוחות הארגוניים, העומד כבר כיום על יותר ממאה".

הנדרוקר יחליף בתפקיד את מנכ"ל ומייסד Secoz, אופיר זילביגר, שפועלת בשוק זה 14 שנים. זילביגר, אשר מונה ליו"ר הקבוצה, אמר כי "אמשיך לטפל בתפקידי החדש בפיתוח עסקי ובעבודה בחו"ל. אהיה אחראי על חברות הבת, CyberHat ו-Long Sight. אסייע לשנות את הגדרת המשימות של מנהלי האבטחה בארגונים – עבודה בראיית התוקף ושרידות בסייבר. להתמודד בהגנת הסייבר זה מקצוע שונה ממקצוע אבטחת המידע ויש להיערך אליה בהתאם. אוביל את פעילות המיזוגים והרכישות העתידיות הצפויה לחברה, כמו גם את הרחבת הפעילות בשווקים בינלאומיים".