"מערכי האבטחה בארגונים הפכו למפלצת פרנקנשטיין שלא מתפקדת"

"הרומן מהמאה ה-19, המפלצת של פרנקנשטיין, מתאר סטודנט שמייצר איברים שאותם הוא מחבר יחדיו לגוף בו הוא מצליח להפיח חיים. המפלצת היא לכאורה מפחידה, חזקה ואלימה ויחד עם זאת היא בעלת מזג טוב ביסודה. כך גם מה שקרה למערכי אבטחת המידע בארגונים: הוטמעו עוד ועוד רכיבים אבל בפועל, למרות הכוונות הטובות, זה בלתי ניתן לשליטה, זה מורכב, לא יעיל ולא עובד", אמר ג'ואן טאולה, סגן נשיא למכירות לאזור דרום אירופה, סימנטק (Symantec).

טאולה דיבר בכנס הלקוחות השנתי שערך הסניף הישראלי של ענקית אבטחת המידע. הכנס, בהפקת אנשים ומחשבים, נערך היום (ג') באולם רידינג 3, נמל תל אביב, תחת הכותרת Rethinking Security.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדברי טאולה, "במהלך השנים ארגונים הטמיעו עוד ועוד רכיבים, מוצרים ושירותי אבטחת מידע. הם עשו זאת בשל תפיסה ששלטה בשוק של 'אבטחה מפולחת'. זה הביא לכאוס במערכי אבטחת המידע בארגונים, עם ריבוי ספקים, עם מוצרים שלא מדברים ביניהם, עם מוצרים שאינם יעילים. זה יצר בלאגן גדול והביא לבזבוז כספי ומיותר של תקציבים".

טאולה הוסיף כי "ארגונים נדרשים לאיגום מוצרי האבטחה, לצמצום מספרם, לפלטפורמה פתוחה שעליה יוכלו להושיב בצורה משלובת ומובנה טכנולוגיות אבטחה שונות. ככה תתקבל יעילות תפעולית".

מחסור במקצועני אבטחה

טאולה אמר עוד כי "אתגר נוסף הוא המחסור הכרוני במקצועני אבטחת מידע והגנת הסייבר. המחסור הזה הביא לכך שעלויות השכר שלהם הגיעו לגג או לשמיים. נכון הוא שתקציבי אבטחת המידע בארגונים גדלים בשנתיים האחרונות בממוצע בשיעור של בין 6% ל-8%, אבל היקף המתקפות, התחכום והמורכבות שלהן, כמו גם פרסומן, דורש ממערכי האבטחה לעבוד יותר, ויותר יעיל".

לדבריו, "הדבר הטוב היחידי בפרסום המתקפות הוא שאנו רואים גידול במודעות של המנכ"לים ודרגי ההנהלה בארגונים הן לצורך בהקצאת משאבים לתחום, הן בחשיבות הנושא והן בנושאים שבסביבה כמו הלימה לרגולציות ובראשן תקנות הגנת הפרטיות האירופאיות, ה-GDPR".

בהיבט האיומים, הוסיף טאולה: "אנו רואים המשך של מתקפות מניעת שירות מבוזרות, DDoS, צמצום בהיקף מתקפות כופרה וגידול בגניבת עוצמות מחשוב מארגונים ומשתמשים לטובת כרייה של מטבעות קריפטוגרפיים".

"דרישה לקונסולידציה של מוצרי האבטחה"

טאולה אמר עוד כי "אנו רואים בשוק דרישה לקונסולידציה של מוצרי האבטחה, לצד יכולת לתזמור, ניהול ואינטגרציה שלהם. פלטפורמת האבטחה המשולבת שלנו מאחדת מוצרים ושירותי אבטחה ברישוי מסורתי ובענן להגנה על משתמשים, מידע, העברת מסרים והודעות ועל תעבורת האינטרנט. היא מכילה מודיעין איומים ומספקת בקרת גישה מאובטחת והגנה מוכללת נגד איומים מתקדמים".

"אנו דוגלים בתפיסה פתוחה. שיתפנו פעולה עם AWS ועם Azure, הענן של מיקרוסופט (Microsoft), עם סרוויס נאו (ServiceNow) וכן עם 600 ספקיות אבטחת מידע ושותפים. אנחנו מאמינים ששילוב הכוחות הזה יעניק ערך מוסף ללקוחות הן בהיבטי האבטחה, והן בשליטה ובקרה. בשל הפתיחות ניתן להטמיע על הפלטפורמה כל רכיב של כל ספק. המטרה היא צמצום המורכבות בעולם האבטחה וקבלת יותר אבטחה בפחות כסף"' אמר.

לדבריו, "יש לנו שלושה סוגי מתחרים: ספקיות האבטחה הטהורות, ענקיות ה-IT שיש להן מוצרי אבטחה וסטארט-אפים. אני מעריך כי גם בקרב ספקיות האבטחה יהיו מיזוגים ורכישות. אנו בעסקי האבטחה כבר שלושים שנים ויש לנו קילומטראז' מול המתחרים".

"המענה שלנו הוא בכמה רמות: הגודל כן קובע באבטחה והיקף כוח האדם שלנו, ההשקעה במחקר ופיתוח, כמות הפטנטים הרשומים ובסיס הלקוחות עושים את שלהם. יש לנו את רשת מודיעין האיומים האזרחית הגדולה בעולם עם 175 מיליון חיישנים המותקנים בתחנות הקצה של משתמשים וארגונים. אנו מטפלים במיליוני פריטי מידע על איומים. גרטנר (Gartner) דירגה את סימנטק כמובילת שוק בחמישה תחומים חיוניים בשוק אבטחת המידע", אמר טאולה.

טאולה סיכם ואמר כי הוא "מעריך כי גם בקרב ספקיות האבטחה יהיו מיזוגים ורכישות. התפיסה שלנו, של אינטגרציה על בסיס פלטפורמה פתוחה, היא שתוביל את הדור הבא בעולם אבטחת המידע. אנו פתוחים לרכישות של טכנולוגיות פוטנציאליות נוספות פה וממשיכים לסרוק בלא הרף את חברות ההזנקה המקומיות הפועלות בעולם הסייבר ".