"עולם הסייבר התפתח מאוד בשנה האחרונה, במתקפות – וגם בהגנה"

"מנהלי אבטחת מידע בארגונים ניצבים מול שלל אתגרים. לצד המחסור החמור בכוח האדם המקצועי לתחום, עליהם לפעול מול סביבת איומים דינמית ומשתנה. עולם הסייבר התפתח מאד בשנה האחרונה, במתקפות – וגם בהגנה", כך אמרה צופית שחר, מנהלת הטכנולוגיות הראשית בחברת הסייבר הישראלית White Hat.

שחר מונתה בשבוע שעבר לתפקידה החדש. בשנים האחרונות שימשה כמנהלת אבטחת המידע באל-על. לדבריה, "מחקרים שונים מעידים על כך שעד שנת 2020 צפוי להיות מחסור חמור בכוח אדם מיומן לתחום הגנת הסייבר ואבטחת המידע בסדר גודל של 1 עד 2 מיליון עובדים. זאת, למרות ריבוי הקורסים והמכללות הפועלים בתחום".

"אתגר נוסף הוא הצורך לערוך תיעדוף של רכש כלים. מנהל אבטחה בארגון מוצא עצמו מתמודד כיום עם המון מערכות הגנה. הוא צריך לעשות תזמור בין כל המערכות והכלים, על מנת ליצור תמונה של מצב האבטחה באופן כולל, תמונה ארגונית שלמה", הוסיפה שחר

"האתגר האחרון, אך לא פחות חשוב הוא לדבר את השפה העסקית. ההיבטים העסקיים, מטבע הדברים, הם המובילים את הארגון קדימה, והיבטי אבטחת המידע משתרכים, לרוב, מאחור. מנהל אבטחה המידע הארגוני נדרש להכיר את השפה עסקית ואת צרכי הארגון, על מנת שיוכל לתפור מעטפת הגנה שמדברת את השפה העסקית – ושהיא לא תפריע לרציפות העסקית", ציינה.

"התפקיד באל-על היה מאתגר כי מערכות רבות בקרקע וגם באוויר הן רוויות סיכונים"

שחר היא הנדסאית מחשבים מטעם הטכניון ובעלת תואר ראשון בניהול עם התמחות במערכות מידע. יש לה יותר מ-15 שנות ניסיון באבטחת מידע, וכאמור, בשנים האחרונות הייתה מנהלת אבטחת המידע (CISO) באל-על. בעברה מילאה שורה של תפקידים טכנולוגיים ביניהם יועצת אבטחת מידע בכירה במקורות ומומחית אבטחת מידע באורנג', ב-012 ובנטוויז'ן.

"התפקיד באל-על היה מאתגר כי מערכות רבות בקרקע וגם באוויר הן רוויות סיכונים. זה הסיכון והאתגר העיקרי: מעבר להיותה של אל-על סמל לאומי, הרי שכמות המתקפות הממוקדות על גוף הנושא על זנבו את סמל ישראל – הייתה רבה. חווינו זאת במערכות הניטור והשו"ב שלנו", אמרה.

שחר הוסיפה כי בתפקידה החדש ב-White Hat תהיה "אחראית על ליבת הטכנולוגיות שאנו מספקים לארגונים גדולים במגזרי הפיננסים, הבריאות, הביטחון ולמגזר העסקי. בנוסף, אוביל קידום והטמעת טכנולוגיות חדשות עבור החברה ולקוחותיה, ואהיה אחראית על פיתוח מקצועי של הצוותים. יש לי כמה צוותים, אחד מהם אמון על מודיעין, והוא עסוק בחקר המגמות, הקיימות והחדשות, של מתקפות. צוות אחר עוסק במתן ובפיתוח תגובה".

כך, הסבירה שחר, "כאשר צוות תגובה מגיע לארגון שחווה אירוע סייבר, הוא צריך לפעול בעת אירוע. עליו לעשות זאת על פי מתודולוגיה מסודרת, שנבנתה מראש, תוך מימוש כל השלבים של האירוע – אסור לצוות להתפזר. אטפל בין השאר, בפיתוח ושיפור המתודולוגיה שכבר קיימת בחברה".

"נמצאים בעולמות דינמיים"

"מעבר לכך, יש לנו שירותים ייחודיים שאנו מספקים וגם אותם נדרש לפתח. אנו נמצאים בעולמות דינמיים, יש לנו שני מאגרי מידע, האחד להגנה והשני למתקפה. המתקפות שלנו לרוב חדשות ומתבססות על המגמות החדשות בעולם ועל מחקר מודיעיני. איננו 'מאלצים' את מנהל אבטחת המידע הארגוני לרכוש מוצר נוסף – אלא הצוות של החברה, אשר נמצא בחצר הבית של הלקוח, מלווה את ההטמעה עם חוקי ההגנה שאנו מפתחים ב-White Hat", אמרה.

"הצטרפתי לחברה בתקופה של צמיחה והתרחבות, בישראל, במזה"ת ובאירופה. אתרום לחיזוק התשתית הטכנולוגית של החברה ולפיתוח היכולות שלנו בתחום שירותי סייבר מתקדמים למגזרים הציבורי והעסקי, בישראל ובעולם. תחום הסייבר התקדם משמעותית בשנה האחרונה, אני והחברה מוצאות את מקומנו בעולם זה", סיכמה שחר.