"למרות השוני בין מגזרי התעשייה – העובדים הם תמיד וקטור תקיפה"

"בבואנו לבנות אסטרטגיית אבטחת מידע והגנת סייבר בארגון, אנו מגדירים את איום הייחוס של הארגון, מה הנכסים של הארגון ועל מי בארגון הוא עלול לאיים. אבל, תמיד יש דבר בסיסי: העובדים הם וקטור תקיפה. אירוע אבטחה הנעשה על ידם בשוגג הוא עדיין נפוץ. עדיין פישינג הוא איום רחב. מה שלא נעשה, תמיד יש להתמקד במודעות העובדים, במיוחד אנשים בעלי הרשאות", כך אמר ליאור כלב, ראש מרכז הסייבר בפירמת הייעוץ וראיית החשבון דלויט ישראל.

כלב השתתף ב-RSA, כנס אבטחת המידע מהגדולים בעולם, שנערך באחרונה בסן פרנסיסקו. הוא ערך סיור ל-30 לקוחות של הפירמה מארצות הברית ומאירופה – במתחם חברות הסייבר הישראליות שהשתתפו בכנס, שם הם פגשו בחברות וחשפו בפניהם את מוצרי האבטחה שלהן. "עשינו שירות טוב לסייבר הישראלי", אמר, "הלקוחות שלנו מהעולם התרשמו מהיקף ומעומק הפתרונות של חברות הסייבר הישראליות".

בדלויט יש 5,000 יועצי אבטחת מידע, העוסקים בבניית אסטרטגיה לארגונים בתחום, ניהול סיכונים ותפעול SOC מנוהלים. בארץ קמה פעילות הסייבר פני חמש שנים, היא מונה 25 עובדים ולדברי כלב, אנשיו מעורבים במתן שירותים ללקוחות גלובליים גדולים, לצד פעילות בשוק המקומי, המונה יותר ממאה לקוחות עם פרויקטי אבטחה לצד פרויקטים להלימה לרגולציית ה-GDPR. כך, אמר, "אנשיי היו מעורבים בליווי ובהקמת מרכז חדשנות ממוקדת סייבר בישראל עבור TD Bank הקנדי, ובהקמת פעילות חדשנות וסייבר עבור SOMPO, ענקית ביטוח יפנית.

"אין מפת איומים כללית", אמר כלב, "האיומים כנגד חברת תעופה הם מסוג אחד, וכנגד בנק, הם מסוג שני. לצד המיקוד באיום הפנימי, העובדים, ארגונים עוברים שינויים והם יותר חשופים לעולם. אף פעם אסור לשכוח את התרבות הארגונית ואת הדברים הבסיסיים. תמיד יש להפנים כי הטכנולוגיה לא ממש עושה קסמים ואינה פותרת הכל. תטמיע כמה שתרצה פיירוולים – אם התרבות קלוקלת ומלמעלה עד למטה לא מבינים את האיום – זה לא יעזור. העובדים צריכים להיות שותפים בבניית החומה הארגונית".

"בשנתיים האחרונות", ציין כלב, "אני כן רואה שינוי בקרב לקוחות ארגוניים בארץ. בעבר, כשהייתי מדבר על סייבר ותרבות ניהול סיכונים, לא תמיד הבינו אותי והשיבו לי בשפה טכנולוגית. בשנתיים האחרונות בעלי תפקידים בארגון מבינים שהסייבר מחובר יותר לביזנס, הם  מדברים 'סייבר' כחלק מתהליך ניהול סיכונים ולא כתהליך טכנולוגי. את הסייבר יש לנהל כמו כל סיכון ארגוני. מנהל אבטחת המידע בארגון צריך להיות חבר הנהלה – לא תחת המנמ"ר, אלא לצידו, בגלל רמת הסיכון הטמונה בסייבר".

"רוב הארגונים הגדולים בעולם נדרשו לבנות מערך סייבר בתהליך מורכב"

"ההבדל בין ישראל לעולם", אמר כלב, "הוא בגודל הארגונים. רוב הארגונים הגדולים בעולם נדרשו לבנות מערך סייבר בתהליך מורכב. הגודל יוצר מורכבות. בישראל האתגר הזה קטן יותר בשל יתרון הקוטן, ומנגד, יש יותר איומים. יש בארץ נטייה לזלזל במה שקורה בעולם אבל יש הרבה מה ללמוד מהם, בעיקר בתחום 'סדר וניקיון', משמע תרבות ארגונית. לארגונים בעולם יש אסטרטגיית סייבר ארגונית מאד ברורה. הם פחות טכנולוגיים, אבל אנו משלימים אותם".

"פעילות הסייבר בישראל בראשותי", סיכם כלב, "תוכפל פי 7-8 בתוך ארבע שנים – אז נמנה 200 עובדים".