"המענה למצוקת כוח האדם בסייבר: שירותים מנוהלים"

עמית ארמוזה, מנהל חטיבת פתרונות שו''ב, סייבר וניהול ב-NessPRO: "אנחנו רואים דרישה גוברת לקבלת אבטחה והגנת סייבר כשירות"

עמית ארמוזה, מנהל חטיבת פתרונות שו''ב, סייבר וניהול ב-NessPRO.

"האיומים בעולם הסייבר הם אחד הגורמים המרכזיים שמטילים צל כבד על ההמשכיות העסקית של ארגונים מסחריים ועל פעילותם התקינה של ארגונים ממשלתיים וציבוריים. היכולת להגן בצורה מיטבית על משאבי המידע של הארגון, ואפילו על נכסיו הפיזיים, מפני מתקפות סייבר היא המפתח להמשך פעילותו", כך אמר עמית ארמוזה, מנהל חטיבת פתרונות שו"ב, סייבר וניהול ב-NessPRO, קבוצת מוצרי התוכנה של נס.

ארמוזה דיבר במסגרת רב שיח שנערך באחרונה באופן וירטואלי ביוזמת אנשים ומחשבים, תחת הכותרת "ממשלה, שקיפות ונתונים". מנחה רב השיח היה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי ארמוזה, "מצוקת כוח אדם של מקצועני אבטחת מידע והגנת סייבר היא תופעה שהייתה קיימת עוד בטרם פרצה הקורונה לחיינו. אלא שבזמן האחרון המצוקה הפכה לחמורה יותר, והיא בבחינת קטסטרופה במציאות שבה אחד מכל חמישה ארגונים חווה מתקפת סייבר. לצד זה, אנחנו פוגשים ארגונים, כמעט בכל סדר גודל ובכל מגזר, שלא ערוכים בצורה מיטבית עם מערך הגנת הסייבר שלהם. המענה למצב המאתגר הזה הוא אספקת האבטחה בתצורה של אוסף של שירותים מנוהלים".
"כאשר האבטחה מונפקת בתצורה של שירותים מנוהלים", אמר, "ארגונים מקבלים יכולות נצברות, שמגיעות מהניסיון שנרכש בתחום בקרב לקוחות אחרים. זאת, לצד חיבור הכרחי של PPT – אנשים, תהליכים וטכנולוגיות (People, Processes & Techmologies), תחת השירות המנוהל, כאשר כל אלה עטופים בכלי ניהול ואוטומציות".

"הסייבר – חלק אינטגרלי מה-IT הארגוני"

"בקרב ארגונים רבים", הסביר ארמוזה, "עולם שירותי הסייבר היה משהו שטופל על ידי יחידות נפרדות מה-IT, שהיו אמונות על אבטחת המידע והגנת הסייבר. אנחנו דוגלים בתפיסה שונה, שלפיה הסייבר הוא לא חלק נפרד ממערכות ה-IT הארגוניות, אלא חלק אינטגרלי מהן. משמע, האחריות על הסייבר יושבת תחת ה-IT הארגוני וכל שאר היחידות, ביניהן אלה שאמונות על ניהול הסיכונים בארגון, נדרשות להתייחס לסייבר כאיום הממשי והמשמעותי ביותר על ארגונים".

הוא ציין כי "על דרך השלילה, למדנו מה לא נכון עבור הלקוחות הארגוניים – למשל, שלא נכון לספק שירותי SOC מוגבלים, או כאלה שלא יעבדו סביב השעון, תחת מערך סייבר קונטרול שלנו. אנחנו, בנס, נדרשים לתת שירות מלא – החל מהדרכה, דרך הדמיה, עבור בטיפול באירוע עצמו וכלה בהתאוששות ובחזרה לשגרה".

"מעבר לסייבר, אנחנו מעניקים לארגונים בעולם הדיגיטל יכולת לקבלת תובנות שמניעות לפעולה. אנחנו מסייעים לארגונים לקחת שירות, תהליך, ולהפוך אותו לדיגיטלי, כך שהוא יהיה יעיל, מהיר ופשוט. אנחנו רואים דרישה גוברת מארגונים לקבלת אבטחה כשירות ובכך אנחנו מתמקדים", אמר.

"מכרז נימבוס – מהפכה של ממש בנוף ה-IT"

ארמוזה התייחס למכרז הענק נימבוס, של הענן הממשלתי, שיצא לדרך בשנה שעברה. "מכרז נימבוס מהווה מהפכה של ממש בנוף ה-IT המקומי. הוא יביא לשינוי של פני השוק, במיוחד לאחר שהדטה סנטרים של ענקיות הענן הבינלאומיות ימוקמו בארץ. הבשורה הגדולה של נימבוס היא ברמה האפליקטיבית. כל האפליקציות יצטרכו לעבור רביזיה ושינוי בדרכן לענן, תוך שיפור רמת חוויית המשתמש ושביעות הרצון שלו, ושיפור רמת האבטחה", הדגיש.

בהתייחסות נוספת למצוקת כוח האדם בענף ארמוזה אמר כי "אחד התהליכים שאנחנו מקדמים הוא לקחת עשרות יוצאי צבא שהיו לוחמים קרביים ולהכשיר אותם לעולם הסייבר. תפקידנו, עבור הקהילה שבה אנחנו חיים ופועלים, הוא לקרב לסייבר את היותר רחוקים".

עוד השתתפו ברב שיח: מקסים קורוסטישבסקי, מנהל אגף בכיר לטכנולוגיות דיגיטליות ומידע במשרד הבינוי והשיכון; יוגב שמני, מנהל יחידת ממשל זמין ברשות התקשוב הממשלתי; ליאור ג'ורג'י, מנהל חטיבת טכנולוגיות מידע בבנק ישראל; וד"ר נחמן אורון, יועץ מחשוב בכיר למגזר הממשלתי.

דיווחים נוספים מרב השיח – בימים הקרובים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים