רוברט סטראוד, ISACA: "בסייבר, ישראל בגיל הנערות – בעוד העולם רק בילדות"

"נושא הסייבר הוא נושא מספר 1 בפעילות האיגוד בעולם, ואני רואה בו חשיבות עליונה. ישראל חלוצה בתחום הסייבר: להבדיל מהעולם, הנמצא בשלבי הילדות בתחום הסייבר הרי שישראל עברה את גיל ההתבגרות, כי אנשיה עוסקים בכך הלכה למעשה, עם תעשייה מפותחת לתחום הסייבר", כך אמר בראיון לאנשים ומחשבים רוברט סטראוד, נשיא ISACA העולמית, האיגוד לביקורת ולאבטחת מערכות מידע.

בהתייחסו לנושא של עלות מול תועלת לארגונים, בכל הקשור לניהול סיכונים ואבטחת מידע, אמר סטראוד כי "התקפות רבות מגיעות מחוץ לארגון, כך שזה דורש גישה שונה בכל הנוגע להגנה מול סייבר – לכיוון של ניטור והגנה פרו-אקטיבית". לדבריו, "לאור ההתקפות הגוברות, ההנהלות החלו להפנים שנושא זה הוא גם עסק שלהם ולא רק של מחלקת ה-IT וכי כל השקעה או התעלמות מהנושא משפיעה בהכרח על היעדים העסקיים של הארגון".

סטראוד דיבר על כך שבכל העולם יש כיוון בו הרגולטור מכתיב תקנות בנושא של הגנה מפני התקפות עבור ארגונים גדולים. "נשאלת השאלה על מי יגולגלו העלויות?", אמר, "אני מניח שבסופו של דבר העלויות יתחלקו. אין ספק שהצורך להגנה בארגונים פיננסיים, ביטחוניים ודומיהם, אינו עומד בכלל בסימן שאלה ומחויב המציאות".

"אני מאמין שטכנולוגיה משתנה כל הזמן. אחד האתגרים בישראל הוא האיומים וניהול איומי הסייבר, המגיעים מכל מקום בעולם", סיים, "למדתי שבישראל יש מומחים רבים בתחום וכי עלינו ללמוד מהניסיון שלכם בסייבר".

סטראוד ביקר השבוע בישראל כאורח הכבוד בכנס השנתי של ISACA ישראל. הכנס התמקד השנה בנושא של ניהול סיכונים בעולם מערכות המידע.

שי זנדני, מנכ"ל חברת סייטג'י ונשיא ISACA ישראל ומנכ"ל Cytegic. צילום: קובי קנטור

בערב טרם הכנס סטראוד השתתף בתת-ועדה לנושא הסייבר, במסגרתה הוחלט על שיתוף פעולה בין הארגון העולמי לארגון בישראל: "שי זנדני, נשיא ISACA ישראל ואנוכי", אמר סטראוד, "הגענו למסקנה שיש לישראל ערך מוסף בעולם הסייבר והחלטנו על שיתוף פעולה הדדי במסגרתו תיערך פעילות מחקר משותפת בין ISACA העולמית ל-ISACA ישראל ועל הקמת מרכז מצויינות,  Center of Excellence. פעילות זו תחל כבר במהלך 2015".

בראש תת-הוועדה לסייבר עומד אופיר זילביגר, מנכ"ל SECOZ. לדבריו, "מטרות תת-הוועדה הן הפיכת הסניף הישראלי למוביל תחום הסייבר בארגון העולמי, הנגשה של ידע מתחום הסייבר המופק בעולם לקהל המקצוענים המקומי, הפיכת האיגוד הישראלי לגורם בלתי-תלוי, המסייע לרגולטורים המקומיים בתחום הסייבר, והמשמש כמגשר בין הרגולטורים ובין מה שקורה בעולם".

לצד חברי תת-הוועדה, נכחו במפגש גם רחל יעקבי, המנהלת בין היתר את נושא הסייבר בבנק ישראל, גדעון קונפינו, מנהל אבטחת מידע בתיקשוב הממשלתי, נתן הרשקוביץ', מנמ"ר הרשות לניירות ערך, וניר נעמן, ארכיטקט אבטחת מידע בכיר בצ'ק פוינט (Check Point). במסגרת המפגש הוצגו לסטראוד פעילויות תת-הוועדה בישראל והוצגו פעילויות הגורמים השונים העוסקים בתחום – הרגולציה, ממשל, תעשיית ההיי-טק ותעשיית הסייבר המקומית.

אופיר זילביגר, מנכ"ל SECOZ

זילביגר ציין כי "בסניף הישראלי של האיגוד יש קבוצה גדולה של אנשים ממגוון תעשיות, הן בצד הלקוח והן בצד נותני שירותי אבטחה. יש גורמים רבים בארץ השואפים לשיתוף תכנים עם גורמים מחו"ל, לטובת העשרת הידע בתחומים השונים בשוק המקומי".

שוקי פלג, לשעבר מנהל מערך אבטחת מידע בממשל זמין ותהיל״ה, וכיום מנהל מחלקת אבטחת המידע במת"ף, זרוע ה-IT של קבוצת הבינלאומי, הציע ליצור תפיסה, תוכנית ומתודולוגיה לתחום ההגנה בענן מפני איומי סייבר.

ורדה באדט, מנהלת סיכונים תפעוליים בבנק לאומי, וחברת תת-הוועדה, הציעה ליצור כלים למדידה אפקטיבית של סיכונים בתחום הסייבר, וציינה כי "המדובר בנושא הלוקה בחסר, בתחום הסיכונים בכלל ובתחום הסיכונים במגזר הפיננסי בפרט".