"למנהל האבטחה אתגר כפול: מחסור במקצוענים וגידול באיומים"
לדברי בוב קלקא, סגן נשיא חטיבת האבטחה ביבמ, "מצוקת כוח האדם במקצועני אבטחה חובקת עולם: יש חוסר של מיליון עד שני מיליון עובדים בתחום - זה גן עדן להאקרים"
"מנהלי אבטחת המידע בארגונים מתמודדים עם כמה אתגרים במקביל, אבל שניים מהם זועקים השמיימה: המחסור באנשי אבטחת מידע מנוסים ומקצוענים, והגידול בהיקף האיומים וברמת הסיכון שבהם", כך אמר בוב קלקא, סגן נשיא חטיבת האבטחה, יבמ (IBM) העולמית.
קלקא פועל בתעשיית האבטחה זה 27 שנים, מתוכם 23 שנים בענק הכחול. בראיון בלעדי לאנשים ומחשבים, עת ביקר באחרונה בישראל, קלקא אמר כי "המחסור במקצועני אבטחה חובק עולם, הנתונים מדברים על חוסר של מיליון עד שני מיליון עובדים בתחום. זה גן עדן להאקרים".
בנוסף, ציין, "יש ציפיה בקרב הנהלות ארגונים שמנהלי האבטחה לא יפריעו, אלא יאפשרו לעסקים לצמוח בעולמות החדשים, במובייל, בענן ובאינטרנט של הדברים. זאת, כאשר תקציבי האבטחה שלהם גדלים במעט בחלק מהמקרים ולא גדלים ברוב המקרים".
בעיה נוספת, אמר קלקא, "היא ריבוי רכיבי ומוצרי אבטחת המידע בארגונים. בכל ארגון יש כמה עשרות מוצרי אבטחה מ-10-20 חברות. נדרש לצמצם דרמטית מספרים אלה, כי הם מפריעים לפעילות השוטפת בארגון, ודורשים משאבים לסינכרון, תזמור ואינטגרציה".
על כל אלה, ציין קלקא, "יש לערוך ניהול סיכונים, לקבל מידע בזמן אמת אודות האיומים, ולקבל מודיעין איומים שיביא לטיוב בקבלת ההחלטות".
עלות אירוע בארגון – יותר משלושה וחצי מיליון דולר
כך, ציין קלקא, "מחקר עולמי שערכנו, שבחן את ההשפעות והתוצאות של זליגה ואובדן נתונים בעולם העסקים, העלה כי העלות הממוצעת של אירוע הפרת אבטחה וזליגת נתונים בארגון, עומדת כיום על 3.62 מיליון דולר. מדובר בנתון המשקף ירידה של 10% בהשוואה לאשתקד. זו הפעם הראשונה שנרשמה ירידה שכזו".
על פי המחקר, אמר, "המחיר הממוצע בגין כל רשומה אבודה, או שנגנבה מהארגון, עומד על 141 דולרים. זו השנה השלישית ברציפות שבה מעלה המחקר כי ארגונים המפעילים צוותי תגובה מהירה (Incident Response ) לאירועים, מצמצמים משמעותית את עלות אירועי זליגת הנתונים, וחוסכים יותר מ-19 דולר בגין כל רשומה גנובה".
"שימוש אינטנסיבי בהצפנה מוריד את העליות הממוצעות לכל רשומה אבודה או גנובה ב- 16 דולר, והדרכת עובדים מצמצמת את העלויות האלה ב-12.50 דולר".
להגיב במהירות וביעילות
לדברי קלקא, "בין הסיבות העיקריות לעלות האובדן, נמנות 'כשלי עמידה ברגולציה' ו-'מהירות חובת הדיווח'. דרישות רגולטוריות חדשות, כמו GDPR באירופה, מהוות אתגר והזדמנות כאחד לעסקים המחפשים אחר דרכים טובות יותר לנהל את אופן התגובה שלהם לזליגות מידע".
"זיהוי מהיר של מה שהתרחש בפועל, החומרים אליהם הצליח התוקף לגשת והאופן שבו ניתן להכיל ולבלום את הגישה של התוקפים – הופכים חשובים מאי-פעם. בניה מראש של תוכנית מקיפה לתגובה לאירועי אבטחה היא עניין קריטי, על מנת שארגון יוכל להגיב במהירות וביעילות".
"ארגונים נדרשים לתוכניות הבטחת המשכיות עסקית", הסביר קלקא, "כי הן מצמצמות משמעותית את עלויות דליפת הנתונים והאבטחה. חברות המפעילות תהליכים ידניים להתאוששות ממצבי אסון חוו מחיר ממוצע של 6,101 דולר ליום. לעומתן, חברות המפעילות תהליך התאוששות אוטומטי, חוו מחיר ממוצע נמוך משמעותית, של 4,401 דולר ליום – הפרש של 39%".
לסייע להיערכות לעתיד
"נכפיל בתוך שלוש שנים את עסקי האבטחה שלנו, העומדים כיום על שני מיליארד דולר לשנה", אמר קלקא. "נמשיך לגייס כוח אדם לחטיבת האבטחה שלנו, הכוללת כיום 8,000 עובדים. בנינו את מערך מומחי האבטחה הגדול בעולם".
לדבריו, "חלק משמעותי מהגידול יבוא מרכישת חברות בתחום. מאז 1998 רכשנו יותר מ-20 חברות אבטחה, כמה מהן בישראל. הקמנו את בורסת יישומי האבטחה, AppExchange, שאליה יצרני כלים ומערכות מוזמנים להעלות את מוצריהם. היא מאפשרת לנו לבחון יישומים ולהעריך אותם, ולחברות – למצב את נוכחותן בשוק".
עולם האבטחה משתנה, אמר קלקא, "הענן מהווה מרכיב פעילות משמעותי בתחום, בשל האופן בו נצרכים שירותי מומחה. אנו רואים מינוף ניכר של מכונות לומדות ומציאות רבודה באבטחה. ווטסון (Watson) ובינה מלאכותית בכלל מסייעת לניתוח אירועי האבטחה ולקבלת תובנות מושכלות, המסייעות להיערכות לעתיד".
לשאלת אנשים ומחשבים על המתחרים של יבמ בעולם הגנת הסייבר, השיב קלקא כי "האתגר הוא לא המתחרים, אלא הלקוחות הארגוניים. הם עסוקים כל הזמן בגלל האיומים והמחסור בכוח אדם. המתחרים הם רבים, אבל רבים מהם הם גם שותפים, כגון צ'ק פוינט (Check Point), פאלו אלטו (Palo Alto) וסיסקו (Cisco)".
"ישראל מעניינת ומשפיעה בעולמות אבטחת המידע והגנת הסייבר", סיכם קלקא. "לחטיבה שלנו יש בארץ 500 עובדים. יש לנו מרכז סייבר בבאר שבע, בו עובדים על מחקרים בעולם אבטחת התחבורה ופרויקטים נוספים. מרכז ה-CERT (ר"ת צוות חירום לטיפול באירועי מחשב וסייבר) הלאומי בבאר שבע מתבסס גם על מוצרי יבמ".
"רכשנו פה כמה חברות אבטחה, ביניהן ב-2013 את טראסטיר (Trusteer), המספקת פתרונות תוכנה המסייעים לארגונים להגן על עצמם בפני הונאות פיננסיות ואיומי אבטחה מתקדמים. הייתה זו הרכישה הגדולה אי פעם של יבמ בארץ".
"ב-2009 רכשנו את גארדיום (Guardium), שפיתחה פתרונות המספקים גישה מאובטחת לבסיסי נתונים ארגוניים. על בסיסן בנינו מרכזי מו"פ עם 425 עובדי פיתוח. אני רואה בישראל שוק חשוב עבורנו, הן בהיבט הלקוחות, והן כאומת סייבר עם חדשנות מתמדת בעולם האבטחה".
תגובות
(0)