"שנים ארגונים משקיעים הון באבטחת מידע – והבעיות נמשכות"

"מזה שלושה עשורים, ארגונים השקיעו וממשיכים להשקיע מיליארדי דולרים רבים ברכישת והטמעת מוצרי אבטחת מידע. ולמרות זאת, לא רק שהבעיות ממשיכות – אלא שהן אף מחמירות", אמר גדעון ווילקיס, מנהל שותפים בכיר לאזור EMEA (ר"ת אירופה, המזה"ת ואפריקה) בהלפ-סיסטמס (HelpSystems).

ווילקיס ביקר באחרונה בישראל ונפגש עם לקוחות החברה והמשווקים שלה. החברה, המיוצגת בישראל על ידי מסג'נט (MessageNet), מפתחת ומספקת מוצרי תוכנה בתחומי הסייבר, אבטחת המידע, ההגנה על מידע ותשתיות רגישות, ובעולמות האוטומציה (RPA/WLA) .

"השוק יותר מדי מפולח", אמר ווילקיס. "כל מנהל אבטחה חווה יותר מדי התרעות, לא מעט מהן התרעות שווא, וכך צוות האבטחה 'חירש' מרוב התרעות. יש לו יותר מדי מוצרי אבטחה, האינטגרציה ביניהם בעייתית וזוללת משאבים, והיכולות שלהם לא תמיד פועלות באופן אינטגרטיבי. מחקרים מצביעים כי ל-68% מהארגונים יש יותר מ-50 פתרונות אבטחת מידע ול-32% מהם יש כמאה מוצרי אבטחה. כך, אי אפשר לנהל אותם, לעדכן ולהטליא באופן עקבי ומהיר. נוצר מצב שמערך האבטחה השקיע רבות בכלל הטכנולוגיות – ולמרות זאת אינו מאובטח באופן מוכלל".

"האיומים הולכים וגדלים", הסביר. "הרעים הבינו שכדאי 'להתמסחר' ולהתמחות בפשיעת סייבר: בדולרים בודדים הם רוכשים בדארקנט כלי או מתקפה-כשירות, ובכמה לחיצות מוציאים לפועל מתקפה".

ווילקיס הוסיף והרחיב ש-"אתגרי מנהל האבטחה גדלים: עליו לשמור על עבודתו, להגן על הארגון, הלקוחות, העובדים, השותפים, ועל המותג. היקף הנזק גדול מהכסף שישולם כדמי כופר: מי ילך לבנק מקוון שנפרץ? יש לחשוב מחדש על אסטרטגיית האבטחה השלטת, כי פילוח המוצרים הפך לבעיה בפני עצמה".

GoAnywhere MFT – המערכת שמחליפה את הכספות הווירטואליות

"בעקבות הכרזת סייברארק על הפסקת פעילות הכספות הווירטואליות שלה", ציין ווילקיס. "נוצר מצב רגיש. המוצר שלה אומץ על ידי גופי ממשלה, בנקים, חברות ביטוח וארגונים גדולים, לטובת הצפנת ואבטחת קבצים והעברתם באופן מאובטח". 

"ב-2019 סייברארק הודיעה שהשנה, 2022, היא תפסיק את התמיכה ופיתוח המוצר", ציין. "ההודעה זעזעה מאד את השוק, כי המערכת הפכה לקריטית ונמצאה – זה שני עשורי שנים – בליבת המערכות בארגונים. עם הורדת הכספות הווירטואליות של סייברארק נוצר בור גדול מאוד, ואנו באנו למלא את החלל שנוצר. המערכת שלנו היא ה'יורשת' – הלכה למעשה – של הכספת של סייברארק".

לדברי ירון חממי, סמנכ"ל פיתוח עסקי במסג'נט, "אנו בתקופה מאד מעניינת ומאתגרת וצופים האצה בפעילות שלנו בכלל השוק ובעולם האבטחה בפרט".

"אנו עובדים מול כמה אינטגרטורים מובילים", ציין חממי, "ביניהם בינת תקשורת, טלדור מבית וואן ובולוורקס. באחרונה הודעה הממשלה על ביטול מכרז ה-MFT להעברה מאובטחת של קבצים. משרדי הממשלה קיבלו אישור לחפש פתרון חלופי להעברת קבצים מאובטחת – וזו ההזדמנות ונקודת החוזקה שלנו".

"מוצר GoAnywhere MFT נבחר על ידי גופים רבים בישראל כמחליף לתשתית הכספות של סייברארק", אמר חממי. "הוא אומץ על ידי יותר מ-90 לקוחות, ביניהם בנקים, חברות תעשיה, היי-טק ופינטק, חברות תקשורת, גופי ביטחון ועוד. החוזקות שלו הן ביכולת ההגירה וההסבה של תשתית סייברארק למערכת שלנו, אינטגרציה מובנית למערכות צד שלישי, כגון מערכות הלבנה ודלף מידע – בצורה קלה ופשוטה. חשוב לבחור מוצר וספק טובים, עם הניסיון, הידע והכלים – לטובת צמצום הסיכונים".

חממי סיים בציינו כי "להערכתי, נכפיל את היקף פעילות שלנו השנה, בשל החלפות שנעשה בקרב לקוחות של סייברארק, והמגמה הזו צפויה להימשך גם ב-2023. השינוי בעולם הכספות הווירטואליות הוא נקודת מפנה מכוננת עבורנו".

לדברי וולקיס, "אוסף המוצרים שלנו בנוי על פלטפורמה אחת ואחודה, המאפשרת ללקוחות הארגוניים להתמקד בנתונים, שהם הנכס הארגוני החשוב והיקר מכל. הפתרון שלנו 'מביט' על הנתונים לאורך כל חייהם בשרשרת, החל מיצירת המידע. יש להבין את מחזור חיי יצירת הנתונים ולפעול בהתאם".

"כמענה לשלל אתגרי האבטחה", ציין וויליקיס, "ערכנו מסע רכישות אגרסיבי, ובסכום מצטבר של כמיליארד דולר קנינו 40 חברות בתוך עשור וחצי, ביניהן ביונד סקיוריטי הישראלית, בתחומי סיווג המידע; TiTUS ו-Boldon James, בתחום ניהול זכויות דיגיטליות; את VERA ואת Digital Defense בתחום ניהול הפגיעויות".

"המהלך של שרשרת הרכישות", סיכם, "הוכיח את עצמו: החברה מונה כיום כ-3,000 עובדים, מתוכם 800 מהנדסים ומפתחי תוכנה, ובתוך שנים ספורות מחזורה נסק מ-200 ל-800 מיליון דולר. אני אחראי על 18 מדינות: היקף המכירות של המוצר שלנו בישראל מדורג בין שלוש המדינות הראשונות באזור. יש לנו בישראל כר נרחב להמשך צמיחה".