תחזיות CA Technologies ל-2018 – חלק ב'
בתחום הניהול הזריז והגמיש (Agile Management), אומר סוריא פאנדיט, המנהל הכללי של תחום ה-Agile Management ב-CA, כי נתונים ואנליטיקה יביאו למהפכה בעולם האג'ייל כפי שאנחנו מכירים אותו כיום. ההתמקדות תעבור מעצם העניין להיות זריז וגמיש – להבאת תוצאות. בדומה לחטיבות האינטרנט של ארגונים גדולים בשנות ה-90, שהפכו למשהו ששייך לעבר, אג'ייל יהפוך לצורת עבודה חדשה, ולא רק פרקטיקה.
בעולם אבטחת המידע, דיוויד דנקן, סגן נשיא לשיווק מוצרים ופתרונות בתחום אבטחת המידע ב-CA, אומר כי אפליקציות וקודי מקור הופכים לחזית הבאה של עברייני הסייבר. נקודות התורפה של האפליקציות הן איום רציני שבהן מתרחשות כ-70%-80% מהפריצות. בכלכלת האפליקציות, שבה כל חברה היא למעשה חברת תוכנה, האיום גדל עם כל אפליקציה חדשה. עקב כך, DevSecOps יהיה כלי חשוב במאבק נגד עברייני הסייבר. DevSecOps פירושו שילוב אבטחת מידע בכל שלב במחזור החיים של פיתוח התוכנה – החל מהשלבים המוקדמים ביותר, דרך בדיקות וכלה בפריסה.
DevSecOps הוא הדרך היעילה ביותר להיאבק בבעיה, שכן הוא מאפשר למפתחים לשלב את אבטחת המידע תוך כדי כתיבת הקוד, ולא לאחר מעשה.
דנקן צופה כי סביר שב-2018 תהיה תקיפה ראשונה של "כופר אפליקציה" – במקום תוכנות הכופר שתוקפות נתונים, מישהו ייצור תוכנה זדונית שתנצל חולשות של אפליקציות מסחריות, ולשם הפעלתן יידרש כופר. לא מדובר רק בחטיפת נתוני הארגון לצרכי כופר, אלא בשליטה באפליקציות הארגוניות ודרישת סכום נכבד כדי להחזיר לארגון את השליטה.
דנקן מציין כי הזהות הדיגיטלית תהיה המתחם החדש של האבטחה הקיברנטית, וזהו תחום שארגונים חייבים להתייחס אליו ברצינות כדי להחזיר את האמון הדיגיטלי. "העובדה כי 80% מהתקיפות מנצלות אישורים אבודים, גנובים או חלשים מראה שניהול זהויות וגישה ימלאו תפקיד גדול עוד יותר בשמירה על המידע שלנו בעתיד", הוא אומר. דנקן מזהיר מפני איומים פנימיים בארגון, הגורמים נזק יותר מאשר בעבר, בגלל רמת הגישה של אנשים בתוך הארגון למידע רגיש. הוא מציין כי הנזק לא תמיד נגרם בזדון, אלא הרבה פעמים עקב רשלנות.
"הבלוקצ'יין יהפוך למיינסטרים"
אשוק רדי, המנהל הכללי של תחום המיינפריים ב-CA, אומר שב-2018, טכנולוגיית הבלוקצ'יין תהפוך למיינסטרים, כאשר מנהלים עסקיים ומנהלי IT בענפים שונים מתעניינים ב-Distributed Ledger Technology.
רדי צופה כי בשנה הקרובה, מטבעות דיגיטליים מוצפנים (Cryptocurrencies) והנפקות של מטבעות דיגיטליים (ICOs) ימשיכו לחדור לתזרימי הכספים המסורתיים, וכן ליצירת ערך בשלב של טרום הנפקה (pre-IPO value creation). הוא מציין כי נראה יותר ארגונים שמתחילים להתבגר משלבי הוכחת ההיתכנות (Proof of Concept) וה-Shadow Blockchain ליישום בצורה נרחבת יותר, בתהליכים העסקיים שלהם, של מה שלמדו, ובמקביל להשקת מודלים עסקיים חדשים.
עוד מציין רדי כי יכולת ההרחבה (Scalability) נשארה האתגר הגדול עבור חברות. כרגע, המטרה היא להגיע ליותר מ-1,000 טרנזקציות לשנייה עם Permissioned Blockchain, אך רוב היישומים אפילו לא קרובים לכך ועומדים על 5-10 טרנזקציות לשנייה. לקוחות יחפשו יכולת הרחבה, ביצועים, אבטחת מידע ו-Governance – והמיינפריים ערוך לכך.
DevSecOps הוא כיום מיינסטרים עבור מערכות מסורתיות, אולם יש ליישם את העקרונות והפרקטיקות שלו בחלקים רבים של הבלוקצ'יין. מורכבויות חדשות לגבי זהויות, העברת נתונים ו-Governance יצוצו ויעלו. רדי מציין כי טכנולוגיית הבלוקצ'יין תהיה יותר ויותר מרכיב מרכזי ביצירת פלטפורמה של אמון דיגיטלי ארגוני (Enterprise Digital Trust), וכך תענה על אתגרי "ההקשחה הארגונית" סביב אבטחת נתונים, Governance, יכולת הרחבה וביצועים. חברות שיתמודדו עם החסמים ויקבעו את הקצב לשאר התעשייה יהיו המנצחות.