אופיר זילביגר, מנכ"ל SECOZ: "הסייבר יוצר שדה פעילות חדש למנהלי אבטחת המידע"
"נדרש לבחון מה היחס בין הסייבר לאבטחת המידע, מהם אתגרי הפעילות של מנהלי אבטחת המידע ומה יש לעשות באופן שונה", אמר זילביגר ● לדבריו, "על מנהל האבטחה בארגון לעשות את מה שעשה עד היום ובמקביל לפתח תחום חדש - הסייבר, שהוא עולם מקביל, חופף במידה רבה אך לא זהה"
"למרות החפיפה הגדולה למדי בין עולם אבטחת המידע לעולם הסייבר, הרי שהאחרון הוא שדה פעילות חדש, שיוצר למנהלי אבטחת המידע מטלות נוספות", כך אמר אופיר זילביגר, מנכ"ל SECOZ.
זילביגר דיבר בפתח כנס Infosec 2013. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') במרכז הכנסים אבניו שבקריית שדה התעופה. את הכנס הנחו פלי הנמר, מייסד ויזם אנשים ומחשבים, ויהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצועני אבטחה.
לדברי זילביגר, "נדרש לבחון מה היחס בין הסייבר לאבטחת המידע. יש לבחון מהם אתגרי הפעילות של מנהלי אבטחת המידע ומה יש לעשות באופן שונה".
"לדוגמה, במשך שנים דיברנו על הקמת צוות תגובה לאירועי אבטחת מידע", אמר. "הופעת הסייבר הביאה לכך שהקמת צוות שכזה נחוצה ודחופה כיום יותר מתמיד, בין אם מדובר בצוות פנים ארגוני או כזה שנשכר מבחוץ".
"עולם הסייבר הביא להופעת סוגיות אבטחת מידע חדשות שנדרש לטפל בהן", הוסיף זילביגר. "על מנהל האבטחה בארגון לעשות את מה שעשה עד היום ובמקביל לפתח תחום חדש – הסייבר. מדובר בעולם מקביל, חופף במידה רבה אך לא זהה. סייבר ואבטחת מידע הם שני מרחבים של בקרות ואמצעים שנועדו לצמצם את המצב שיקרו אירועים".
צילום ועריכת וידיאו: עדי רמלר
זילביגר ציין שאחד ההבדלים בין סייבר לאבטחה הוא זהות הגורמים מולם עובדים אנשי אבטחת המידע. "כשעסקתי באבטחת מידע, דיברתי עם אנשי ה-IT. כעת, בעוסקי בסייבר, אני מדבר הרבה עם אנשי צבא ומודיעין", אמר.
לדבריו, "עולם הסייבר יושב מעל עולם אבטחת המידע ושונה ממנו במורכבות הטכנולוגית, ביצירתיות, בתחכום, בכיסוי המערכתי, במוטיבציה וברלוונטיות".
הוא קרא למנהלי האבטחה בארגונים "להיות ערוכים מבפנים ומבחוץ. עליהם לחשוב 'חוץ' ולא רק 'פנים'. נדרש מודיעין איכותי: לדעת מה מתכננים שם בחוץ, מה הם יודעים על הארגון, מה מפרסמים ברשתות החברתיות ומה כותבים בצד האפל של הרשת".
"יש להבין את העוצמה של ההתקפה הממוקדת המתמשכת (APT)", הוסיף זילביגר. "היא מופעלת לזמן קצר, עלולה להסב נזק רב במאמץ קטן". לדבריו, "יש לצפות את הבלתי צפוי, להבין שמתקפות APT 'תפורות' על הלקוח".
זילביגר ציין ש-"על מנהל אבטחת המידע לדעת לעומק וגם לרוחב, לעמוד בדרישות רגולטוריות, לנהל אירועים – והפעם ברצינות, לעבוד בצוות, שמשלב את אנשי האבטחה הפיזית, אבטחת המידע, אנשי ההמשכיות העסקית, ה-IT והמנהלים העסקיים. יש לנהל את הסיכון תוך תעדוף, ולעשות זאת במגבלות זמן ותקציב".