מרקו ריבולי, סימנטק: "למרות הירידה בהשקעות ב-IT – תחום אבטחת המידע דווקא צמח השנה"
"נערכנו בשנה שעברה לצמצום תקציבי, אולם הוא היה פחות מהמצופה" - אמר מרקו ריבולי, סגן נשיא ומנהל אזור דרום אירופה בסימנטק, בכנס שערך הסניף הישראלי של החברה ● לדבריו, "ארגונים מבינים שאבטחת מידע היא דבר נחוץ, ולכן הם משקיעים בתחום" ● הוא הוסיף, כי "מצב אבטחת המידע אינו הופך להיות טוב יותר. האיומים גדלים, הצרכים משתנים ומתרבים, וככל שיש יותר המערכות – כך גדל הצורך להגן על המערכות, התשתיות והיישומים"
"בשל המשבר הכלכלי העולמי, ארגונים משקיעים השנה פחות ב-IT, ומצמצמים את תקציבי המיחשוב שלהם בסדרי גודל הנעים בין 4% ל-11%. למרות זאת, לשמחתי, תקציבי אבטחת המידע דווקא גדלו יחסית לכלל תקציב ה-IT" – כך אמר מרקו ריבולי, סגן נשיא ומנהל אזור דרום אירופה בסימנטק (Symantec). ריבולי היה דובר המפתח בכנס שערכה סימנטק ישראל אמש (ג') ללקוחותיה מהמגזר הביטחוני, בהפקת אנשים ומחשבים.
ריבולי ציטט בכנס מחקר שערכו IDC וסימנטק בקרב אלפי מנמ"רים ומנהלי אבטחה בארגונים בעולם. מהמחקר עולה, כי בתוך עולם האבטחה, התחומים שבהם מתבצעת השנה ההשקעה הרבה ביותר הם אבטחת מידע "מסורתית", הלימה לרגולציות ולתקנות ומניעת זליגת מידע (DLP). המחקר גם בחן את סדרי העדיפויות של המנמ"רים ומנהלי האבטחה, ומצא, כי בראש הסולם מצויים תחומי הווירטואליזציה ומיכון התהליכים. אחריהם בסדר החשיבות ממוקמים תחומי אבטחת המידע הקלאסית, ניהול האחסון הטיפול בקונסולידציה של מרכזי המיחשוב הארגוניים, שילוב האבטחה במיחשוב הירוק וההיערכות לקראת מיחשוב ענן. "לכל התחומים הללו יש לנו מענה", ציין.
כיצד מתמודדת סימנטק עם המשבר הכלכלי?
"למרות המצב הכלכלי, דווקא בנישה הספציפית של הצורך בגיבוי דואר ובצמצום עלויות האחסון וניהול האחסון צפוי גידול. זאת, בין השאר בשל תחזיות לפיהן המידע ימשיך להכפיל את עצמו ברמה הארגונית מדי שנתיים, מה שיביא ליותר דרישות של הטמעת פתרונות דה-דופליקציה.
אני מחזיק בידיי מחקר של IDC מלפני ימים אחדים, שבחן את שוק האחסון וניהול האחסון. לראשונה זה חמש שנים, שוק זה חווה ירידה במחצית 2008 ובתחילת 2009. סימנטק הייתה החברה היחידה ששברה את המגמה הכוללת וחוותה צמיחה בתחום, תוך צמצום נתח השוק של EMC. כל שאר החברות – CA, EMC, נט-אפ (Net-App), יבמ (IBM) ו-HP – חוו ירידה בהכנסות.
חלק מהצלחת החברה נובע מהגישה החדשנית שלנו לאחסון ולהגנה על המידע, כך לפי IDC. אנחנו מסייעים לארגונים לנצל את משאבי האחסון שלהם בצורה יעילה יותר, וכך לחסוך כסף. המחקר אף מצביע על כך שאנחנו ממשיכים להוביל בעולם ההגנה על המידע, וכי שיפרנו את המיצוב שלנו בעולם הארכוב.
המשבר הביא לכך שעלינו להוכיח ללקוחותינו שהם מקבלים מאתנו החזר השקעה מובהק ומהיר יותר. מנמ"רים מבינים שלדבר על אבטחת מידע וניהול אחסון גם בימים כאלה זה לא חריג, אלא כורח המציאות. בדרך כלל, אנחנו מצליחים להוכיח את הנקודה הזו.
אני מסתובב הרבה אצל לקוחות, לא רק באזור שלי. נערכנו בשנה שעברה לצמצום תקציבי, שלשמחתי, היה פחות מהמצופה. ארגונים מבינים שאבטחת מידע היא דבר נחוץ ולא 'נחמד שיש', ולכן הם משקיעים בתחום".
איפה אתה רואה את הבעיה של החברה?
"איני רואה בעיה, אלא אתגר: יותר מדי ארגונים רואים בסימנטק חברת אנטי-וירוס. הם לא מבינים, או לא יודעים, שיש לנו תשתית תוכנה מהמדרגה הראשונה, המטפלת במידע. היינו הראשונים להעלות את התפיסה המשלבת בין ההגנה על המידע וזמינותו. הבנו כי אל לחברות האבטחה להישאר רק בתחום הצר, וכי המנמ"ר ומנהל האבטחה אחראים גם לכך שהמידע יזרום בצורה סדירה, יהיה זמין וניתן יהיה לאחזר אותו במהירות. אחרת, אין למידע המאובטח כל ערך.
סקרים שנערכו בקרב מנמ"רים בעולם מצביעים על כך שהם רואים היטב את הקשר בין אבטחה וזרימת מידע. זו הסיבה שסימנטק פועלת רבות גם בתחום זמינות המידע. לחברות אחרות לקח שנים עד שהן העתיקו את החזון שלנו, שזיהינו אותו כבר מזמן. היבט נוסף הוא ניהול האבטחה. אנחנו מוודאים שהמידע בארגון לא ייגנב, יאבד או יושחת. בראייתנו, על המידע להיות זמין בכל עת, לכל אחד ובכל מקום בארגון. לא ניתן לממש תפיסה זו בלי ניהול כולל של האבטחה. אנחנו מובילים גם בגיבוי: האם ידעת שסימנטק מגבה מחצית מהמידע הארגוני המאוחסן בעולם?
סימנטק פועלת בשטחים רבים: מניעת זליגת מידע, הלימה לרגולציות, זמינות המידע, שרידות, גיבוי ואחסון, התאוששות מאסון והמשכיות עסקית. לשם כך ביצענו עשרות רכישות של חברות בעשור האחרון. לכל הרכישות הייתה מטרה אחת: הרחבת ההיצע שלנו בתחומים אלה. סימנטק לא רכשה ולו חברה אחת רק על מנת 'להרוג' את המתחרים שלה בשוק. בנוסף, אנו משקיעים רבות במו"פ, הרבה מעבר למתחרים שלנו. בשנה החולפת הפנינו לתחום 750 מיליון דולרים, המהווים 12.5% מהמחזור, שעמד על 6 מיליארד דולרים".
מהי המלצתך למנהלי אבטחת המידע הארגוני?
"הראייה של מנהל האבטחה צריכה להיות כוללת, והיא משתלבת עם התפיסה שלנו, שבמסגרתה אנחנו מעניקים שירותים נרחבים יותר, ולא מסתפקים רק בשירותי האנטי-וירוס המסורתיים. אנחנו מציעים ללקוחות מגוון רחב של מוצרים ושירותים. סימנטק מטפלת בכמה שדות: אחסון וגיבוי, אבטחת מידע, המשכיות עסקית והלימה למדיניות אבטחת מידע ותאימות לרגולציות. הכול צריך להשתלב: מניעה של גניבה ואובדן מידע, מניעת דליפתו, הגנה מפני איומים חיצוניים, כשלים והיערכות לנפילת מערכות".
"מצב אבטחת המידע לא הופך להיות טוב יותר", סיכם ריבולי. "האיומים גדלים, הצרכים משתנים ומתרבים, וככל שכמות המערכות גדלה – באופן טבעי גדלים גם האיומים והצורך להגן על המערכות, התשתיות והיישומים".
תגובות
(0)