ברוך גינדין, גרטנר: "ה-IT לא מספיק לענות על כל השינויים המהירים שמתרחשים בשוק העסקי"

גינדין היה דובר המפתח בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע, שעסק בממשל IT ● הוא המליץ למנהלי ה-IT למפות את הסיכונים שלהם, ואמר, כי "מערכות ה-IT בארגונים משולות לנושאות מטוסים ענקיות, ואילו חורי האבטחה הם ספינות קומנדו קטנות. למרות זאת, פוטנציאל הנזק שלהן גדול מאוד"

"מורכבות מערכות ה-IT, לצד השינויים המהירים והדינמיים בעולם העסקי, בשילוב המשבר הכלכלי הגלובלי שהביא לצמצום תקציבי ה-IT בארגונים, יצרו מצב בו מערכות המיחשוב אינן מספיקות לספק מענה הולם לצרכים העסקיים של הארגונים"; כך אמר ברוך גינדין, מנכ"ל גרטנר (Gartner) המזה"ת. גינדין היה דובר המפתח במליאה המרכזית בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע (ISACA). הכנס, שנושאו היה ממשל IT, התקיים הבוקר (ג') במרכז הכנסים אבניו, בקריית שדה התעופה, בהפקת אנשים ומחשבים. את הכנס הנחה דניאל מאיר, לשעבר נשיא האיגוד.

גינדין הציג שלושה גרפים, מהם עלה, כי יש פער מהותי בין קצבי ההתקדמות של שלושה שדות: זה של הטכנולוגיה, זה של הדרישות העסקיות, וזה של העולם החיצון. "בעבר, עד העשור הנוכחי, מערכות מיחשוב בנות 30 שנים סיפקו את הצרכים הטכנולוגיים של הארגונים, אולם לא עוד. נוצר מצב בו מערכי ה-IT הארגוניים משתנים תוך כדי תנועה, על מנת לענות על הדרישות הארגוניות והעסקיות. מצב זה רק התעצם בשנים האחרונות. ה-IT ככלל, לא מתאים בצורתו הקודמת למה שנדרש ממנו כיום, הוא לא השתנה מספיק מהר ומספיק טוב, על מנת לספק את מכלול הדרישות המופנות אליו".

צילום ועריכת וידיאו: עדי רמלר

לצד חוסר ההלימה הזה, אמר גינדין, הופיע לו המשבר הכלכלי לפני שנתיים, והביא לצמצום תקציבי ה-IT הארגוניים, ובכך מנע עוד יותר ממערכי המיחשוב בארגונים לספק את דרישות הארגונים שלהם. הוא ציין, כי היה פער בין התחזית לעומק המשבר, לבין חומרתו במציאות. ככלל, אמר גינדין, ההוצאה על המיחשוב העולמי היא כפולה של 2 עד 2.5 מהתוצר הלאומי הגולמי הגלובלי, מה שהביא לכך שתקציבי המיחשוב בארגונים צומצמו בשנתיים האחרונות בצורה משמעותית.

ההיבט החיובי, אמר גינדין, הוא שהמשבר צפוי להסתיים, אלא ש-"גם אם כעת הכיוון טוב, הרי שאנו עדיין מצויים בתוך השלולית, ומערכי ה-IT הארגוניים וכלל שוק ה-IT יחוו את השלכות המשבר בשנתיים הקרובות, בשל תקצוב חסר". הוא חילק את העשור לשני חצאים, כאשר המחצית הראשונה שלו התאפיינה בגידול, בחלקו דו-ספרתי בהיבט המיחשוב, ואילו שיאו ההפוך, עם צמיחה שלילית, היא בשנתיים האחרונות.

גינדין אמר, כי המיחשוב הנייד משנה את אופי העבודה בארגונים, כיוון שעובדים אינם צריכים להיות במשרד, ובמקום זאת, הם יכולים לעבוד מהבית או להיות אצל לקוחות. אלא שלצד יתרון זה, אמר, נוצרות פרצות אבטחה רבות. "לצד ההתייעלות הכלכלית, נולדה בעיית דליפת מידע חדשה", הסביר. מגמות נוספות אותן ציין גינדין הן וירטואליזציה, מיכון, CRM ו-BI.

בהתייחסו למיחשוב ענן, אמר גינדין, כי "ההתלהבות ממיחשוב עננים נובעת מכך שענן יכול להחליף ארכיטקטורות ותהליכי IT קיימים. עם זאת, המציאות העתידית במערכי IT תהיה סוג של שילוב. ארגונים גדולים ימשיכו להחזיק יחידת IT שתנהל את משאבי ה-IT ותהיה אחראית לפריסתם בתוך הארגון, וחלקם יהיו עננים פרטיים. הן גם יהיו אחראיות לרכישת שירותי ה-IT ולהחלטות כמו מתי עדיף להשתמש בספקים חיצוניים, מתי יש לבצע פריסה פנימית, ומתי יש לשלב את שתי האפשרויות עבור שירותים ספציפיים". הוא הוסיף, כי "רבים מהארגונים הגדולים ימשיכו להזדקק לשירותי עננים פרטיים במשך שנים רבות, בהתמתנה עד שמוצרי העננים הציבוריים יגיעו לבגרות".

בהתייחסו לנושא הכנס, ממשל IT, אמר גינדין, כי בסקרי העדפות של מנמ"רים בעולם, התחום מצוי במקום הרביעי, אולם צפוי שחשיבותו תלך ותרד, ולא ברור אם זה קורה כיוון שהכל שבעי רצון ממצבו. לגבי המענה לכלל סיכוני התפעול והאבטחה בארגונים, אמר גינדין, כי יש ליצור מודל של סיכונים, תעדוף שלהם, ולאחר מכן טיפול בהם בשכבות השונות: התהליכים, השירותים, התוכנות והיישומים. אז, ציין, יש למפות את כל בעלי התפקידים בארגון ואת בקרת הגישה שלהם למערכות המיחשוב השונות.

לבסוף, אמר, נדרש לקבוע מדיניות אבטחה המטפלת בכל ההיבטים, לוודא את מימושה ואז לחבר ולהתאים אותה למדיניות העסקית של הארגון. הוא סיים בציינו, כי רמת הסיכונים עלתה בשל הגידול במיחשוב הנייד: "מערכות ה-IT בארגונים משולות לנושאות מטוסים ענקיות, ואילו חורי האבטחה הם ספינות קומנדו קטנות", סיכם גינדין, "למרות זאת, פוטנציאל הנזק שלהם גדול".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים