"מנהל האבטחה לא יכול 'לבחור' את איום הסייבר"

"איומי הסייבר, ובעבר אירועי אבטחת המידע, תמיד הטרידו את מנהלי ומנהלות האבטחה בארגונים. אלא שבחלוף השנים, האתגר של אותם מנהלי.ות אבטחה רק הלך והתעצם: האיומים הפכו למורכבים יותר ביכולות הנזק והחדירה, הם גדלו לא רק במורכבותם, אלא גם בהיקפם, יש איומי סייבר שמגיעים מתוקפים שלוחי מדינות ויש כאלה שנובעים ממניעים כספיים. בניגוד למסעדה, שבה הלקוח בוחר במנה אחת, בסייבר, מנהל האבטחה לא בוחר, אלא נדרש לפעול מול כלל האיומים – ובמקביל. הוא צריך לאכול את כל ה-'מנות'", כך אמרה בראיון בלעדי לאנשים ומחשבים מיהוקו מאצוברה, מנהלת אסטרטגיית הגנת הסייבר בתאגיד הענק היפני NTT.

הרקע המקצועי של מאצוברה איננו שגרתי, וכולל "דילוג" בין המגזרים הפרטי, האקדמי והממשלתי. היא עבדה במשרד ההגנה היפני במשך תשע שנים, בתעשייה – בתפקידי אבטחה בכירים בפאלו אלטו, באינטל ובהיטאצ'י סיסטמס, וגם באקדמיה, ב-Pacific Forum CSIS שבהוואי. מאצוברה אמרה כי "הניסיון שרכשתי אפשר לי להצטרף לוועדת אסטרטגיית אבטחת הסייבר של ממשלת יפן, כדי לייעץ לאסטרטגיה הלאומית שלה ולהתכונן לאולימפיאדת טוקיו 2020". היא זכתה בשלושה מכתבי הוקרה ו-12 אותות הוקרה ממשרד ההגנה של ארצות הברית. מאצוברה חוקרת רבות את מדיניות אבטחת הסייבר באסיה, כמו גם את שיתופי הפעולה הבינלאומיים בנושא אבטחת סייבר.

לדבריה, "האיומים 'מתערבבים' להם לעתים, ומנהלי האבטחה נדרשים להיות ערוכים אל מול כולם. סביבת האיומים הפכה למורכבת יותר מאשר אי פעם. הכופרות, שהן הלהיט העכשווי של ההאקרים, לא נשלחות רק על ידי האקרים שמטרתם והמניע שלהם הם פיננסיים, אלא גם על ידי קבוצות תוקפים שפועלות בחסות מדינות. אנחנו רואים את זה במקרה של רוסיה ואוקראינה – שם, לצד המלחמה הפיזית, יש פעילות סייבר משני הצדדים".

"על מנהלי האבטחה ליצור את תמונת האיומים הכוללת"

מאצוברה אמרה כי "כל מנהל ומנהלת אבטחה, בכל ארגון, מכל מגזר פעילות ובכל גודל, נדרש.ת לראות את התמונה הגדולה, כי אין לו.ה את הפריבילגיה 'לבחור' את האיום. עליו.ה להכיר ולהבין את כלל הסיכונים, כדי ליצור את תמונת האיומים הכוללת. אז, ורק אז, הוא.היא צריך.כה לערוך להם תעדוף. העצה הראשונה שלי לארגונים היא: 'אל תחכה עד שנה הבאה – החל לפעול היום, עכשיו'. כאשר אני משוחחת עם מנכ"לים של ארגונים, אני תמיד אומרת להם לסרוק את עשרת הסיכונים החשובים והמאיימים ביותר, להבין אותם, למקם אותם ביחס לארגון, ועל בסיס זה לבנות את אסטרטגיית ומדיניות האבטחה. לארגון אחד חשובה הרציפות העסקית, ולאחר – ההגנה על הנתונים הרגישים שלו".

"אנחנו מסייעים לארגונים לבנות את מפת האיומים שלהם, וממנה ניתן לגזור את אופן האבטחה והקצאת המשאבים כדי להתמודד בצורה המיטבית מולם", הסבירה. "כלל התהליכים הללו צריכים להיות בשיתוף הנהלת הארגון והמנכ"ל, כי איומי הסייבר הם לא הבעיה של מנהל האבטחה בלבד, והוא נדרש להחצין את האיומים ולפרש אותם למנהלים. מפה שכזו תסייע למנכ"ל להבין היכן האיומים נמצאים, מה סיכוי הפגיעה ואיפה הארגון שאותו הוא מוביל פגיע יותר".

"במסגרת תפקידי הנוכחי", אמרה, "אני אחראית להסברה ציבורית לחיזוק הגנת הסייבר ולהרחבת קשרים עם מובילי סייבר גלובליים באקדמיה, בממשל ובתעשייה. זה נעשה על ידי שיתוף במאמצי אבטחת הסייבר של NTT ויפן – באמצעות פרסומים והסברה".

מאצוברה הגיעה ארצה להשתתף בשלושה פאנלים בשבוע הסייבר, שנערך בהובלת המרכז למחקר סייבר בינתחומי על שם בלווטניק באוניברסיטת תל אביב, מערך הסייבר הלאומי, משרד הכלכלה ומשרד החוץ. "ישראל חשובה לנו", סיכמה מאצוברה, "זוהי מדינה שהיא, במובנים רבים, ערש הגנת הסייבר העולמית, והעמקת הקשרים עמה תניב תועלת לשני הצדדים".