"מנהל האבטחה רוכב על נמר, אין לו ברירה"

"חייהם של מנהלי ומנהלות האבטחה בארגונים היו תמיד קשים, וכעת, עם הגידול באיומים והגידול במשטחי התקיפה הפוטנציאליים – קשים עוד יותר, ובעיקר מתאפיינים בטרדות ובהפרעות בשינה. לתפיסתי, מנהל האבטחה רוכב על נמר. הוא עושה את זה בזהירות ובנחישות, ועדיין, רוכב על נמר. כשתראו אותו, תאמרו 'איזה אמיץ הוא', ואילו הוא יאמר 'אין לי ברירה, אם אפול – הנמר יטרוף אותי', ולכן הוא חייב להמשיך ולרכב", כך אמר דהניה טאקר, סגן נשיא בכיר, טרנד מיקרו (Trend Micro).

טאקר, האחראי על אזורי המזה"ת, אסיה-פסיפיק ואפריקה בענקית הגנת הסייבר, השתתף בשבוע הסייבר השנתי של המרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת תל אביב.

בראיון בלעדי לאנשים ומחשבים אמר טאקר כי "בצד החיובי, מצב מנהל האבטחה השתפר. פעם העשייה שלו הייתה בשוליים, הוא עבד לבד ואיש בארגון לא 'ספר' אותו. כיום יש לו יותר תקציבים ועובדים, הוא משולב בשיח העסקי ולעתים גם בהנהלה, אבל מכלול האיומים מולם הוא מתמודד – גדל שבעתיים. כל דבר רע שקורה בארגון, 'משויך' אליו אוטומטית, הכל באים אליו בתלונות".

"מנהל האבטחה", ציין, "חייב לתמוך בעסק, כדי שהעסק ירוץ הכי מהר. אם הוא יעכב אותו, זה לא יעבוד. יש שני טיפוסי מנהלי אבטחה: אלה המנסים לעצור, לזעוק ולעכב, ואלה – המצליחים בתפקיד, שפשוט רוכבים על הנמר, למרות הקושי והסיכון הכרוכים בכך".

לדבר עסקית ולא טכנולוגית 

"כיוון שאנו מכירים בעובדה שאין הגנה הרמטית", אמר טאקר, "הרי שמנהל אבטחה טוב יבין את הסיכונים לעומק, ואז יתקשר אותם למול ההנהלה. אם הוא ידבר עסקית ולא טכנולוגית, יש סיכוי שלא רק שיקשיבו לו, אלא גם יתקצבו את פעילותו. לכן, עם כל הכבוד למנמ"ר, מה שחשוב זה הקשר של מנהל האבטחה למנהל הכספים, הן בהסברת הסיכונים, והן בממד התקציבי. בשלב הבא, ה-CISO ה'מושלם' יבלה זמן איכות עם סמנכ"לי השיווק והמכירות. הוא יציע להם לעבוד עימו באזורי הסיכון. הוא לא ידבר על חוסן סייבר ארגוני – אלא על כלל החוסן הארגוני. כך, בשפה החדשה ובשיח החדש, רכיבי האבטחה ימוצבו טוב יותר, כמענה עסקי – ולא טכנולוגי. אנו רואים את השינוי הזה קורה בשטח".

"אני לא רואה חברת אבטחה שמספקת מענה כולל כמונו", אמר. "פעמים רבות, אם 'נסיר את מכסה המנוע', ונברר מה ספקיות האבטחה מבטיחות, נגלה שזו לא פלטפורמת אבטחה אחודה, כמובטח. אני לא רואה הבדל בסיכון הנובע מאיום פנימי, האקר שמניעו פיננסיים, או האקר שלוח מדינה. אני לא מתמודד מול שאר הספקיות – אלא למול האיומים. הסיכון מבחינתי הוא שהאיומים מתחברים והם בעלי פוטנציאל פגיעה חוצה-מערכות ופלטפורמות, כי העולם יותר ממוכשר ויותר מקושר מבעבר, בין השאר בשל מגמת האינטרנט של הדברים וההגירות לעננים. כיום, בעידן הפוסט-קורונה, אין עבודה מהבית או מהמשרד, יש פשוט עבודה מרחוק, עם משתמשים ואפליקציות שנמצאים בכל מקום".

עייפות אבטחה בגלל 80% התרעות שווא

שני אתגרים נוספים, ציין טאקר, "הם העבודה של רכיבי האבטחה בנפרד, כ'עמודים', והצורך ההולך וגובר בנראות כפולה – של כלל המערכות והמשתמשים, ושל רכיבי האבטחה. בנוסף, יש לצמצם ולאגם את עשרות מוצרי האבטחה שיש בכל ארגון, כדי לפוגג את הערפל ולהיטיב את הנראות. הדבר האחרון הגרוע הוא המספר המוגזם של התרעות, ש-80% מהן הן התרעות שווא. זה ה-גורם ל'עייפות אבטחה'. כל מנהל אבטחה חייב לבור את המוץ מהתבן, אחרת הוא יאכל קש".

לדבריו, "הקדמנו את השוק, כשכבר לפני שנים, הסלוגן שלנו היה 'אבטחה בעולם המחובר', כשהוא עוד לא היה מחובר. תמיד יש להתמקד בחיבוריות, זה הבסיס: לאפשר קישוריות על פני כל הדברים, לקשר את מניעת האיומים בין סביבות מחשוב שונות. כנראה שאנו פועלים נכון, כי אנו חווים ברציפות גידול מרבעון לרבעון, משך שנים".

רויטל אוחיון, מנכ"לית טרנד מיקרו ישראל. צילום: שי הנסב

"ישראל היא בבחינת נייר לקמוס עבורנו"

"אני מנהל עסקי ב-35 מדינות", סיכם טאקר, "ומתוכן, אני עובד, ישירות, רק מול ישראל ודרום קוריאה. הלקוחות הישראליים תמיד מאתגרים אותנו בהיבט הטכנולוגי, וזה טוב לכולם. רק פה אין צורך לשכנע באמיתות האיומים. ישראל היא בבחינת נייר לקמוס עבורנו, היא מאפשרת לנו לקבל החלטות לגבי שאר השוק. הסניף הישראלי, בהובלת רויטל אוחיון, עושה חיל: נגדיל את היקף כוח האדם פה, נשקיע בשיווק ובהעמקת הקשר עם הלקוחות".