פורום CISO
איך לעבור מאבטחת מידע מסורתית להגנה מפני APT בארגונים בעלי מערכות שו"ב קריטיות?
"מערכות השו"ב מבוססות טכנולוגיה ישנה, ויש ריחוק בין מנהל הייצור והצורך באבטחת מערכות אלו", אמר יגאל גואטה, משנה למנכ"ל Prevision ● לדברי שי קידר, יועץ אבטחה לתשתיות קריטיות ו-SCADA, "במערכות ה-SCADA יש חשיבות רבה יותר לביצועים ולמהירות מאשר לסודיות המידע. יש מעט בקרות יחסית ל-IT"
"הכשרת העובדים בישראל – רמה של עולם שלישי"
כך אמר אבי וייסמן, מנהל מכללת See Security, בפורום CISO, בהתייחסו לאבטחת המידע בישראל ● לדברי איריס לב ארי, יועצת אבטחת מידע אפליקטיבית ב-CISSP, "חמישים אחוזים מהבעיות ניתנות לאיתור במבדקים אוטומטיים וחמישים אחוזים ניתנות לאיתור רק בבדיקות ידניות"
"מדינת ישראל צריכה ליצור רגולציה ברורה בתחום אבטחת מידע"
כך אמר גבריאל חי, יועץ ומנתח מערכות בכיר לכלכלת אבטחת מידע, בפורום CISO שעסק בכלכלת אבטחת מידע● חי קרא להקמת לשכה ייעודית בתחום אבטחת המידע כפי שקיימת בקרב רואי החשבון ועורכי הדין
"בארגונים ציבוריים המודעות להגנה על הפרטיות אינה קיימת כלל"
"ארגונים ציבוריים ומסחריים צוברים הרבה יותר מידע אישי ממה שדרוש להם לטובת התפקוד שלהם" - כך אמר רון א', יועץ להגנה על המידע והפרטיות במוסד לביטוח לאומי, שדיבר בפורום CISO מבית אנשים ומחשבים ● לדברי א', מצב זה, של ריבוי מידע, מביא לכך שפקידי ציבור או עובדי חברות האוגרות מידע, יכולים להשיג מידע אודות הלקוחות או האזרחים, שאינו דרוש להם לצורך פעילותם המקצועית ● עו"ד לימור שמרלינג מגזניק, רמו"ט: "גניבת פרטי כרטיסי האשראי הצליחה בשל היעדרם של רכיבי אבטחת מידע בסיסיים"
יוני דויטש, ארנסט אנד יאנג: "יש הבדלים מהותיים בין אבטחת מידע ואבטחה קיברנטית"
"באבטחה קלאסית, שואלים 'על מה מגינים' ומניחים שטרם הגיעה התקפה. בסייבר מניחים שכבר נפרצת", אמר דויטש, מנהל תחום סייבר בארנסט אנד יאנג, שדיבר בפורום מנהלי אבטחת מידע, CISO, מקבוצת אנשים ומחשבים ● "הבדל נוסף", אמר דויטש, "הוא שבאבטחה קלאסית בוחנים הגנה על התשתיות ועל היישומים בעוד שהסייבר מתייחס לאנשים כאל הבעיה העיקרית"
איציק כוכב, שירותי בריאות כללית: "הגנת המידע הרפואי בישראל טובה יותר מאשר בארה"ב ואירופה"
במפגש פורום CISO של אנשים ומחשבים שהתקיים הבוקר (ד') בר"ג אמר כוכב, ממונה הגנת המידע בשירותי בריאות כללית, כי "הסיבה לכך היא שהמנהלים בארגוני הבריאות בארץ מבינים את המשמעות של המידע הפרטי של האדם ומקצים תקציבים בהתאם, זאת על אף שאין רגולציה להגנת מידע במערך הבריאות בישראל" ● סיבה נוספת אותה ציין כוכב, היא שמרבית העוסקים בהגנה וביטחון מידע בישראל הגיעו מהצבא או מארגוני ביטחון אחרים, בעוד שבמדינות אחרות האנשים הללו מגיעים בדרך כלל מהאקדמיה