אלון בילורובסקי, יבמ: "הגיע הזמן להבין – אבטחה לא נוגעת ל-IT, אלא לעסק עצמו"

"הגיע הזמן להבין, כי אבטחת מידע איננה עניין הנוגע למערכות המידע בארגון – אלא כזה הנוגע לעסק עצמו". כך אמר אלון בילורובסקי, מחטיבת התוכנה, יבמ (IBM) ישראל.

בילורובסקי, המשמש כמנהל קבוצת פתרונות אבטחת מידע בחטיבה, דיבר בכנס CYBERSure, ועידת ניהול סיכוני בסייבר. הכנס, בהפקת אנשים ומחשבים, התקיים לפני ימים אחדים באולם יס פלאנט בראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

"טכנולוגיות חדשות מביאות עימן גם סיכונים חדשים", אמר בילורובסקי. "סקרים מורים כי 33% מהארגונים אינם מבצעים בדיקות אבטחה מקיפות ביישומי המובייל שלהם. 44% מהאחראים לאבטחה בארגונים חוששים שספקי שירותי ענן יסבלו מבעיות אבטחה משמעותיות. עולם האבטחה המסורתי מתקשה להתמודד עם כ-85 כלי אבטחה מרכזיים, המוצעים על ידי 45 ספקים. כך, אין פלא כי 83% מהארגונים מתקשים לאתר מומחי אבטחה בעלי כישורים מתאימים".

לדברי בילורובסקי, "סוגיית האבטחה נמצאת כיום על סדר יומן של ההנהלות הראשיות – ומנהלי אבטחה חייבים להתמודד עם האיומים המרחפים על כל תחומי הפעילות הארגונית: החל מאובדן נתח שוק ומוניטין, עבור לאחריות פלילית בהתנהלות הפיננסית, דרך אובדן נתונים והפרת פרטיות – ועד לצניחה באמון הלקוחות. נדרשת אסטרטגיה ברורה ומקיפה".

לצפות את השחקנים והמוצרים הזמינים בשוק

לאחר ההכרה בחשיבות ההתמודדות עם האיומים, ציין בילורובסקי, "יש לצפות את השחקנים והמוצרים הזמינים בשוק. ניתוח שכזה מעלה שהחברה היחידה הפועלת בו זמנית בכל תחומי האבטחה, בכל קטגוריות המוצרים והשירותים היא יבמ. אנו היחידים המציעים מערכת אחת, המספקת פתרון כולל ומשולב". הוא הוסיף כי פעילות הענק הכחול בתחום האבטחה זוכה לדירוג גבוה בדו"חות חברות המחקר, וכי קצב הצמיחה שלה בתחום מהיר יותר מקצב השוק.

"החלטות רבות המתקבלות ביבמ בתחום האבטחה, נשענות על מחקר עולמי מקיף אותו עורכת החברה בקרב מנהלי אבטחה בארגונים", אמר בילורובסקי. "כך בסקר של 2015, האתגרים שעליהם הצביעו המנהלים נוגעים בזיהוי התחומים האסטרטגיים בהם יש להתמקד, בתקשורת אל תוך הארגון לגבי הסיכונים הניצבים בפניו, ובגיבוש מתכונת נוחה לצריכה של מעטפת הגנת הסייבר". בהקשר הזה, ציין, "לא די בציות למכלול הוראות החוק והתקנות הנוגעים לאבטחה: מה שנדרש כאן הוא מסגרת מקיפה הרבה יותר. 85% ממנהלי האבטחה שהשתתפו בסקר מדווחים כי ההנהלה הבכירה תומכת במאמציהם. תקציבי אבטחת הסייבר רושמים עליה ב-88% מהארגונים. המגמה שאנו מקדמים חותרת למעבר מפיתוח אסטרטגיה מבוססת על סיכונים – אל תקשורת ישירה עם ההנהלה הבכירה. זאת, כדי לקדם פעילות הנשענת על הבנה מקיפה וניתוח אנליטי, המציג תובנות חדות יותר לגבי האיומים השונים".

"עולם האבטחה נתפס ביבמ כיסוד העובר ומקשר בין תחומי המיקוד של החברה: מחשוב ענן, ניתוח אנליטי, יישומי מובייל ויישומי רשתות חברתיות", סיכם בילורובסקי. "פעילות האבטחה בחברה נשענת על מערך מודיעין אבטחה, המאפשר לזהות מהר יותר את האיומים ולקבל החלטות מושכלות יותר; על תפיסה ברורה של שילוב כלים המתמודדים כל אחד עם סוג מוגדר של חשיפה; ועל מומחיות, המאפשרת למנף את הידע הבינלאומי שלנו והניסיון המצטבר בשירות לקוחות ממגזרים שונים".