ברנדן הניגן, יבמ: "האיומים התרחבו והשתנו – ועל המנמ"רים להגדיל ראש"

"על המנמ"רים ומנהלי אבטחת המידע בארגונים להגדיל ראש ולהשתנות. עליהם להפנים כי הטכנולוגיה משתנה במהירות, ועימם גדלים מרחב ונוף האיומים – ולפעול בהתאם", כך אמר ברנדן הניגן, מנכ"ל חטיבת מערכות האבטחה של יבמ (IBM) העולמית, בראיון בלעדי לאנשים ומחשבים.

"קורים כמה דברים במקביל, ובמהירות: הטכנולוגיה מתקדמת והשפעתה על כלל החיים שלנו גדלה, ברמה האישית והארגונית. טבע השינויים השתנה אף הוא, זהות התוקפים השתנתה, וגדל הנזק הפוטנציאלי והממשי של הטכנולוגיה. כיום, אפקט הנזק רב וחמור יותר", אמר.

לשאלת אנשים ומחשבים האם הוא עורך את ההבדלה בין המינוחים "אבטחת מידע" ו-"סייבר" השיב הניגן כי "המינוחים פחות חשובים, מומחי האבטחה יכולים להשתמש בכל אחד משניהם. חשובים יותר האיום וההיערכות לקראתו. אני מתמקד במציאות, בה ככל שעולם הטכנולוגיה הופך חשוב יותר, כך גדל האיום. השורות התרחבו – יש מחשוב ענן, יש מובייל – ועל מנהל אבטחת המידע בארגון לדאוג שכולן יהיו מוגנות. הוא חייב להתמקצע בהרבה יותר נושאים מבעבר".

יבמ עוברת באחרונה שינויים: נטישת החומרה, עם שולי הרווח הנמוכים, והליכה לכיוון של מחשוב חכם, תוכנה, ניתוח צופה פני עתיד ושירותים. אנליסטים ציינו כי עם המגמות הללו, "הענק הכחול רוצה להשתלט על עולם אבטחת המידע המקוונת וההגנה מפני איומי סייבר". החברה הרחיבה את היצע האבטחה הארגונית שלה ושחררה מוצרי אבטחה מבוססי מחשוב ענן לטובת ארגונים שרוצים לנהל את האבטחה שלהם בענן, כחלק מהמעבר שלה לעולם זה.

לדברי הניגן, "עסקי האבטחה של יבמ גדלים במהירות". האנליסטים ציינו כי יבמ רואה את עצמה כמספר 3 בעולם בין ספקיות תוכנות האבטחה. על פי האנליסט רוג'ר קיי, מייסד Endpoint Technologies Associates, "יבמ מבינה טוב יותר מכל חברה אחרת מה זה להמציא מחדש את החברה".

אחת החברות שהענק הכחול רכש בתחום האבטחה היא Q1 Labs, שהניגן שימש כמנכ"ל שלה. בעקבות רכישה זו, שבוצעה באוקטובר 2011, קמה חטיבת מערכות האבטחה של יבמ והניגן הועמד בראשה. תחתיו עובדים כיום יותר מ-2,000 איש והענק הכחול השקיע ברכישות ובמו"פ לתחום האבטחה יותר ממיליארד דולר. גרטנר (Gartner) מעריכה את עסקי האבטחה השנתיים של יבמ ב-1.14 מיליארד ויבמ עצמה ציינה ברבעון האחרון כי הכנסותיה בתחום צמחו השנה ביותר מ-20%. לפני כחודש אמרה ג'יני רומטי, מנכ"לית הענק הכחול, כי "יש לחברה אסטרטגיה מאוד ברורה, שאיני יכולה להדגיש מספיק: אבטחת מידע".

מהו האיום הבולט ביותר כיום?
"האיום המרכזי מבין כלל האיומים שעל המנמ"רים ומנהלי אבטחת המידע להיערך אליהם הוא מתקפות ממוקדות ומתמשכות (APT). המתקפות הללו מוצאות פרצת אבטחה במערכי ה-IT הארגוניים וגונבות משם כסף או שווה כסף – קניין רוחני או מידע עסקי מסווג. לכן, חשוב מאוד למנוע אותן ואם הן כבר קרו – לאתר אותן. זו הסיבה שרכשנו את חברת אבטחת המידע הישראלית טראסטיר (Trusteer). המומחיות של טראסטיר היא הגנה על נקודות קצה בארגון ומניעת הדבקה של נוזקות. הרכישה שלה הביאה לכך שאנחנו מסייעים ללקוחות בכל מגזרי התעשייה לטפל באיומים ההולכים ומשתכללים, שניצבים בפניהם". לדברי הניגן, "יחד עם היכולות שלנו באיתור, ניתוח והסרה ממערכות ה-IT של איומים מתקדמים, כעת אנחנו מציעים ללקוחותינו כמה שכבות הגנה נגד מתקפות מתוחכמות. אתגר אבטחה נוסף הוא טיפול בכל עולמות ה-IT החדשים יחסית: מובייל וענן, והפיכתם לחלק מהסביבה הארגונית המאובטחת".

הניגן ציין כי "לצד ההגנה על כל שכבות ה-IT, נדרש לתחקר את האיומים וליצור שכבת בינה, מודיעין – של אבטחה. יש ליבמ את אחד מגופי המחקר המובילים בעולם בתחום המחקר ופיתוח של אבטחת ארגונים ואנחנו מנטרים יותר מ-15 מיליארד אירועי אבטחה בכל יום, ביותר מ-130 מדינות. אנחנו מספקים הגנה על המידע הארגוני, בקרת גישה ושליטה למשתמשים וללקוחות חיצוניים, וכן הגנה על היישומים".

לסיכום, מהי המלצתך למנהלי אבטחת המידע ב-2015?
"עליהם להעמיק את התקשורת שלהם עם ההנהלה. אסור להם לדבר רק על טכנולוגיה ואיומים, אלא גם על שיפור האבטחה כפעולה בעלת ערך עסקי. בעבר, מנהלי האבטחה דיברו רק טכנולוגיה, כעת עליהם לשנות את השפה לעסקית.

היבט נוסף חשוב הוא להבין היכן נמצאים הנכסים הקריטיים של הארגון, למפות אותם, לתעדף אותם – ו-'לעטוף' נכסים אלה במוצרי ושירותי אבטחה, לצד בינה של אבטחה מבוססת מודלים מודיעיניים.

כמובן, אסור לשכוח את הדור הבא של אבטחה בעולמות הענן והמובייל. חייבים להיות למנהלי האבטחה רעיונות ומחשבות חדשים איך לעשות זאת שונה וטוב יותר. עליהם לחשוב ממעוף הציפור: העולם משתנה, ובתוכו עולם האבטחה. אי אפשר לרכוש מוצרים כל הזמן, נדרשת פלטפורמה אחת, העוזרת לעשות את העבודה טוב יותר. יבמ מובילה בתחומה, מאחר שלצד מוצרי האבטחה, היא מספקת שירותי ייעוץ".