"איפה שיש רצון לפרוץ – תימצא הדרך החדשה להצליח בכך"

"אני מבטיח אישית לכל מנכ"ל, מנמ"ר ומנהל אבטחת מידע: ארגון שהרעים החליטו שהוא יעד לפריצה – ייפרץ. לא משנה מה, תימצאנה הדרכים החדשות לפרוץ אליו. בהינתן הנחת העבודה הזו, כל שנותר הוא לצמצם משמעותית את פוטנציאל הפריצה", כך אמר מייק מאק'י, מנכ"ל ObserveIT.

מאק'י הגיע ארצה לפני ימים אחדים להשקת המשרדים החדשים של החברה, שבמקור הינה ישראלית, במגדלי אלון בתל אביב. לדבריו, "את האיומים יש לחלק לשני סוגים: פנימיים וחיצוניים. שנים רבות מנהלי אבטחת המידע בארגונים שמו לעצמם מטרה לשמור על הארגון מאובטח, תוך מיקוד המבט על האיומים המגיעים מהרעים שבחוץ. הם צדקו – וטעו. ההגנה על הגדר ההיקפית חשובה, אך לא מספיקה. מחקרים שונים מראים בעקביות כי זה שנים במחצית מהפריצות ומאירועי דליפת המידע מעורבים עובדי הארגון או עובדי צד ג'. זה נובע, בין ההיתר, מכך שבארגונים יש יותר ויותר מיקור-חוץ ובגלל שהטכנולוגיה מאפשרת יותר גישה לצורך יותר קישוריות של העסק עם העולם. כך, יש יותר אנשים עם פחות נאמנות לחברה, ויותר אנשים עם יותר גישה למידע".

"מנהלי אבטחת המידע לוקים בחוסר ניראות, בהעדר התרעה מוקדמת על איומים ופרצות וחולשות, ולעתים אין לארגון שלהם מדיניות אבטחת מידע, או שיש ואין לגביה אכיפה. וזה קורה בתקופה בה יש יותר חורים וחורים אפשריים ויש הרבה נקודות גישה", אמר.

טל טיקוצקי, סמנכ"ל ההנדסה ומנהל מרכז הפיתוח המקומי בObserveIT. צילום: ניב קנטור

"הגדר היא המשתמש"

מאק'י הסביר עוד כי "אבטחת מידע נעה ממניעת גישה ועד לשיפור הניטור והתגובה. בעיית האיומים היא שאו שאתה יודע עליהם או שלא, אך עליך להיערך לשני המצבים. לכן, ניראות והתראה מוקדמת מקבלות משנה חשיבות היום. בעבר, הביטו על הגדר – כעת 'הגדר היא המשתמש', כי יש לך מידע, שבעבר היה בשרת. כעת, הכל מצוי בטלפונים הניידים"

"ב-1997 עבדתי בבנק השקעות, ואז עבדנו רק עם מחשבים נייחים. בטרם עובד לידי עזב לבנק השקעות אחר, מעבר לכביש בוול סטריט, הוא הוריד את כל המידע מהמחשב שלו. כיום, למרות שרמת האבטחה עלתה בכללותה, גניבת מידע שכזה הפכה להיות קלה יותר. כל שצריך הוא להשיג סיסמת גישה, והופ – הכל על המחשב הנייד שלך", הוסיף.

החברה הוקמה ב-2007 בישראל על ידי גבי פרידלנדר ואבי עמוס. בשנת 2013 רכשה קרן הון הסיכון האמריקנית Bain Capital את השליטה בה. מטה החברה נמצא בבוסטון, ארצות הברית ומרכז הפיתוח העיקרי נמצא בתל אביב. החברה מונה כ-150 עובדים, מתוכם למעלה מ-70 בישראל. כמו כן ל-ObserveIT יותר מ-1,700 לקוחות ב-87 מדינות.

מאק'י הוסיף כי "אנו מתמקדים בניראות וניטור של האיומים הפנימיים, ומניעתם. ככלל, לארגונים יש כיום רק 20% ניראות על האיומים הפנימיים, ואנו מגדילים את שדה הראייה שלהם לבין 70 עד 80%. אנו מכסים את תחנות הקצה והשרתים על כל הפלטפורמות, חלונות לינוקס ומק. בשנה הבאה נכסה גם את הטלפונים החכמים, תוך טיפול במסרים המיידים. חשוב מכך, אנו מספקים הקשר – האם זה רע או לא, למשל אם עובד מדפיס משהו בעבודה בשבת בלילה, נספק תובנה שסביר שזה האקר, כי זה חריג, לא נורמלי. מחקר שערכנו העלה כי עלות ממוצעת של פריצה לארגון עומדת על שמונה מיליון דולר בכלל הארגונים ועל 12 מיליון דולרים בארגונים פיננסיים. הנתונים רק הולכים ומחמירים: אובדן אמון, נטישת לקוחות, פגיעה אנושה במוניטין".

כך, אמר, "אחד הלקוחות שלנו, ארגון פיננסי עם 2,000 עובדים המנהלים חצי טריליון דולר. המנכ"ל אמר לנו שיעניק לנו מיליארד דולר אם נצליח לצמצם את רמת הסיכון. אז אמנם לא קיבלנו את מלוא הסכום, אבל בפירוש הפחתנו בארגון את היקף האיומים הפנימיים".

בין לקוחות החברה בארץ נמנים מגדל, הפניקס, פלאפון, בנק לאומי, בנק הפועלים וארנסט אנד יאנג ישראל. הסניף הישראלי הוא המשרד הגדול ביותר שלנו ואני מקנא באנשיו רוב המהנדסים שלנו הם פה"", אמר מאק'י.

גיוס של 33 מיליון דולרים בסבב גיוס הון שני

ביולי האחרון הכריזה החברה על גיוס של 33 מיליון דולרים בסבב גיוס הון שני. לדברי טל טיקוצקי, סמנכ"ל הפיתוח של החברה ומנהל מרכז הפיתוח בישראל, "ננצל את סבב הגיוס הנוכחי, בין היתר, כדי להגדיל את מספר העובדים במרכז הפיתוח בישראל, ונמשיך לפתח את הדורות הבאים של הפתרונות שלנו. החברה רואה את העובדים ורווחתם כערך עליון ויעידו על כך עובדיה, לרבות הזכייה החוזרת בפרס מקום העבודה הטוב ביותר שהוענק לה על ידי Boston Business Journal".

מאק'י סיכם באומרו כי "האיומים הפנימיים הם האיומים הגדולים ביותר הניצבים בפני ארגונים כיום. ארגונים מתקשים להגן על הנכסים היקרים ביותר שלהם. אנו ממוצבים בצורה טובה בתחום, כי אנו מאפשרים לארגונים לחשוף התנהגות משתמשים מסוכנת בזמן אמת, תוך מניעת דליפות נתונים. זה שארגונים לא מדברים על הבעיה ששמה איומים פנימיים, לא אומר שהיא נפתרה".