גיא אילון, וובסנס: "הנזק בארה"ב מאובדן כל רשומה דיגיטלית עמד על 204 דולרים, והוא יגדל"
אילון אמר בכנס לקוחות החברה, כי מדובר בתהליך מתמשך של גידול בעלות הנזק מאובדן מידע, שכן ב-2004, עמדה העלות הממוצעת לכל רשומה על 138 דולרים ● הוא ציטט מחקר של פונמון שלפיו העלות הממוצעת של אירוע אבטחת מידע לארגון בארצות הברית עמדה ב-2009 על 6.75 מיליון דולרים - עלייה של 100 אלף דולרים בממוצע לעומת 2008 ● במהלך הכנס הושקה טריטון, פלטפורמת ניהול האבטחה החדשה של וובסנס
"העלות הממוצעת הנובעת מהנזק שבאובדן כל רשומה דיגיטלית בארצות הברית עמדה בשנה החולפת על 204 דולרים. נתון חמור זה צפוי להמשיך ולגדול השנה. לכן, נדרשת ראייה כוללת של היבטי אבטחת המידע, ובתוכם דלף המידע", כך אמר גיא אילון, מנהל אזורי בוובסנס (Websense).
אילון פתח אמש (ב') את כנס הלקוחות של החברה. הכנס, בהפקת אנשים ומחשבים, נערך בפיצ'ר שבהרצליה פיתוח, בהשתתפות כ-100 מקצועני אבטחת מידע, לקוחות ושותפים עסקיים.
הוא ציטט בדבריו נתונים ממחקר של מכון פונמון (Ponemon) שפורסמו באחרונה, ומהם עולה, כי אובדן או גניבת מחשבים ניידים היוו ב-2009 את המקור העיקרי לדלף מידע. העלות הממוצעת של אירוע אבטחת מידע לארגון בארצות הברית עמדה ב-2009 על 6.75 מיליון דולרים – עלייה של 100 אלף דולרים בממוצע לעומת 2008.
אילון הסביר, כי מדובר בתהליך מתמשך של גידול בעלות הנזק מאובדן מידע, שכן ב-2004, עמדה העלות הממוצעת לכל רשומה על 138 דולרים. לדבריו, הנזק נובע מהעלויות שנדרשות לשחזר את הנתונים שאבדו, להחליף אותם וליידע את הלקוחות, וכן מהפגיעה במוניטין שנובעת ממנו.
הוא תיאר בפני המשתתפים את המגמות העיקריות בעולם האבטחה כיום. לדבריו, "מנהלי אבטחת המידע ניצבים מול כמה אתגרים: האחד הוא האיומים רבים יותר ומשוכללים טכנולוגית. מנגד, קיים הצורך להוריד את העלות על ידי עלות כוללת, TCO, והשקעה במניעת האיומים, בלי לפגוע ברמת אבטחת המידע בארגון". עוד ציין אילון, כי "מנהלי אבטחה נדרשים להתמודד עם בעיות אבטחת מידע הנובעות מהפיכת עולם המיחשוב לנייד. כך, גם העובדים עובדים באופן מרוחק, ומאידך – הם מתקשרים במייל עם גורמים חוץ ארגוניים. בנוסף, ארגונים יוצאים לשירותי ענן בתצורות שונות, מה שמביא לכך שהמידע הארגוני מצוי גם מחוצה לו".
לדברי אילון, על מנת להתמודד עם מכלול האיומים הללו יש לבצע טיפול משולב, הכולל את אבטחתם של הרשת, הדואר הארגוני והתוכן והמידע הארגוני. "ראייה כוללת זו תספק מענה הוליסטי למגוון האיומים האבטחתיים", אמר.
אילון הוסיף, כי "וובסנס מספקת פתרון אבטחת מידע, בין אם המשתמש הארגוני מצוי בארגון או מחוצה לו. מדובר בהגנה מלאה נגד אותם איומים משולבים – של אבטחת רשת, אבטחת מייל ומניעת דלף של מידע. כל זאת – בעלות כוללת נמוכה ביותר".
במהלך הכנס הושקה פלטפורמת ניהול האבטחה טריטון. "זוהי הפלטפורמה היחידה המשלבת, במקום אחד, את שלושת השדות בעולם אבטחת המידע – הווב, הדואר האלקטרוני ומניעת דלף מידע (DLP)", אמר אילון. לדבריו, "הפתרון מספק אבטחה ברמה גבוהה לתוכן הארגוני, תוך שהוא מסייע לארגונים לצמצם את עלויות האבטחה, כמו גם את היכולת לנצל את היתרונות הגלומים בווב 2.0. כך, וובסנס מספקת פתרון כולל, בניגוד לפתרונות נקודתיים המסופקים בשוק על ידי יצרני אבטחת מידע אחרים". הוא ציין, כי "כמו כן, מספק הפתרון יכולות ניהול ובקרה גבוהות, לצד גמישות תפעולית, יכולת גידול ואספקת נראות לארגון".
מוטי שגיא, CTO אבטחת מידע של 013-נטוויז'ן, הציג בפני המשתתפים את הדגשים בעת הטמעת הפתרון של וובסנס. לדבריו, החברה היא לא רק אינטגרטורית של המוצר, אלא גם לקוחה שלו. בין השיקולים שאותם ציין שגיא, הוא אמר שיש צורך בהקמת צוות בארגון, שיכלול אנשים מהשדות השונים – סיסטם, תקשורת ואבטחת מידע – לצד גורם מהפן העסקי, שיהיה אחראי על ניהול הסיכונים. שגיא הוסיף, כי לצד תיאום ותכנון, העיקר הוא בקביעת סדר הפעולות לביצוע, "איך מאפיינים את נכסי המידע עם בניית אבני דרך מסודרות. יש להגדיר את היעדים לכיסוי, תוך תיאום מול האינטגרטוור". הוא סיים בציינו, כי ההיבט החשוב ביותר הוא "מיפוי, מיפוי ומיפוי. הדבר החשוב בהגדרת המערכת והפיכתה יעילה הוא מיפוי נכסי המידע, וקביעה מהו המידע הארגוני עליו יש להגן".
דוברים נוספים באירוע היו דודו עקיבא, מהנדס מכירות אזורי בוובסנס, שתיאר כיצד ניתן לגלוש באופן בטוח בכל מקום; וליאור ארבל, יועץ אזורי למניעת דלף מידע בחברה, שדיבר על הדרכים למניעת דליפת מידע ועל הסכנות שגלומות בה.
גיא שמחתי לשמוע ממך עלה והצלח! בינת יישום
אין ספק שוובסנס עליונה טכנולוגית מול כל מוצרי ה DLP הקיימים היום בשוק. גיא אילון מייצג אותם בכבוד.