"כל מנמ"רית ומנמ"ר צריכים לתפוס את ה-AI בשתי הידיים"

"בעידן שבו ארגונים עובדים במודל היברידי, אחרי שעלו לענן - הזהויות הן גדר ההגנה החדשה", אמר עומר גרוסמן, מנמ"ר סייברארק

עומר גרוסמן, מנמ"ר סייברארק

"התחום החדש שפרץ לחיינו, בינה מלאכותית יוצרת, יחולל שינוי בכל ארגון וארגון, ואנשי ה-IT יכולים להסתייע בה רבות. כל מנמ"רית וכל מנמ"ר נדרשים להבין את הפוטנציאל הגלום בתחום, ולתפוס בחוזקה בשתי ידיים את ה-GenAI, על מנת להוביל שינוי בחברה בהיבטי תחרותיות ותפוקה", כך אמר עומר גרוסמן, מנמ"ר סייברארק (CyberArk).

בראיון לאנשים ומחשבים אמר גרוסמן כי "הבינה המלאכותית היוצרת מסייעת להתפתחות הארגונים, עם יכולות חישוב ועיבוד רבות. לצערנו, התוקפים כיום עדיין נמצאים בעמדת יתרון על המגינים. כרגע הגיעה יכולת חדשה, והיא בעלת פוטנציאל לשני הצדדים, כוחות האופל ובני האור. היא מעין חרב פיפיות: מצד אחד, היא בעלת קצב חדירה גבוה לארגונים, הנדרשים להיערך לה תוך כדי תנועה, ומנגד, היא מוסיפה לרעים יכולות ומורידה דרמטית את רף הכניסה לפשעי סייבר והונאה. הוסרו מחסומי שפה, קידוד והפקת פייקים – וכיום קל מבעבר לעשות בבינה היוצרת שימוש לטובת עוד תקיפות ויותר מתוחכמות". גרוסמן ציין, כי "כמו הענן, הבינה המלאכותית היוצרת מוסיפה עוד ממד למשטח התקיפה הארגוני, וכל חברה חייבת מנגנונים להתמודד מולה. בצד החיוב, היא משפרת את תפוקת העובדים, מעלה את איכות העבודה, מוסיפה ממד יצירתיות, וגם: מייתרת עבודות מונוטוניות וחוסכת המון שעות עבודה. עבור מי שמנצל אותה נכון, גם מתקבל איזון טוב יותר בית-עבודה".

"עוד בטרם הגעתי לסייברארק", אמר, "יצא לי להתמקד בעולם אבטחת הזהויות, וזיהיתי אותו כאזור מרכזי במתקפות. בעידן שבו כל הארגונים עובדים במודל היברידי, אחרי שהם כבר עלו לענן – הזהויות הן גדר ההגנה החדשה, כי ניהול הזהויות והאבטחה שלהן משפרים דרמטית את ההגנה – רבים מהאיומים קשורים לזהות דיגיטלית".

"ישנן 4 'משפחות' של זהויות", הסביר גרוסמן, "כלל המשתמשים בארגון, מנהלי ה-אדמין, להם יש הרשאות חזקות, מפתחים בחברות תוכנה בעלי גישות ייחודיות לכלים ולענן, וכן – זהויות מכונה. הגנה על כולן היא מהלך מורכב, כי יש להשתלב באופן עמוק בתהליכים העסקיים של החברה. אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה – לא אנושיות, שמספרן עולה כיום על מספר הזהויות האנושיות פי 45. יש להגן על מחזור חיי הזהות וכך לממש באופן יעיל וטוב יותר את תפיסת אפס אמון. לסייברארק יש פלטפורמת הגנה שכזו – וזה עובד".

גרוסמן מונה לתפקיד מנמ"ר גלובלי ראשי של סייברארק בסוף 2022. קבוצת ה-IT של ענקית האבטחה הישראלית מונה יותר מ-100 מקצועני מחשוב. גרוסמן שירת יותר מ-25 שנים בצה"ל, ובתפקידו האחרון שימש כמפקד מרכז העליונות בסייבר באגף התקשוב וההגנה בסייבר. לפני כן שימש גרוסמן כמפקד ממר"ם. הוא התחיל כקצין תקשוב מבצעי קרבי במורן ואחר כך שירת ברוב היחידות המיוחדות בקהילת המודיעין הישראלית, בצה"ל ומחוצה לו. ב-2011 היה שותף בהקמת מחלקת הגנת הסייבר באגף התקשוב. הוא בעל תארים ראשונים בפיזיקה ובהנדסת חשמל מאוניברסיטת תל אביב, ותואר שני בניהול מידע ממשלתי מהאוניברסיטה האמריקנית לביטחון לאומי, מכללת המידע והסייבר בוושינגטון הבירה. כמו רבים אחרים, גרוסמן גויס בחצי שנה האחרונה לשירות מילואים, ובאחרונה קודם לדרגת תת אלוף (מיל') ומונה לתפקיד בכיר בחטיבת ההגנה בסייבר.

"המלצתי לכל מנמ"ר.ית", סיכם גרוסמן, "היא תמיד להביט על האנשים לפני הכל ורק אז על הטכנולוגיה. שימור הטובים שבהם ישפר את הארגון ויבנה את העתודה הניהולית שלו. עם אנשים טובים תוטמענה טכנולוגיות טובות, שישיאו ערך. עצה נוספת היא להכיר היטב את הסיכונים ולמפות אותם כחלק מניהול הסיכונים מתמשך: ניתן להימנע משריפה גדולה – אם תכבה את הגץ עם כוס מים כאשר השריפה רק בתחילתה".

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. אנונימי

    האיי איי לא מתאים כלכך לאוירה הישראלית

אירועים קרובים