"באבטחה, התשוקה חשובה מהטכנולוגיה"

"מדברים רבות על המחסור העולמי, ההולך וגדל, של מיליון עד שני מיליון מקצועני אבטחה. חלק מהתפקיד שלי הוא לאתר אנשים שיתמקדו באבטחת מידע והגנת סייבר. מהניסיון שלי בתחום זה שמונה שנים, הדבר החשוב ביותר הוא תשוקה. הנשק הסודי שלי, שהוא גם הסוד המקצועי, הוא להסתכל בעיניים: כאשר העיניים נוצצות אצל המועמד.ת למשרה בתחום, זה מקנה להם.ן עדיפות אצלי. מייד מבחינים במי שיש לו.ה סקרנות טבעית לנושא. רק לאחר מכן אני בוחנת את הרקע הטכני", כך אמרה ג'ני ברינקלי, מנהלת מוכנות אבטחה, בחטיבת אבטחה פרואקטיבית, אמזון (Amazon).

ברינקלי התראיינה לאנשים ומחשבים במסגרת כנס האבטחה השנתי AWS re:Inforce 24, שערכה אמזון ווב סרביסז (AWS) בשבוע שעבר בפילדלפיה, בהשתתפות אלפי לקוחות ענקית הענן ושותפיה העסקיים.

"כל ארגון וארגון", אמרה ברינקלי, "נדרש ליצור תרבות אבטחה מותאמת אישית. התפקיד שלי הוא כפול – להפיג את החששות של המשתמשים מאיומי הסייבר, ולהעלות את רמת המודעות לתחום. הצוות בראשותי מעודד משתמשים שאינם עוסקים באבטחה, להעמיק בתחום – כדי לשלב כמה שיותר היבטי אבטחה בפעילות העסקית שלהם. אני 'משוטטת' ברחבי אמזון, ומשוחחת עם המנהלים השונים, כדי לסייע להם לתעדף שיטות אבטחה מומלצות, למנף את החינוך, המודעות וההכשרה בתחום, וביחד אנו מגדירים רף אבטחה גבוה יותר. תרבות אבטחה ארגונית היא משימה לא פשוטה כלל, והיא דורשת 'חריש עמוק' כפול – הן אצל העובדים והן אצל המנהלים".

לדברי ברינקלי, "עוד אני עוסקת בלעזור להניע יוזמות ותוכניות חדשות, כדי לסייע לאנשים לנווט בין שיטות העבודה המומלצות לאבטחת מידע הגנת הסייבר בחיי היומיום שלהם".

"אני משקיעה הרבה מאוד בשיפור המיומנויות של אנשים המעוניינים בקריירה בתחום אבטחת סייבר", אמרה. "הגעתי בטעות לתחום הגנת הסייבר ומשם נפתחה לי קריירה. אני חושבת שרוב האנשים לא יודעים את היקף ההזדמנויות והתפקידים השונים שישנם בתחום הזה. אם את.ה איש או אשת מקצוע, שהמניע שלו.ה לפעול הוא משימתיות, עם תשוקה ליצור סביבת אבטחה מוגברת, אז קריירה בתחום אבטחת סייבר עשויה להיות הדבר הנכון בשבילך. פעמים רבות אנשים לא מבינים את זה, כי הם לא נחשפו לתחום. אבטחה היא ממד שעשוי להיות משנה-חיים במובן החיובי של המילה".

שיתוף הפעולה של אמזון עם וויז הישאלית

"אנחנו מביאים את תרבות האבטחה למרכז השיח הארגוני בכמה דרכים", אמרה, "בין השאר באמצעות שיתופי פעולה. אחד מהמעניינים הוא עם וויז (Wiz) הישראלית. ערכנו עימם הסכם שיתוף פעולה אסטרגי, אשר מטרתו היא להאיץ עוד יותר את אבטחת הענן עבור לקוחות. וויז עושה ללקוחות הארגוניים חיבור ייחודי של ניראות והגנה, ומספקת להם תובנות עם הקשר. כך, צוותי האבטחה יכולים להבין טוב יותר את הסיכונים לאורך כל מחזור החיים של המוצר או השירות שהם מספקים ללקוחות הסופיים".

📺 Huge thanks to Amazon's CSO @StephenSchmidt for the big shoutout and kind words about Wiz on @CNBC 🔥🔥🔥

It means the world to have the trust and validation of cloud security leaders like Stephen and @amazon.

Can't wait to create more magic with you!🪄 pic.twitter.com/h6UI09hkhM

— Wiz (@wiz_io) June 13, 2024

"אבטחה היא בראש סדר העדיפויות באמזון", אמרה ברינקלי. "אנו פועלים כדי לחנך ולהעצים את הצוותים שלנו לפעול באופן מאובטח בכל מה שאנו עושים. רבים מדברים על כך שאבטחה הינה ההפך מעשיית עסקים ולשיטתם, האבטחה היא גורם מעכב. אני גורסת שאבטחה והיבטים עסקיים צריכים ללכת יחד. באמזון, אנו מאמינים שאבטחה היא גם גורם עסקי. על ידי תרגול התחום, העלאת המודעות לאבטחה והסרת חששות ותסכול סביב עבודה בצורה מאובטחת, אנו מעצימים את הצוותים שלנו, כדי שנוכל להמשיך ולשמור על אמון הלקוחות שלנו".

הטכנולוגיה שמסייעת לאמזון להפעיל יכולות AI לצורך אבטחה

לפני שהצטרפה לאמזון, ברינקלי הייתה אחת משלושה מייסדים של סטארט-אפ שהוקם ב-2014, שפעל בעולם אבטחת מידע מבוססת בינה מלאכותית, Harvest.ai. הסטארט-אפ משתמש בלמידת מכונה, ML, ובינה מלאכותית, כדי לנתח את התנהגות המשתמשים סביב הקניין הרוחני של החברה: הוא מנטר את הגישה של העובדים לקניין הרוחני של הלקוח בזמן אמת, מעריך מי מהם מסתכל, מעתיק או מעביר מסמכים מסוימים, והיכן הם נמצאים כשהם עושים זאת – במטרה לזהות דפוסי התנהגות חשודים, פרצות נתונים אפשריות ולמנוע מתקפות סייבר לפני שהן התרחשו. במחצית 2016, AWS רכשה את הסטארט-אפ תמורת 19 מיליון דולר, והמערכת לניטור התנהגות המשתמשים שלה שולבה בפלטפורמת AWS. היא רשמה כמה פטנטים המתמקדים במניעת אובדן נתונים והזכות להישכח דיגיטלית.

"כיוון שהייתי לקוחה של המעסיקה הנוכחית שלי", אמרה, "אני מבינה את החששות מההגירה לענן והניסיון שלי מסייע להפיג את החששות האלה. אנחנו עובדים עם הרבה חברות סטארט-אפ, גם ישראליות".

"המלצתי למנהלי האבטחה היא לעבוד יחד אתנו", סיכמה ברינקלי. "יחד אנחנו נערוך מיפוי של נכסי ה-IT, ואז – מיפוי של נכסי האבטחה ונבחן את הפער בין המצוי והנדרש. עוד אסייע להם בבחירת הדרך הנכונה להשקיע במימוש של אסטרטגיית 'אפס אמון' (Zero Trust) וכיצד להפעיל יכולות של בינה מלאכותית. ה-AI יסייע פה פעמיים: גם יקל על המחסור של כוח אדם מקצועי בתחום האבטחה, וגם יביא ליותר ויותר אוטומציות. בינה מלאכותית לא תחליף עובדי אבטחה בני אנוש, אלא תביא לכך שהם יעשו דברים באופן יעיל ומהיר יותר".