"בסופו של יום – האדמינים הכי מפחידים"

"הרגולציות בעולם ההגנה הפכו נשכניות. תקנות הפרטיות מוסיפות אתגרים משלהן. מנהלי אבטחת המידע ניצבים מול שלל אתגרים – עליהם לדעת מה מצב האבטחה בארגון שלהם, מה נפרץ ומתי, היכן ההתנהלות תקינה, האם פתרונות האבטחה מותקנים כמו שצריך? על כל אלה נוספים אתגרי הגנה בשל ההגירה לסביבה מרובת עננים, ומעל – איומי סייבר מבוססי AI. ארגונים ניצבים למול מפת איומים מתפתחת ודינמית, עם היקף מטורף של איומים, שמטרתם להוציא מידע מסווג מהארגון. בסופו של יום, מי שהכי מפחידים הם מנהלי ההרשאות והגישות בארגון, האדמינים. הם עלולים להעניק גישה למי שאינו מורשה, וכך לתת לרעים הזדמנות לגשת לנכסים הארגוניים הרגישים", כך אמר יואב הורניק, ראש חטיבת הסייבר, קבוצת יעל.

"למנהלי.ות האבטחה והגנת הסייבר בארגונים יש אתגרים רבים, וההתקדמויות הטכנולוגיות לא מקלות על חייהם.ן", ציין הורניק. "האתגרים נחלקים לכמה שדות, ביניהם הרגולטוריים והמבצעיים".

בפברואר האחרון מונה הורניק לתפקידו זה, ובמקביל הוא גם סמנכ"ל בכיר וחבר הנהלה בקבוצה.

"הצטרפתי לקבוצת יעל בשנת 2017, עם רכישתה את סמארטסופט (SmartSoft), אשר אותה ייסדתי ב-2004", סיפר הורניק. "מאז, פעילות הקבוצה התרחבה ונוגעת בעוד תחומים בעולמות הסייבר", ציין, "כך, הקבוצה רכשה את טריאד (Triad Security) בשנת 2022. היא עוסקת בייעוץ בעולמות ההגנה והאבטחה. שנה לאחר מכן, ב-2023, יעל רכשה את קונסיינטה (ConSienta), העוסקת בהעלאת המודעות לתחום, בהדרכות והסברות, בדגש על הגורם האנושי".

"החטיבה בראשותי", הוסיף הורניק, "מאגדת תחתיה את פעילויות החברות השונות שבקבוצה, בתחום אבטחת המידע. אלו כוללות את סמארטסופט, העוסקת בייצוג והטמעת פתרונות אבטחת מידע, את טריאד ואת קונסיינטה. כך, אנו מציעים לארגונים מכל שדרות המשק הישראלי לקבל מענה מוכלל בעולמות הגנת הסייבר, עם יישום פתרונות אבטחת מידע, שירותי ייעוץ, הדרכה, וניהול משברים. זאת, לצד אינטגרציה של פתרונות בתחום, דוגמת Imprivata, Stratodesk, ו-BeyondTrust".

נדרשת היערכות מיוחדת טיפול מוצלח בהם. איומי הסייבר של ימינו. צילום: Shutterstock

"אנו נמצאים בהליכי בחינה להרחבת הפעילות שלנו" 

"המניע להקמת החטיבה", הסביר הורניק, "היה טמון בהבנה כי בשל הניסיון, לצד היקף ההיצע שיש לנו ורוחב הפתרונות לתחום, השלם גדול חלקיו. יש לנו פעילות רבה בתחום מול ארגונים ממגוון מגזרים – התעשייה הביטחונית, הבריאות, גופי הממשלה, הפיננסים ועוד. ריכזנו תחת קורת גג אחת את עשרות מומחי האבטחה, ויחד אנו מציעים מענה שלם ומקצועי להתמודד עם אתגרי הסייבר המורכבים של העת האחרונה. כך, נוכל לסייע לארגונים לשפר ולתחזק את יכולות הסייבר והאבטחה שלהם, ולעשות זאת ברמת האינטגרציה של פתרונות, ייעוץ מומחים לתחומי הרגולציה, שירותים מקצועיים (PT), הלימה ותקינה, מודעות עובדים והיערכות הנהלות למתקפות סייבר, אנו מציעים מענה בעולמות הענן, הקרקע (און פרם) וטכנולוגיה תפעולית, OT".

"אנחנו היום הספק הגדול ביותר של הממשלה בעולם ייעוץ לאבטחת מיגע והגנת סייבר", הוסיף הורניק, "ובתוכו, אנו מעניקים, לצד שני אינטגרטורים נוספים, ייעוץ בתחום לכ-50 רשויות מקומיות ועיריות, בדגש על הלימה לרגולציות לרבות תקן ISO 27001 לניהול אבטחת מידע וסייבר והגנת פרטיות בארגון. מטרת התקן היא להבטיח את שמירתו וניהולו התקין של המידע בארגון".

"בהמשך להקמת החטיבה, אנחנו בוחנים הרחבה של הפעילות בה, אם על ידי רכישות נוספות בעולמות האבטחה, כמו גם פעילות מחוץ לגבולות ישראל. אנו נמצאים בהליכי בחינה להרחבת הפעילות שלנו, הן באופן אורגני והן ברכישת פעילויות נוספות בעולם האבטחה והמוצרים לייצוג בארץ", סיכם. "נהיה שחקן מרכזי בעולם הסייבר – ולא נישתי. נייצר היצע שלם שהוא הגדול מחלקיו, נציע מענה מוכלל ומקצועי במיוחד להתמודדויות הסייבר המורכבות של העת האחרונה".