חזון ג'וניפר להובלה ארגונית של ה-CISO בשנת 2018
הפעילות של רוב החברות בימינו מבוססת על טכנולוגיה ומידע. ההשפעה הפוטנציאלית של חדירה למידע הארגוני היא נרחבת ועל כן, ניהול נכון של הפרטיות ואבטחת המידע, במקביל להתקדמות מערכות המידע, הוא קריטי – לא רק עבור גורמי ה-IT בארגון אלא גם כאחריות קולקטיבית של החברה.
אבירם זרחיה, יועץ טכנולוגי להגנה בסייבר בג'וניפר נטוורקס ובעל הסמכת CISM בניהול אבטחת מידע, הסביר לאנשים ומחשבים על תפקיד ה-CISO בהקשר זה וכיצד הוא יכול להיות מוביל עסקי – מנהיג שמוביל יוזמות ארגוניות.
"תפקידו של ה-CISO, מנהל האבטחה הארגוני, עובר מתיחת פנים, על מנת לכלול תחומי אחריות נוספים: פרטיות, התאמת הטכנולוגיה של החברה לדרישות רגולטוריות ואבטחה מקיפה של המוצר והשירות", הסביר זרחיה. הוא הוסיף כי "כפי שצוין בבלוג של גרטנר באחרונה, המשימה של ה-CISO במאה ה-21 היא לשנות את התפישה הארגונית של אבטחה ואיומים מבעיה טכנית לעדיפות אסטרטגית, על ידי פיתוח נרטיב חדש שיועבר לבכירי הארגון, יצירת תכנית פעולה רשמית לאבטחתו ומעבר לניהול סיכונים ואבטחה כשירות עבורו".
שתי היוזמות האסטרטגיות הבאות, בתמיכת הטכנולוגיה של ג'וניפר, יכולות לעזור למנהלי אבטחת המידע הארגוני להדגים Thought leadership (מנהיגות ומומחיות), ולהניע שינויים יסודיים בארגון בו הם עובדים, שיתרמו משמעותית גם לפן העסקי בחברה ולא רק להיבטי האבטחה:
תמיכה בארגון במעבר לסביבה מרובת עננים
הפתרון של ג'וניפר לאבטחת סביבות מרובות ענן מבוסס על אוסף כלי אורקסטרציה (תזמור) הקרוי Contrail Enterprise Multicloud וכולל את היתרונות הבאים:
- חוקת האבטחה מוצגת בשפה פשוטה, יומיומית ומובנת, המותאמת לשפה העסקית הנהוגה בארגון, ולא בשפה טכנולוגית מוטת רשת, כך שכלל הגורמים בארגון יכולים להבין אותה ולציית לה.
- שקיפות ואכיפה של התעבורה ברשת מתוך מסך ניהול שמכיל את סך הפעילות האפליקטיבית ברשת הארגונית בצורה ויזואלית וברורה, ומאפשר לאכוף את מדיניות האבטחה במרחב הענן הציבורי והפרטי.
- מימוש אנליטיקה ואיסוף מידע מהאפליקציות, התשתית, הרשת ומערך האבטחה, כך שניתן להשתמש במידע זה כדי להפיק תובנות משמעותיות.
שילוב אוטומציה בפעילות האבטחה הארגונית
עוד ועוד חברות מגלות שניתן לצמצם עלויות וסיכונים על ידי הטמעת טכנולוגיות אוטומציה. אבטחה אוטומטית משפרת או מחליפה את יכולת האנליסט האנושי בהתמודדות מול איומי אבטחה, כחלק מתהליך הטיפול באירועי סייבר. טכנולוגיות אלה מבוססות במידה רבה על בינה מלאכותית, למידת מכונה ואורקסטרציה.
מחקר עצמאי שנערך על ידי מכון פונימון, בתמיכתה של ג'וניפר נטוורקס, חושף תובנות חשובות בנושא:
- מעבר ארגונים לענן הגביר את הצורך באוטומציה של כלים וטכנולוגיות סייבר.
- טכנולוגיות אוטומציה כמו בינה מלאכותית ולמידת מכונה מצמצמות את משך הזמן הנדרש להתמודדות עם איומי אבטחה, ומגבירות את הדיוק באכיפה.
- מיכון האבטחה יכול לחסוך לארגונים 2.3 מיליון דולר לשנה בממוצע.
- שימוש בתגובות ידניות לאירועים מגביל את יכולת הארגון לזהות מתקפות ולצמצם נזקים.
"שתי היוזמות הללו – תזמור האבטחה בסביבת ענן ואוטומציה של התגובה לאירועים – מסייעות ל-CISO לשפר את תפקוד המערך המקצועי ואת יכולות האבטחה של הארגון", אמר זרחיה, "אך גם מאפשרות לו להפוך למנהיג בולט בחברה, שמוביל יוזמות טכנולוגיות משמעותיות, שמאפשרות לארגון לצמוח ולשגשג".