"הבעיה העיקרית של מנהל האבטחה – שאינו ישן מרוב דאגות"

"מנהל אבטחת המידע בארגון אינו ישן בלילות מרוב דאגות. זו בעייתו העיקרית, ואותה צריך לפתור", כך אמרה בראיון לאנשים ומחשבים ליסה אוקונור, מנהלת מעבדות המחקר לסייבר, אקסנצ'ר (Accenture).

אוקונור הגיעה ארצה לרגל פתיחת מרכז מו"פ של החברה, שני בעולם, בישראל. לדבריה, "אני לא מסכימה עם הקביעה של חלק מאנשי המקצוע, לפיה סייבר הוא באזז סקסי שהמטרה שלו היא שיווקית. לתפיסתי, אבטחת מידע היא מעטפת-על לתחום, הכוללת בתוכה טיפול בהיבטים של הגנה על המידע, אבטחה פיזית וטיפול בגורם האנושי".

"סייבר הוא תחום בתוך האבטחה, המטפל באיומים על תשתיות קריטיות, בתפעול ה-IT, ובהגנה על רשתות התקשורת והמחשבים", אמרה. "סייבר הוא לחלוטין מימד, מרחב עצמאי של פעילות – הגנתית והתקפית, אנחנו עוסקים רק בהיבט ההגנה. סייבר הוא בחזית של ארגונים ומדינות. אני מזדהה עם ההכרזה של ינס סטולטנברג, מזכ"ל נאט"ו, לפיה הסייבר הוכר כמרחב לחימה ופעילות, בדיוק כמו האוויר, הים והיבשה".

זיהוי פעילויות חריגות

בין מגוון האתגרים העומדים מול מנהל אבטחת המידע בארגון, אמרה אוקונור, "יש לשים לב לבחינת דפוסי ההתנהגות והפעילות של הרשת, של המשתמשים הפנימיים – ושל ההאקרים. חשוב שמנהל האבטחה יידע לייצר לעצמו תמונת מצב של דפוסי ההתנהגות והפעילות התקינים בארגון, על מנת שהוא יוכל לזהות את החריג, את הרע ואת מקורו. רבים ממנהלי האבטחה לא נמצאים במצב זה".

בהתייחסה לאיומים הפנימיים, אמרה אוקונור כי "באופן מפתיע, תמיד יש בתוך הארגון מישהו שיקליק על הודעת פישינג. צריך רק בן אדם אחד שיחולל את  הפגיעה. מלבד פישינג, בכל תעשייה ולכל מגזר יש את האיומים הייחודיים לו".

בהיבט האיומים החיצוניים, ציינה אוקונור כי "יש להבדיל בין שני סוגים של האקרים. ההאקרים הרעים, הפליליים – הם ה'רגילים', אלה שעושים הרבה רעש, וגם לא מעט כסף. אבל ההאקרים שהנזק שלהם גדול ואפקטיבי יותר – הוא של אלה שהם שלוחי מדינות". היא סירבה להתייחס באופן שמי למדינות המפעילות את אותם ההאקרים.

דרך עיני ההאקר

מעבדת המו"פ שבראשותה, אמרה אוקונור, ממוקמת בוושינגטון ומונה 50 חוקרים. "הקבוצה שלי עורכת מחקרים בכמה תחומים: בינה, ניתוח ומודיעין אבטחה, מודיעין איומים והנראות שלו, וכן אבטחת מידע בעולם האינטרנט של הדברים התעשייתי, IIoT".

החברה, אמרה, "אגנוסטית למוצרי האבטחה של הספקיות השונות. לכל לקוח ארגוני אנו מתאימים את הפתרון הנכון לו. אלא שפעמים רבות הגידול באיומים, המורכבות שלהם והתדירות, גורמים לכך שהמענה אינו רק בפתרונות מדף סטנדרטיים. לכן, אנו עוזרים למנהל האבטחה להביט על הבעיה דרך עיני ההאקר".

"אנו עורכים הדמיות, מידול של איומים, חקירות אירועי סייבר, וניהול סיכונים בעולמות אבטחת המידע והגנת הסייבר. כפי שכבר אמרו לפני – אין 'כדור כסף', אין פתרון קסם אחד. אנו מתבוננים על הסביבה של הלקוח הארגוני, ממפים אותה, בוחנים את הפערים בין הרצוי למצוי, ונותנים את ההמלצות הטובות לו מבחינת בחירת המוצרים".

"לרוב הארגונים יש יותר מוצרי אבטחה ממה שהם צריכים ואז אנו מנסים לכוון אותם. לצד ייעוץ, אנו גם מטמיעים פתרונות, ומספקים שירותי אבטחת מידע והגנת סייבר מנוהלים".

לשכפל את היכולות והמיומנויות

מרכז המו"פ של אקסנצ'ר שיוקם בארץ, הוא השני – לצד זה שבוושינגטון, והוא יתבסס על רכישת מגלן לצד גיוס שכבר נעשה של עובדים נוספים, שאינם בחברה הנרכשת. זאת, לצד שיתופי פעולה מחקריים עם Team8, בראשה עומד תת-אלוף (מיל') נדב צפריר, לשעבר מפקד יחידה 8200.

"אנו רוצים שאנשי מגלן ימשיכו לפעול כרגיל, כפי שהם עשו עד כה", אמרה אוקונור, "אבל אנו רוצים לשכפל את היכולות והמיומנויות שלהם, לטובת לקוחות בארץ ובעיקר בחו"ל".

לדבריה, "לאקסנצ'ר יש אסטרטגיית רכישות חזקה. ישראל היא המקום השני בגודלו בעולם בהיבט כמות הסטארט-אפים, לאחר עמק הסיליקון. יש פה הרבה הזדמנויות – לשיתופי פעולה, להשקעות או לרכישה של חברות נוספות".

"הרכישה של מגלן", סיכמה אוקונור, "נתנה לנו טביעת אצבע בישראל. אני מעריכה כי נרכוש חברות נוספות פה, כי עם האוכל בא התיאבון. הרכישות הן פעילות אסטרטגית חשובה לנו, לצד הצמיחה האורגנית בתחום".