"אם אינך יכול למנוע, אתה חייב להיות מוכן להתמודד עם התוצאות"

"אפשר לומר שישראל ידועה היטב במרחב אבטחת הסייבר. זה המקום אליו כולם מגיעים כי כאן זזים הדברים ובגדול, וכאן זה המקום בו צצים הרבה רעיונות חדשים. עבורי כמנכ"ל חברה גדולה בתחום האבטחה זו הייתה אחת הסיבות החשובות ביותר לבוא לכאן לישראל, אבל הייתה עוד סיבה אחת חשובה: לפגוש את הקבוצה שלנו כאן בישראל כדי לדון עמם אודות הזדמנויות עסקיות", כך סיפר ריצ'ארד מרקו, מנכ"ל חברת האבטחה ESET שביקר לאחרונה בישראל.

ביקורים של מנכ"לים טכנולוגיים בארץ הקודש, כולל של תאגידי ענק, כמובן כבר לא מפתיעים אף אחד, ומרקו מסביר היטב מדוע כבר בפסקה הראשונה – כי ישראל היא כבר מזמן ארץ קודש גם בהיבט הטכנולוגי של הדברים. עם זאת, עבור מרקו, שמונה כבר ב-2011 לתפקידו הנוכחי בחברת האבטחה הסלובקית, מדובר בביקור הראשון בישראל למרות הפעילות ארוכת הימים של החברה במקומותינו. הוא עובד ב-ESET מאז ימיו כסטודנט, והוא נחשב לאחד מיוצריו של מנוע סריקת הווירוסים NOD32 שהקנה לחברה את הפרסום הרב והאמיתי הראשון שלה.

במהלך ביקורו כאן הוא הספיק להיפגש עם מספר חברות הזנק בתחום אבטחת המידע והסייבר, והוא מודע היטב לכך שהפגישות הללו מובילות יותר מרבים להנחה שהחברה שוקלת רכישה של אחת מהחברות עמן נפגש, בדומה להרבה חברות אחרות שגם מנפו רכישות שכאלה לנוכחות אמיתית ומשמעותית עבור החברות שלהן.

עם זאת הוא לא ממש מוכן בינתיים לשתף פעולה. "כן, היו לי מספר פגישות, כולל עם אנשים שעומדים מאחורי תפיסת הסייבר הכוללת כאן בישראל ועם מדעני מידע באוניברסיטה, ואכן יש כאן בהחלט כמה הזדמנויות ששווה לעקוב אחריהן. אבל אני לא יכול למסור כרגע פרטים מעבר לכך", הוא אמר.

זה אולי יוביל אתכם לפתיחת משרד פיתוח כאן?
"זו בהחלט אפשרות שנשקלת. אני יודע שמספר חברות כמונו כבר פתחו כאן מרכזים כאלה. בשבילנו זה כמובן יכולה להיות הזדמנות לקבל גישה אל מידע ותכנים חדשים".

מה הדבר העיקרי שאתה חושב שאתם יכולים למנף מתעשיית האבטחה הישראלית?
"אנחנו כבר חברה ממוסדת היטב בתחום האבטחה, כולל נוכחות חזקה בשוק המקומי, עם נתח שוק יפה מבחינת התקנות ומספר משתמשים כי הצלחנו להוסיף יכולות ייחודיות למוצרים שלנו. כמו שאמרתי בתחילה, ישראל היא אחד מהמקורות הטובים ביותר לרעיונות וכיוונים חדשים וזו הייתה מתחילה אחת הסיבות ש-ESET הגיעה לכאן".

הסכנה הגדולה

מה לדעתך הסכנה הכי גדולה שעומדת כיום, בהיבט של אבטחה, בפני ארגון?
"זה לא משהו חדש: התקפות סייבר כיום מוגדרות היטב ומכוונות במדויק למטרות מסוימות, ולמעשה הן מתוכננות מראש באופן מוגדר להשגת מטרות, ובמצבים כאלה אתה חייב להיות מודע לכך שההתקפה מורכבת ומתקיפה כמה שכבות. השאלה הגדולה היא אם כן כיצד להתמודד עם זה. אחת הדרכים היא להשתמש בטכנולוגיות חדשות, כך שלא משנה מה תהיה תפיסת ההתקפה, היא תתקל במשהו חדש, ולכן מבחינתי הדבר הגדול הבא הוא שילוב של בינה מלאכותית באבטחת הסייבר".

כיצד אתה רואה את ההשתלבות של בינה מלאכותית בתחום?
"אחת התפיסות הפופולריות בשנים האחרונות היא EDR, תפיסה שלפיה צריך לבצע פעולות איתור ותגובה כבר בנקודת הקצה. לפי התפיסה הזו אוספים נתונים מסוגים שונים בנקודת הקצה וזה מאפשר לזהות את ההתקפות לפי סוג הנזק שיכול להיגרם וכדומה, ולהעביר את המידע אחורה להערכה מהירה. במצב הנוכחי של הטכנולוגיה הצפי הוא שאנחנו נצליח לזהות את ההתקפות ההלו במהירות, וזה בדיוק השטח בו בינה מלאכותית יכולה להיכנס לתמונה: מדובר בעיבוד כמות גדולה מאוד של מידע ואנומליות שבינה מלאכותית יכולה לעשות בדרך כלל טוב יותר מכל בן אדם, ובוודאי יותר מהיר".

בגלל שאפשר להשתמש בלימוד מכונה כדי לזהות תבניות שאתה כבר מכיר.
"בדיוק, והודות להתקדמות הכללית בתחום ה-IT, כמו לדוגמה עוצמת המחשוב, אנחנו נמצאים כבר במקום שלא ניתן היה לחשוב עליו עד לאחרונה ממש מבחינת ביצועים".

אבל תמיד מגיעים לאותה נקודה: מספיקה סיסמה גרועה בתחנת קצה כדי להרוס.
"זו הסיבה שצריך פתרון EDR כי יש לקחת בחשבון שהתקפה תתרחש ויהיו נקודות חולשה, אבל אז אתה רוצה לאתר אותה מוקדם ככל האפשר, לזהות מהר מה קרה ומה המידע שיכול להיות שכן הגיעו אליו. וזו בדיוק הנקודה: אם אינך יכול למנוע משהו, אתה חייב להיות מוכן להתמודד עם התוצאות, וככל שתתקין כלים טובים יותר להתמודד עם זה, כך ההשלכות יהיו פחות חמורות. אבל אני חושב שאנחנו לא צריכים להפסיק לנסות לשפר את אמצעי ההגנה נגד חדירה. אסור לנו גם להיכנע בהיבט של חינוך המשתמשים כי אסור לשכוח שבסופו של דבר רמת הידע הממוצעת של המשתמשים בנוגע לאבטחת סייבר טובה יותר ממה שהיה לפני כמה שנים".

ומי צריך לדאוג לאבטחה, להשאיר את זה כמטלה של ה-IT או למנות גוף מיוחד בארגון?
"אני חושב שמינוי מנהל אבטחת סייבר כבר הופך לסוג של סטנדרט במיוחד בארגונים גדולים בהם יש חשיפה גדולה יותר, כי זה שונה מאוד מהמטלות הרגילות שעומדות בפני מנמ"ר, וזו עבודה גדולה כבר בפני עצמה, ומזמן".

ראיון זה פורסם במקור בפורטל ה-IT של אנשים ומחשבים
קרדיט תמונה: יח"צ

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *