מהי הטעות הנפוצה בתחום הסייבר שפוגעת בארגונים רבים?

תומר שוויצר, המנכ"ל והמייסד של קבוצת Y-tech, ובעל ניסיון של יותר מ-20 שנים בעולם ה-IT, מסביר מדוע הוא מאמין שהעיסוק המופרז בסייבר עלול ליצור בעייתיות מסוימת שחשוב להיות מודעים אליה

מאור מואיגר
תוכן מקודם
שתפו כתבה במיילשתפו כתבה במייל
מהי הטעות הנפוצה בתחום הסייבר שפוגעת בארגונים רבים?צילום: shutterstock
מאור מואיגר
תוכן מקודם

אחד המושגים החמים של העשור האחרון בזירה הטכנולוגית הוא "סייבר". מממשלת נתניהו-גנץ שמינתה לראשונה שר סייבר ודיגיטל ועד לחברות שמקדישות משאבים רבים לאיתור מנהלי מערכת (Sysadmin) איכותיים, נראה כי רובנו מבינים כיום שמדובר בתחום שחשוב ומשתלם להשקיע בו.

עם זאת, חלק מהמומחים בתחום מאמינים שהעיסוק המופרז בסייבר יוצר גם בעייתיות מסוימת שמנהלים בכירים צריכים להיות מודעים אליה. תומר שוויצר הוא המנכ"ל והמייסד של קבוצת Y-tech, ובעל ניסיון של יותר מ-20 שנים בעולם ה-IT. לדבריו: "כמו שהייתה ב-99 בועה בהייטק וב-2009 בועה של שירותי ענן, אני מאמין שכיום יש בועה של שירותי סייבר – שסופה יהיה בפיצוץ שיגרום להפסדים של שחקנים רבים, ובדרך, טעויות רבות".

"עולם הסייבר חי ונושם, האיומים קיימים ויש ליישם הגנות מתאימות, אך כשם שבתחילת שנות ה-2000 העולם הבין שיש צורך ב-Firewall ואנטי וירוס כשמתחברים לאינטרנט, היום אנחנו מבינים שכחלק מהאבולוציה של מערכות המחשוב והאיומים נדרשות הגנות נוספות ואסטרטגיה ברורה. יש לשים דברים בפרופורציה הנכונה".

כידוע, האיומים על חברות וארגונים בזירה הדיגיטלית הופכים למורכבים ומתוחכמים יותר עם השנים. לתפיסתו של תומר, זה גורם לשתי מגמות מעניינות שחשוב להכיר. "מנהלים כיום מונעים מפחד. אף אחד לא רוצה להיות תחת מתקפת סייבר ושהחברה שלו תפורסם בתקשורת באור שלילי כזה בפעם הבאה שמתקפה כזאת תתרחש. בנוסף, הרגולציה בתחום רק הופכת קפדנית יותר, מה שמחייב את המנהלים לנקוט צעדים מסוימים בזירה הזאת – שלפעמים אין להם את הידע וההבנה שדרושים כדי להוציא אותם לפועל בצורה הטובה ביותר".

כך, הוא מאמין, נוצר מצב שבו חברות שונות בתחום הסייבר יכולות לנצל לרעה את הפחד וחוסר ההבנה, ולהציע שירותים שאין בהם צורך, או במחירים לא הגיוניים. "כיום, המחירים של חלק משירותי הסייבר בשמיים – ולא תמיד צריך לשלם את המחירים האלו בשביל ההגנה שמתאימה לארגון. אני גם רואה לא פעם שפועלים בתחום אנשים שאין להם את הידע המקצועי הנדרש כדי לספק ערך אמיתי. יש שוק שלם של עובדים שעשו איזשהו קורס באבטחת מידע ומתחילים את הקריירה כיועצי אבטחת מידע בארגונים שונים, בלי שצברו ותק או ניסיון מתאים. אנשים כאלו לעיתים ממותגים כ-"CISO" (מנהלי אבטחת מידע בדרג בכיר), לפעמים בתחילת שנות ה-20 לחייהם, מבטיחים ככל שיהיו, ומייעצים למנכ"לים ולמנהלי אבטחת מידע, בלי הבנה אמיתית של השפעות העצות שהם מספקים".

תומר שוויצר, המנכ"ל והמייסד של קבוצת Y-techצילום: אסנת קרסננסקי

"ייתכן שהם 'שפיצים' בעולם הטכני, אך לעולם הסייבר ישנן השפעות עסקיות משמעותיות ואל לנו להתבלבל, הצד העסקי צריך להוביל את הצד הטכני ההגנתי ולא ההיפך. לרוב, על מנת לספק ייעוץ נכון לארגונים תוך הסתכלות רחבה על הצד העסקי, נדרש ניסיון חיים רחב יותר משיש לצעירים אלו להציע", מבטיחים ככל שיהיו.

"כשעוברים מספק לספק, גם האחריות נזרקת מאחד לשני"

את Y-tech הקים שוויצר ב-2005, הרבה לפני שארגונים רבים השכילו להבין את הערך שבשירותים מהסוג שהיא מספקת. בתחילת הדרך, התמקדה החברה בעיקר בשירותי IT ובהמשך צמחה והתרחבה גם לתחומים נוספים. כיום זוהי קבוצה שמאגדת מספר חברות המספקות פתרונות מקצה לקצה בתחומי ה-IT, אבטחת המידע וההגנה בסייבר.

"במהלך השנים הבנו שמתוקף העובדה שאנחנו משמשים מחלקת IT שלמה ומלאה ללקוחות שלנו, אנחנו חייבים לספק את כל הפתרונות שנדרשים בגזרה הזאת – ועדיף שהכול יהיה דרכנו ולא דרך ספקים חיצוניים. הניסיון מראה שכשעוברים מספק לספק, גם האחריות נזרקת מאחד לשני, זה יוצר סרבול ומקשה לפתור בעיות. כשאנחנו שולטים בכל ההיבטים של השירות שאנחנו מספקים, אנחנו יכולים להתחייב לרמת שירות גבוהה יותר, להגיב מהר יותר ומקצועי יותר מתוך ראייה הוליסטית, ולתת את מעטפת הפתרונות הנכונה ביותר לכל לקוח".

לדבריו, הידע והניסיון שצברה החברה לאורך השנים יבטיחו שגם אם בועת הסייבר בשוק העסקי תתפוצץ (כפי שהוא מעריך), הם יוכלו להיות בטוחים שזה לא ישפיע עליהם. "ספק טוב, לא רק בתחום הזה, אלא בכל תחום, הוא כזה שמוכיח את עצמו לאורך זמן. הדברים צריכים להימדד לאורך שנים, תוך בחינת החוזק והעמידות של החברות על פני תקופה ממושכת. אני לא מאמין בלהבטיח הרים וגבעות, אני מאמין בלתת לרקורד ולנתונים לדבר בעד עצמם".

וכדי להבטיח שהחברה הוותיקה תעמוד איתנה גם בשנים הבאות, תומר ואנשיו הקפידו להניח כמה עוגנים משמעותיים שיספקו יציבות וביטחון גם בעתיד. "לחברה יש שני מרכזי נתונים (Data Centers) בישראל ועוד אחד בלונדון, שבהם נשמר כל המידע שלנו על גבי ענן בצורה מאובטחת, יציבה ואמינה. אנחנו עושים ככל יכולתנו כדי להבטיח ללקוחות שלנו עבודה רציפה ומאובטחת – עם מעטפת מאוד מקיפה של שירותי אבטחת מידע, בקרה וסייבר. יש לנו גם חדר בקרה שמגיב לאירועים בזמן אמת ועוד מגוון שירותים תומכים להשלמת המעטפת הזאת".

Y-tech היא גם שותפה עסקית של חברות תוכנה וחומרה מובילות בעולם ומחזיקה בהסמכות מקצועיות ענפות ובתארים מקצועיים רבים. בנוסף, תומר מדגיש שהיא מהווה נציגה רשמית ובלעדית של ישראל בוועדת התקינה הבינלאומית לתחום הענן מטעם הארגונים היוקרתיים ISO ו- IEC. הוועדה מגבשת טרמינולוגיה אחידה, מתודולוגיות עבודה וסטנדרטים שמנחים את ספקי הענן בעולם.

עוד מעניין לציין כי Y-tech היא "ספק אינטרנט מורשה" (ISP) ובעלת רישיון מיוחד מטעם משרד התקשורת. כחלק ממדיניות הניהול וההסדרה, מוסמכת Y-tech לתקני ISO רבים, ביניהם ניהול השירות (9001), אבטחת מידע (27001), אבטחת מידע בענן (27017), שמירה על מידע אישי PII  (27018), הגנות סייבר (27032) והמשכיות עסקית (22301).

מחיר ההשבתה: האם הוא גבוה משחשבתם?

תהיתם פעם כמה כסף הארגון שלכם מפסיד בכל פעם שהמערכות שלכם מושבתות? כולם יודעים שמדובר באירוע שגורם נזק כלכלי לחברות, אך כשמבינים בדיוק כמה זה עולה, רבים לא פעם מופתעים לגלות את ההיקף המבהיל של התופעה.

באתר של Y-tech ממחישים זאת בדרך יצירתית. הם מפעילים "מחשבון עלות DOWNTIME" שמבצע הערכה מושכלת של ההפסד, על פי מאפיינים משתנים כמו כמות העובדים, שכר ממוצע, מחזור העסקים והשפעת היצרנות על הרווחים. שוויצר מספר שחלק מלקוחותיו פנו אליו לעזרה לאחר שסבלו מנפילות שרתים כאלו, שגרמו כצפוי לפגיעות כלכליות משמעותיות. כדי להמחיש זאת, הוא משתף בדוגמה מעניינת: "פנתה אלינו חברה גדולה ומוכרת בתחום הקמעונאות, לאחר שבבוקר אחד גילו שם שכל הרשת שלהם מוצפנת. זה אומר שכל השרתים, המידע ואפילו הגיבויים חסומים ואין להם גישה אליהם".

לדבריו, לאחר שאנשי החברה פנו אליו, ב- Y-techבנו במהירות מערכת חדשה שהם יכולים להשתמש בה כדי לחזור לעבוד באופן מידי. "זו מערכת מובנית שכבר כוללת שכבות רבות של אבטחת מידע, ולכן היא מספקת אמינות ואפשר להטמיע אותה בארגון תוך זמן קצר מאוד. בהמשך הצלחנו גם לשחזר את מרבית החומרים שהם השתמשו בהם והתאמנו להם גם סל גדול של שירותים משלימים, כדי להשגיח ולוודא שהאירוע לא יחזור על עצמו. כיום החברה הזו היא לקוחה קבועה שלנו ואנשיה נהנים משירות IT מלא ומקיף, שכולל כמובן גם אבטחת מידע והגנות סייבר".

לעמוד במבחן הזמן – למרות הדרישות שהולכות ומחמירות

לאורך השנים, חברו ל-Y-tech חברות וארגונים גדולים ומוכרים, מכל המגזרים והתעשיות בחברה הישראלית. עם לקוחותיה נמנים בין היתר משרדים ממשלתיים, רשתות קמעוניות גדולות, מפעלים, חברות תחבורה ציבורית, ביטוח, רפואה וגם שורה ארוכה של חברות פרטיות. בכל מגזר כזה, כידוע, יש לעמוד ברגולציות ובדרישות שונות שגם מתעדכנות כל הזמן. אחד היתרונות של Y-tech בהקשר הזה טמון ביכולת של החברה לייצר שינויים והתאמות כדי לעמוד בדרישות החדשות – תוך זמן קצר ולרוב, שעה קודם.

"מבחינתנו, אנחנו יכולים לבצע את ההתאמות האלו בלחיצת כפתור ולהטמיע אותן מהר מאוד, כמעט ללא התערבות מצד הלקוחות שלנו", מדגיש תומר. "בסופו של דבר, עולם הסייבר, אבטחת המידע וה-IT מתפתח כל הזמן והחברות שיודעות להתאים את עצמן לאבולוציה הטבעית הזאת ולא להישאר במקום – הן אלו שמצליחות לשמר את היתרון שלהן לאורך זמן".

Y-tech: IT, אבטחת מידע והגנת סייבר
למעבר לאתר >>
טלפון: 073-2566666