דמיינו את התזמורת הפילהרמונית של וינה מנגנת את הסימפוניה החמישית של בטהובן, אבל למנצח הטוב בעולם אין שרביט וספר תווים. קקופוניה, נכון? כך ארגונים רבים והעומדים בראשם נאלצים לנהל את אבטחת המידע ואת התאימות – ללא מידע על חשיפות לסיכון, ללא מעקב אחר הפעילות של ארגונים אחרים ברמת סיכון דומה וללא נתונים בזמן אמת על מצב יישום פעילויות האבטחה.
בד בבד היקף איומי הסייבר ברחבי העולם זינק בשנים האחרונות בחדות, ומגפת הקורונה המחישה את העלייה ברמות הסיכון. עם צמיחה בשיעור של 62% במספר תקיפות הכופרה בשנים 2019–2021 כבר אין ספק שארגונים וחברות נדרשים להתמודד כיום עם מציאות חדשה ומורכבת ביותר.
לפי סקרים שונים, 95% ממנהלי אבטחת המידע (CISO – Chief Information Security Officer) מעידים שהם עובדים שעות נוספות באופן תמידי, ו־48% מהם אף מדווחים על לחץ הפוגע בבריאותם הנפשית. מהצד השני של המתרס 97% מחברי ההנהלה בחברות שנסקרו לא היו מרוצים מהביצועים של צוות האבטחה שלהם.
"הבעיה היא בהגדרת המשימה של צוותי אבטחת המידע", אומר עידו גנור, מנכ"ל חברת הייעוץIPV Security. "לרוב, מנהלי אבטחת מידע מחפשים חולשות במערכות שלהם – הם מחפשים את הפרצה שמסכנת את הארגון. אבל מה זה משנה שטיפלת בפרצה – אם מחר תמצא שוב פרצה חדשה? ארגונים אינם יכולים להגן על עצמם בלי לשבור את המעגל הסיזיפי הזה".
גנור טוען שהמטרה צריכה להיות טיפול בתהליכים לקויים בארגון. "זאת החולשה האמיתית של רוב הארגונים – הרשאות שנפתחות ולא נסגרות בזמן, עדכוני תוכנה שלא מותקנים תדיר", הוא אומר. "כל עוד נחפש חולשות ופרצות נהיה בעמדת חיסרון טבעית. רק כשנתחיל לטפל בתהליכים בארגון שלנו, נוכל להגן על עצמנו".
מניהול פרצות לניהול סיכונים ותהליכים
כאן נכנס לתמונה מוצר חדש שפיתחה חברת CISOteria – חברה אחות של IPV Security, שגם בראשה עומד גנור. "במשך שנים חיפשנו כלי ERP לתחום אבטחת המידע", הוא מספר. "מערכת שבעזרתה אפשר להציג לארגון לא רק תמונה מהימנה ורחבה בנוגע למצבו העדכני, אלא גם להציע לו פתרונות חכמים כיצד לייעל את תהליכי אבטחת המידע. כלומר לזנוח את המרוץ האבוד נגד הפרצה הקודמת ולבחור בגישה חדשנית של ייעול תהליכים כדי למנוע את הפרצה הבאה לפני שהיא נוצרת. לא מצאנו מערכת כזאת בשוק, לכן החלטנו לפתח אותה בעצמנו".
כך נולדה המערכת של CISOteria – מערכת המנהלת את כל נושא אבטחת המידע עבור ארגונים. מדובר בכלי עזר עוצמתי העומד לרשות מנהל מערכות המידע, מנהל אבטחת המידע וגם סמנכ"ל הכספים והמנכ"ל. באופן יום־יומי המערכת עוקבת אחר מעגלי ההגנה של הארגון: מוצרי אבטחת המידע המותקנים במחשבי הארגון והתהליכים הקבועים של הארגון, למשל מצב יישום חומת האש, עדכון טלאי האבטחה, מצב הדרכת העובדים וכדומה.
CISOteria מבצעת אוטומציה למגוון פעולות הגנה ומתכללת את מלוא מאמצי אבטחת המידע. אבל החשיבות של המערכת החדשנית היא ביכולת שלה למפות את היקף הסיכונים ואת רמת ההגנה של הארגון ולהעניק לו תמונת סיכונים מלאה והמלצות מקצועיות לשיפור בקביעות וללא הרף.
" CISOteriaהיא מוצר מהפכני בכל הקשור לאופן שבו ארגונים מסתכלים על אבטחת מידע", אומר גנור. "כיום לארגונים רבים אין את היכולת הבסיסית לדעת מה מצבם: במה הם טובים ובמה הם טובים פחות. CISOteria נותנת להם את התמונה הרחבה והמדויקת ביותר. ידע הוא כוח – ואנחנו מעמידים את הידע הרלוונטי הן לרשות מנהל מערכות המידע הן לרשות המנכ"ל".
מדד הפרואקטיביות ומדידת הסיכון
CISOteria מבצעת כמה פעולות בקביעות ומסביב לשעון – היא מודדת את הסיכון למערכות הארגון, היא משווה בין פעילות הארגון בתחום ובין הפעילות של ארגונים אחרים ברמת סיכון דומה, היא מעניקה לארגון המלצות מומחה מבוססות, היא עוקבת אחר היישום שלהן ונותנת ציון בנוגע לרמת הפרואקטיביות של הארגון.
"המערכת שלנו מחשבת את הסיכון לארגון שוב ושוב, כל הזמן", מסביר גנור. "היא עוקבת אחר הסיכון ללא הרף, לכן אני רואה מה היה אתמול ומה היה שלשום ויכול לנתח אילו תהליכים יעילים ואילו תהליכים אינם מתאימים, ולפיכך אני יכול גם להחליט החלטות מושכלות. המגמה היא הדבר החשוב להנהלה ולמנהל אבטחת המידע – האם רמת הסיכון שלי עולה או יורדת? המערכת שלנו היא היחידה המשליטה סדר בתוך הכאוס בעולם אבטחת המידע. היא מפזרת את ערפל הקרב".
"CISOteria היא הפתרון שחיפשתי זמן רב", מספר מייק ריי, סמנכ"ל מערכות מידע ומחשוב באוניברסיטת רייכמן (לשעבר המרכז הבין־תחומי הרצלייה). "היא פתרון שנותן לי תמונת מצב עדכנית 24/7 בנוגע לרמת החשיפה של האוניברסיטה לסיכוני סייבר, ומאפשר לי לקבל החלטות מושכלות ולקבוע סדרי עדיפויות. לא יכולנו להיות מרוצים יותר מהבחירה שלנו במערכת".
"בסופו של דבר", אומר גנור, "ארגונים בעידן המידע אינם יכולים להגן על עצמם בלי מידע. גם חומת האש העוצמתית ביותר לא תועיל אם הצוות המקצועי וההנהלה לא יוכלו לבחון את מצב הארגון ולקבל תמונת מצב מהימנה. CISOteria נותנת למנהל מערכות המידע ולמנהל אבטחת המידע את הידע ואת הכלים כיצד להחליט החלטות מושכלות, ולמנכ"ל היא נותנת את תמונת המצב הרחבה כדי שיוכל להקצות משאבים בחוכמה. אנחנו נותנים לארגונים את מודיעין הקרב שהם צריכים, ובעידן של זינוק באיומי הסייבר מדובר בכלי הגנה שובר שוויון".
שיתוף CISOteria
לאתר של IPV Security
לאתר של CISOteria
