תעשיית הסייבר - מבט מפנים

אחראי לכל כשלון ומתמוטט מהלחץ: השעיר לעזאזל של תעשיית הסייבר

שליש ממנהלי אבטחת מידע חרדים למשרתם וסובלים מלחץ נפשי בשל אופיו התובעני של התפקיד, שסובל ממחסור כרוני בכוח אדם מיומן וכן משחיקה גבוה ופער בין הדרישות הבלתי אפשריות לבין האמצעים המוגבלים

איש אבטחת המידע המפורסם ת'ום לנגפורד מספר על מנהל אבטחת מידע (CISO-Chief Information Security Officer) שנכנס לתפקיד ומקבל מה-CISO היוצא שלוש מעטפות ממוספרת בספרות 1,2,3. הוא שואל בהשתוממות את האיש אותו הוא מחליף מה עליו לעשות עם המעטפות. "כשיקרה לך אירוע סייבר רציני תפתח את המעטפה הראשונה". אמר והלך.

ה-CISO נכנס במרץ לתפקיד, עבד ללא לאות ולאחר כחצי שנה סבל הארגון שלו ממתקפת סייבר חמורה. בדרכו לדווח להנהלה נזכר ה-CISO במעטפה ופותח אותה. על הפתק שבפנים כתוב "האשם את קודמך בתפקיד". שמח וטוב לב הוא צולח את האירוע הקשה. עוברים מספר חודשים והנה, עוד תקרית אבטחת מידע חמורה. הפעם הוא ניגש ישר למעטפה השנייה ובה כתוב "האשם את הצוות שלך". זה מצליח, ושכעבור זמן מה מתרחשת תקרית נוספת, ה-CISO, מלא ביטחון, פותח את המעטפה ורואה שכתוב בפנים "תכין שלוש מעטפות".

הרמת משקולות
אי־אף־פי
להמשך הפוסט

הסבות אנשי IT, מיקור חוץ או חיילים: איך מייצרים עוד אנשי סייבר?

הגופים הביטחוניים בישראל מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. בארה"ב לעומת זאת מתראיינים בכל רגע נתון 2,500 איש לעבודה בתחום ■ גופים גדולים מפסידים כוח אדם לטובת מיזמים, כיוון שלעבוד בסטארט-אפ נחשב ליותר סקסי מלעבוד במחלקת אבטחת המידע של בנק

מנהלי אבטחת מידע מודים היום שמחסור בכח אדם מיומן, ולא התוקפים, הוא מה שמדיר שינה מעיניהם בלילות. כפי שראינו בפוסט הקודם, גופים ממשלתיים ומסחריים סובלים ממחסור כרוני בכוח אדם מיומן שיתפעל את מערכות הסייבר.

בישראל באופן ייחודי, המחסור הזה מורגש פחות, משום שהגופים הבטחוניים פה מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. אנשים אלו משרתים מספר שנים וממשיכים לתפקידי תפעול בחברות ובממשלה.

פס ייצור של בירה קרלסברג במבשלת ברוסיה, בחודש שעבר
בלומברג
להמשך הפוסט

בסייבר מחפשים 3 מיליון עובדים - וטרם החליטה כיצד להכשירם

אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך - בשל המחסור החמור בכוח האדם ■ ואולם, מדובר במקצוע שקיים בקושי 20 שנה, ולכן מנגנוני ההכשרה חדשים וגופים בינלאומיים מגדירים תקנים ומקצועות באופן שונה

תעשיית הסייבר התוססת, מרובת האקזיטים והבאזוורדס, גורמת לנו להתמקד בטכנולוגיה ולשכוח את הגורם האנושי. בדמיון של האדם הממוצע, מערכות אוטומטיות מאתרות מתקפות של האקרים בודדים ומסכלות אותן לפני שהן גורמות נזקים לארגון.

המציאות לא משתפת פעולה עם התמונה היפה הזו. במציאות, אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך.

מערכת אבטחת סייבר X-Force של IBM
בלומברג
להמשך הפוסט