"ישראל - אזור טוב להשקעה"

בראיין קאניון, סמנכ"ל לאסטרטגיה טכנולוגית בחברת מקאפ'י העולמית, מבקר בישראל ומחלק שבחים לתעשיית הסייבר המקומית

בראיין קאניון

את בראיין קאניון (Brian Kenyon), סמנכ"ל לאסטרטגיה טכנולוגית בחברת מקאפ'י העולמית, פגשתי במלון בתל אביב בו הוא התאכסן במהלך ביקורו הראשון בארץ לרגל כנס הסייבר ה-4 של סדנת יובל נאמן שנערך בתל אביב. קאניון הגיע לישראל כדי להכיר את סצנת הסייבר הישראלית מקרוב ולפגוש את החבר'ה של הסניף הישראלי אותו מנהל משה אסרף.

במסגרת תפקידו, אחראי קאניון לאפיין את השירותים והמוצרים העתידיים של מקאפ'י. במסגרת זו, הוא גם אחראי לתת המלצות להנהלת החברה לגבי רכישה של חברות בעולם. בשל תפקידו, קאניון נחשף ללקוחות גדולים בארה"ב ובעולם ולטכנולוגיות חדשות. במהלך הראיון הפניתי אליו מספר שאלות שאמורות לשפוך אור על שאלות יסודיות בתחום הסייבר.

האם העולם נמצא במצב של מלחמת סייבר?

"אני לא חושב שיש מלחמת סייבר בעולם. כן יש עימות מתמשך, שכל הזמן מתגבר. גם הריגול מטעם המדינה הופך לקל יותר בסייבר מהממד הפיזי. במקום לשלוח מרגלים למדינה זרה, אתה יכול להגיע לאותו מידע מהכורסא במשרד.

"בגלל מורכבות ההתקפות, עולם אבטחת המידע מתפתח מתפישה של מוצרים שנותנים מענה לוקטור תקיפה אחד, לתפישה הוליסטית שאמורה לספק פתרון רוחבי. אנחנו במקאפי מחפשים פתרון רוחבי. פתרונות שיתבססו על שיתוף מידע בין מוצרי ההגנה השונים שלנו".

ניתן לדעתך לפתור את בעיית הייחוס (Attribution)?

"הייחוס של התוקף חשוב מאד למדינות. מדינה רוצה לדעת מי תקף אותה. לבנק זה פחות חשוב. חוץ מהצבא ומהממשלה, לשאר הלקוחות אין ערך מוסף אמתי בידיעת הייחוס של התוקף. בעולם של היום, גם אם אתה יודע מי תקף אותך, קשה מאד לתבוע אותו. זה כמעט בלתי אפשרי. לכן, במקום להוציא כסף על פתרון שיתן לך את ייחוס התוקף, עדיף להשקיע בהגנה טובה יותר".

האם ארגונים שמים היום 'תג מחיר' על סוגי מידע שונים?

"ארגונים עדיין לא שמים תג מחיר על מידע. גם אם ארגון יודע למפות את כל המידע שיש לו, עדיין אין דיפרנציאציה איזה פריט מידע יותר חשוב ויותר כדאי להגן עליו. אנחנו לא שם. ארגונים עדיין עסוקים בשאלות סביב עמידה ברגולציה, מה הנזק שמישהו יכול לגרום להם ואיך הם יכולים להימנע מ"מצעד בושה" בתקשורת.

"במרבית הארגונים, אלו הדאגות של איש אבטחת המידע. הוא לא מתעסק בשאלה על איזה פריט מידע יותר שווה להגן. קשה מאד לגרום לארגון לתת עדיפות כספית לכל פריט מידע שיש לו במערכות".

למה כמעט לא מרגישים את הרגולציה בתחום?

"צריך להבין שרגולציה לא פותרת את הבעיה. היא עוזרת לייצר הגנה בסיסית בהרבה ארגונים, זה כן. אפשר לראות את המקרים של טארגט או הום דיפוט. בשני המקרים הם עמדו ברגולציית PCI ועדיין איבדו עשרות מליוני רשומות של לקוחות. הפתרון צריך לבוא כשילוב של רגולציה עם עוד מרכיבים. אולי מודל מיסוי חדשני או דרך כלשהי אחרת שתתן לארגון סיבה להשקיע בהגנה טובה יותר".

משקיעים רק אם צריך

קאניון מסביר שעל פי רוב, ארגונים שמשקיעים בפתרונות אבטחת מידע שהם מעבר לדרישות הרגולציה הם אלו שיש להם מה להפסיד במובן של מוצר או שירות חדש. עבור ארגונים כאלו, כל גניבת מידע טרם השקת המוצר/שירות חדש היא בבחינת איבוד היתרון התחרותי, ולעתים, גם סופה של החברה.

"במקאפ'י אנו מאמינים שאחד הפתרונות להגברת השימוש בפתרונות אבטחת מידע הוא שילוב שלהם כבר בשלב בניית האריכטקטורה של המוצר. לא אחרי שהמוצר קיים ויצא לשוק כמו שקורה היום", אומר קאניון.

במקרה של מקאפ'י שנרכשה על ידי אינטל, יצרנית מעבדים מובילה לתחום ה-PC והשרתים, מדובר בשיתוף פעולה מעניין. המהנדסים של מקאפ'י מקבלים גישה למעבדים של אינטל ויכולים להטמיע פתרונות אבטחת מידע ישירות במעבד. בצורה כזו, כל מוצר עם מעבד של אינטל יכיל אבטחת מידע כברירת מחדל. במקאפ'י גם מאד נזהרים, ומדגישים שלא מדובר בפריווילגיה מונופוליסטית השמורה רק להם, אלא כל יצרן פתרונות אבטחת מידע יכול לעשות שיתוף פעולה כזה עם אינטל.

הזווית הישראלית

מקאפ'י מפעילה בארץ מרכז מכירות ופיתוח ונהנית, גם היא, מהפירות של היצירתיות הישראלית. קאניון אומר שעבורו מדובר במדינה עם המון כישרון . "זה אזור טוב לעשות בו השקעות", הוא מסכם.

You might be interested also