אין ארגון שמחזיק מידע רגיש ולא מותקף
פרסקוט וינטר, סגן נשיא לאבטחת מידע ב-HP בראיון לכלכליסט: "אין שום חשיבות לכלי אבטחת המידע שמחזיק הארגון אם אין לו שליטה מלאה על המידע"
בביקורו בישראל לרגל כנס שעוסק באבטחת מידע אמר פרסקוט וינטר לכלכליסט, שכיום
בראיון לכלכליסט מדגיש פרסקוט וינטר שאין שום חשיבות לכלי אבטחת המידע שמחזיק הארגון אם אין לו שליטה מלאה על המידע בארגון שלו.
"זה הביקור הראשון שלי בישראל ואני מאוד מתרשם מהעוצמה שלכם בתחום הטכנולוגי בכלל ואבטחת המידע בפרט. עם כל הסיכונים שיש למדינת ישראל אני מבין למה צמחו כאן חברות דוגמת צ'קפוינט ואחרות", אומר ד"ר פרסקוט וינטר.
"ארגונים כיום אינם ערוכים להתמודד עם עושר המידע החדש, המשתמש הארגוני מכניס לארגון את המכשירים הפרטיים שלו, המידע מקיף אותנו מכל מקום וזהו עידן חדש שארגונים חייבים להתייחס אליו אחרת", אומר וינטר.
לאבטח את המידע הארגוני
"ארגון חייב שתהיה לו לפני הכל מערכת שיודעת כל מה שקורה בארגון שלו. מרבית הארגונים שקונים כלים שונים לאבטחת מידע נכשלים ביישום שלהם כי אין להם מידע מלא על כל המערכות המחוברות בארגון שלהם ובשימושים שעושים בהם", אומר פרסקוט וינטר.
"ישנן פעמים שהתועלת לארגון היא הרבה יותר קטנה מאשר הסיכון לארגון. מאוד קל להבין סיכונים במערכות בנקאיות או במערכות צבאיות בשדה הקרב, אבל עדיין יש בעיה לארגונים להעריך את הסיכונים של אבטחת המידע", מוסיף וינטר.
"ההוצאות הארגוניות כיום על מערכות אבטחה על פי שיחות עשיתי עם מנהלים בכירים היא כ-11% בממוצע מהוצאות המחשוב. הבעיה הגדולה של הארגונים היא שחלק גדול מהוצאה זו היא לחינם כי המערכת אינה מטפלת בכל הארגון ואינה יודעת בכלל מה עושות כל המערכות ולאן הן מחוברות", מסכם וינטר.