$
IT

ראיון כלכליסט

"בסייבר כבר אין פתרון של זבנג וגמרנו"

“בלי פלטפורמה אחת שנותנת מענה לכל איומי האבטחה חברות עלולות להיעלם”, אומר אורן שגיא, מנכ"ל סיסקו ישראל, לקראת כנס הסייבר של כלכליסט

מאיר אורבך 11:0611.12.19
כשאורן שגיא, מנכ”ל סיסקו ישראל, נשאל מדוע החברה שהוא עומד בראשה נתפסת עדיין כחברת רשתות ולא כחברת סייבר הוא משיב: "אנחנו מסייעים לחברות לעשות את המסע הדיגיטלי. לכן סיסקו שמה לעצמה עדיפות ראשונה להיות הספק המוביל בפתרונות של אבטחת מידע לאותו מסע. אנחנו חברת סייבר־סקיוריטי גדולה עם מכירות של 4 מיליארד דולר".

 

הלקוחות מבינים את הצורך בשילוב בין המסע הדיגיטלי לבין אבטחתו?

“היום לקוחות שיש להם תשתית סיסקו בתקשורת משתמשים כחיישן לעולם אבטחת המידע, וכל השכבות מתכנסות על פלטפורמה אחת: רשתות, דאטה סנטר, אנליטיקה וסייבר. אנחנו חיים בעולם של ‘זירו טראסט’, אפס אמון. אם בעבר ארגון שחיפש פתרון של אבטחת מידע היה יכול להסתפק בפיירוול, היום זה לא מספיק: המשתמש נמצא בארגון, באפליקציה בדאטה סנטר אבל גם בענן או במובייל. מודל ה־IT הישן פשט את הרגל”.

 

מה צריכה להיות תפיסת אבטחת המידע החדשה?

“התפיסה היום אומרת שאני לא יכול לבטוח באבטחה הישנה של שם וסיסמה, ואני צריך ליצור אמון במקום שבו יש כלים חדשים. סיסקו קנתה חברות בעולם הסייבר בהיקף של למעלה מ־10 מיליארד דולר בשנים האחרונות, ומשקיעה 6 מיליארד דולר בפיתוחים כדי לתת פתרון שהוא פלטפורמה כוללת. יש לנו פתרון לאנומליות ברשת, פתרון להזדהות כפולה, פתרון למניעת כניסה של משתמשים שאינם מהארגון ופתרונות ייעודים להגנה על נקודות הקצה המרובות כיום".

אורן שגיא מנכ"ל סיסקו אורן שגיא מנכ"ל סיסקו צילום: אוראל כהן

 

“כשאני אומר שאני מייצר תפיסה של אבטחה כוללת זה אומר שאני מגן על התעבורה עצמה באמצעות פתרון שפותח בסיסקו. כך אני מגן על כוח העבודה שלי ולא משנה היכן הוא נמצא; וכך אני מגן על הדאטה סנטר הארגוני. צריך פלטפורמת אבטחה שמגינה על משתמשים מחוץ ובתוך הארגון. כמנכ”ל אני לא מתעניין אם הוא מתחבר לענן. אני רוצה יכולת לאשר עסקאות שנעשו בעזרת המובייל בבית קפה, ולכן אני חייב לוודא שהמכשיר אמיתי ולא נגוע".

 

הסכנה היא רק דרך מערכות המחשוב?

“כשמדברים על טרנספומרציה דיגיטלית זה הרבה יותר ממחשב, יש כיום מערכות IOT וערים חכמות ומצלמות אבטחה, שהן חלק עצום מהמערך של כל ארגון. גם מוצרים אלה חשופים למתקפות. תפיסת אבטחת המידע חייבת להיות של תהליך וארכיקטורה ולא רק תפיסת מוצר. הפתרון שאנחנו מציעים הוא פתרון כולל”.

 

ארגונים בארץ מיישמים את התפיסה הזאת?

“אנחנו רואים שארגונים בארץ מתחילים להטמיע מערכות של זירו טראסט אבל מרבית הארגונים עדיין חשופים היום. לפי הנתונים שיש לנו. הזמן הממוצע להתקפה הוא 14 שניות 94% מההתקפות מבוצעות בפישינג באמצעות אי־מייל ו־61% מהארגונים מותקפים דרך מערכות שקשורות ל־IOT. ארגונים קטנים ובינוניים מוציאים 200 אלף דולר בשנה על מערכות סייבר וארגונים גדולים 2 מיליון דולר”.

 

מה הנזק הממוצע של ארגון כתוצאה ממתקפת סייבר?

“הנזק ההמוצע של ארגון מותקף בישראל הוא 2.6 מיליון דולר, לארגונים לוקח שישה חודשים לזהות מתקפה כזאת. יכול להיות שאתה מותקף ואתה לא מזהה זאת. לכן חייבת להיות מערכת שלא סומכת עליך כשאתה מתחבר לארגון ומאבטחת את כל השרשרת. יש הרבה מאוד חברות סטארט־אפ שעוסקות כיום בדיוק בתחום זה”.

 

ריבוי החברות לא יוצר קושי לארגונים?

“אחד האתגרים הכי גדולים שבלהגן על התשתיות הוא ריבוי הכלים. יש למעלה מ־50 ספקים של אבטחת מידע ויש שם קושי תפעולי — איך מנהלים את כל המידע מהמערכות האלה? אני מאמין שהחשיבות של גוף אחד שיש לו מידע ושהוא מנהל את הכל היא קריטית לארגון. לנו יש לדוגמה גוף שמשלב 1,200 חוקרי סייבר שמזהה אנולמיות ברשת. צריך להבין שעסק קטן יכול פשוט להיעלם עם מתקפת סייבר של כופרה ונוזקות שלא טופלה נכון ובזמן”.

 

איך אתה רואה את הלקוחות בשוק המקומי?

“הלקוחות בשוק הישראלי מאוד חדשניים ומהירים באימוץ של טכנולוגיה, מה שמכונה Early Adopters. האתגר כאן הוא מה לאמץ — בגלל שאנחנו סטארט־אפ ניישן עם שיעור עצום של חברות סייבר והמון פתרונות. תחשוב על ארגונים גדולים שהולכים לאיבוד עם עשרות פתרונות שונים. כאן אנחנו באים ומציעים פתרון אחד קל. בפלטפורמה שלנו נותנים מענה למרבית איומי הסייבר. היום אין פתרונות של זבנג וגמרנו: זה תהליך ונהלי עבודה וזה ניהול מלחמה של קצין האבטחה מול התוקפים. אנחנו בעיצומה של מלחמה קשה בעולם הסייבר”.

x