הגנת סייבר כשירות מנוהל

תקציר המאמר:

לאט, אבל בעיקשות של גזירת גורל בטרגדיה יוונית, הולכת ומשתרשת בעולם מערכות המידע תחושה של אסון מתקרב בדמות מלחמת הכל בכל במרחב הסייבר. מה שהתחיל כקמפיין התראות מפני שאננות יתר ואמונה מטופשת ש”לנו זה לא יקרה”, הופך לנוכח עינינו ממש למועקה פרנואידית של ממש. חברות וארגונים שמים פרויקטים חשובים, שאמורים להקפיץ את איכות השרותים שהם מספקים בצורה דרמטית, על “אש קטנה” עד שיתברר אם סיכוני הסייבר הכרוכים בשינוי ניתנים בכלל לשליטה. מצב זה, נוגד פרודוקטיביות וחונק התפתחות, מהווה סיכון גדול יותר לעתיד מאשר עצם התעצמות סיכוני הסייבר. חברות שרוצות לשרוד לאורך זמן חייבות להסתגל לעבודה בעולם מסוכן בלי להסתגר מאחורי חומות פיזיות. “זו רק שאלה של תיעדוף וידע איך הופכים עקרונות למציאות בטוחה”, אומר אלי כהן, מנכ”ל Experis Cyberחברת מומחי הסייבר של חברת ה- IT הגלובלית Experis Israel מקבוצת .ManpowerGroup

אנליסטים וחוקרים באקדמיה מצאו שלמעלה משליש מתקציבי הסייבר מכוונים לרכישת שירותי הגנת סייבר מנוהלים, וכי החלק הזה הולך וגדל ככל שהתחום נעשה מתמחה יותר. בישראל אנו עדיין בתחילת הדרך, והרבה חברות מהססות להוציא שירותי ליבה חיוניים למיקור חוץ, ואבטחת סייבר נתפסת כסוגיה שחייבים להתמודד איתה בתוך הארגון. “ב 15 שנה האחרונות התפיסה הייתה של הטמעת מוצרים, אולם אפשר לומר עכשיו בפה מלא שזו תפיסה שאבד עליה הכלח. השקיעו מיליונים אבל הארגונים פרוצים, המומנטום של הרציונל העסקי מתחיל להתגבר על השמרנות, במיוחד לאחר שהגישה המסורתית של לעשות הכל לבד – פשוט לא עומדת במבחן התוצאה”.

חברת Experis Cyber פיתחה מודל הגנה מודולרי של 3 שכבות המשלימות אחת את השניה אולם הן בהחלט מודולריות ויכולות להיות מיושמות בשלבים. כל אחת מהשכבות מחוברת אל מרכז התמיכה המשוכלל של החברה המאוכלס סביב השעון על ידי מומחי סייבר ואנליסטים שמנתחים את אירועי אבטחת המידע של הלקוחות ופועלים מידית לעצירת איומים.

הפתרון הזה משקף מגמה עולמית של הפרדה בין חברות מוצרים – מפתחות ומפיצות – לבין חברות מומחיות שירות ויישום. המורכבות ההולכת וגדלה בעולם היישומים הארגוניים, ולא רק בתחום הגנת הסייבר, יוצרת מצב פוטנציאלי של ניגוד אינטרסים בין שני הצדדים. יצרני מוצרים מעוניינים למכור את מרכולתם ועבורם מדובר
ב”משחק סכום אפס”. “אם המתחרים שלי מוכרים את זה, זה מוצר שאני לא יכול למכור”, אומרת צורת החשיבה של חברות מוצרים. לעומת זאת, עבור חברת שירותי הגנת סייבר, האיכות היא שם המשחק כאשר כל מוצר שמשפר את איכות השירות, גם אם הוא מוריד עלויות ומקטין את היקף החוזה, ראוי שיכנס לסל ויתחרה על חלקו.