איך משיגים עובדי סייבר כשיש מחסור עולמי של מיליוני עובדים בתחום?
מאת:
אבי וייס, 17.3.18, 21:50
לאן הולך עולם האבטחה והסייבר? איך פותרים את המחסור העצום של עובדי סייבר מקצועיים? האם נשים מנהלות בתחום הסייבר זה יתרון? מה מפותח כיום לעתיד עולם הסייבר? נקודת מבט חדשה ודי מפתיעה על שוק הסייבר העולמי והישראלי.
"ב-2020, שזה ממש קרוב, המחסור במומחי סייבר יגיע
ל-2 מיליון משרות בכל רחבי העולם", מתאר
קווין סימזר (Kevin Simzer), סגן נשיא בכיר לשיווק ומכירות,
Trend Micro. "בעוד שבעבר תחום האבטחה נחשב כהוצאה מיותרת המפריעה להתקדמות העסק, כיום ברור כבר כמעט לכולם, שתחום האבטחה והסייבר הוא הבסיס לקיום העסקי וזה הנושא הכי חשוב בתחום קבלת ההחלטות העסקיות".
קיימתי ראיון בלעדי עם
קווין סימזר (בתמונה), כדי לשמוע על הטרנדים העכשוויים ו
העתידיים של עולם הסייבר. טרנד מיקרו היא אחת מענקיות הסייבר ואבטחת המידע הגדולות ביותר בעולם, בכל קנה מידה. החברה נוסדה ביפן ונסחרת בבורסה היפנית.
שאלה: מה אתה עושה בישראל?
קווין סימזר: "זה הביקור הראשון שלי בישראל. אני מסתובב הרבה בעולם, לפגישות עם הצוות המקומי שלנו ועם לקוחות ושותפים. זה מה שאני עושה בישראל.
יחד עם זאת, הייתה לי הפתעה בביקור בישראל. לא הייתי ער לכך,
שישראל היא מכה -MECCA של עולם האבטחה והסייבר. זה מחמם את הלב לראות מה מתפתח בישראל בתחום הזה".
שאלה: מה אתה יכול לחדש לנו בתחומי האבטחה והסייבר מנקודת ראותך?
תשובה: "התחומים המעניינים ביותר את טרנד מיקרו הם:
א. ענן ציבורי. מדברים המון על הענן הציבורי, אבל מעט מאוד מבינים את בעיות האבטחה והסייבר של שימוש בענן ציבורי.
אנו משקיעים בפתרונות לענן ציבורי מזה 7 שנים ויש לנו מודלים ופתרונות המשולבים היטב בעננים של אמזון-
AWS, 'אזור' של מיקרוסופט, 'גוגל עננים' ועוד.
ממה שאנו רואים בשוק, מאוד מפתיע כמה מעט מיישמים מערכי אבטחה בענן ציבורי ובמיוחד יש חוסר ידע כמעט מוחלט, כיצד מנהלים ומאבטחים משאבים בפעילויות לטווח זמן קצר, שאלו הפעילויות היותר שכיחות בשימוש בענן ציבורי.
למדנו מה צריך לפתח בתחום הזה ע"י ניתוח של 2 מיליארד שעות של פעילויות בענן ציבורי, כדי להבין מהן הציפיות של משתמשי הקצה, בעיקר בגלל הגידול העצום של שימוש בשירותי ענן ציבורי, בכל רבדי השוק ובכל השווקים הוורטיקאליים.
אמזון-
AWS היא השותף העיקרי שלנו והגדול ביותר. הסיבה: היא חדשנית ונעה מהר ולכן אנו, כחברה שחושבת וחיה חדשנות, אוהבים לעבוד בשת"פ עימה.
ב. תחום ה-IOT. מדובר בנושא הנמצא בצמיחה מהירה ביותר. כולם מדברים על זה ובסוף חושבים על פתרונות הגנה על סנסורים לבית או לעסקים קטנים. אבל השוק העיקרי לא שם. באירוע הטלקום האחרון בברצלונה הודגם בצורה מאוד ברורה, שה-
IoT זה קודם כל פתרון תעשייתי. לכן, האבטחה צריכה לתת מענה ברמה תעשייתית. זה נהיה חמור יותר, כשמחברים את ה-
IoT התעשייתי לענן הציבורי.
בנוסף, אנו כוללים בעולם ה-
IoT תחומים נוספים הנמצאים בצמיחה מדהימה: רובוטיקה, אוטומוטיב, רחפנים ועוד. הכל זה רובוטיקה המחוברת לאינטרנט. זו רובוטיקה הנשלטת מרחוק, משודרגת מרחוק ומספקת נתונים מרחוק. זה דבר ממשי המתפתח בכל העולם. זה אתגר עצום עבורנו ולכן אנו מתמקדים בפתרונות לתחומים הללו".
שאלה: מה המשמעות של הטרנספורמציה הדיגיטלית מנקודת מבטך, לאור ניסיונך?
תשובה: "אנו מצפים, שנראה התפתחות בעיקר בתחום המשאבים, שתשפיע על עולם האבטחה והסייבר:
א. שינוי בתשתיות המחשוב. יש שינויים מאוד מהירים, שאפילו המומחים לא קולטים את סדר הגודל של השינויים. אלה גם אתגרים לספקי התשתיות וגם גידול עצום בסכנות מעולם האבטחה והסייבר.
הכיוון המרכזי הוא מעבר לווירטואליזציה, גם בתשתיות התקשורת והטלפוניה, מעבר ל-
5G וטכנולוגיות אלחוט רחב פס באוויר (מה שהחל כמעט בכל העולם), מעבר לטכנולוגיות
Edge Server (השרתים נעשים מיניאטוריים ונמצאים בקצה ולא במרכז), מעבר ל-
Serverless (בלי שרתים). אלה שינויים המשנים את כל תפיסת הרשת המסורתית.
ב. שינויים במפת האיומים. לפני כעשור, רוב האיומים היו איומים ברורים דוגמת ה-
APT. בנינו לאיומים הללו פתרונות חזקים, שהחזיקו מעמד במשך שנים וגם כיום הם קיימים ומבצעים את המשימה של הגנה מפני התקפות
APT.
אולם, התחום הזה נעשה ממש כאוטי. עיקר ההתקפות הן מסוג של
Ransomware (כופר), התקפות המשתנות כל הזמן ובהיקפים עצומים. זה האיום החזק ביותר. האיום הזה, בגלל שדי הצליח לתוקפים, יהיה האיום המרכזי גם בטווח הזמן הנראה לעין. אנו מעריכים, שהאיום הזה יימשך עוד כמה שנים ולכן יש להיערך בצורה מאוד יסודית לתצורת האיום הזו.
כדי לספק מענה לאתגרים הללו, אנו מעסיקים מעל ל-2,000 איש במעבדות המו"פ שלנו. מערכי המו"פ שלנו גדולים מכל מערך מו"פ בתחום הסייבר, שיש אצל מי מהמתחרים שלנו".
שאלה: איך אתם מוצאים כל כך הרבה מומחים לעולם הסייבר?
תשובה: "ממה שחקרנו, יש מחסור עולמי של לפחות 1 מיליון משרות למומחי סייבר כיום, וב-2020 המחסור יגיע ל-2 מיליון משרות בכל רחבי העולם.
כשראינו את הנתונים הללו, החלטנו להיכנס לנושא זה ולטפל בעצמנו גם בנושא הזה. גם החלטנו שלא נשכור אנשים ומומחים בכל מחיר, מה שעושים לא מעט סטארטאפים וכמה חברות מתחרות.
לכן החלטנו, שאנו נגדל את הכישרונות שלנו
בעצמנו. יש לנו כבר 4 מרכזי הכשרה ברחבי העולם: פראג, ברזיל, דאלאס-טקסס ומצרים, מרכזים, שבהם אנו מחפשים מהנדסים מוכשרים, בעיקר מהנדסים המחפשים עבודה. במחקר שלנו גילינו, שאלה המקומות הטובים ביותר כיום למצוא מהנדסים המחפשים עבודה.
אנו לוקחים את המועמדים, שנרשמים אלינו, לתכנית הכשרה של 3 חודשים בתחום הסייבר. הם מקבלים מאתנו משכורת בעת שהם בהכשרה הזו. אחרי ה-3 חודשים, אנו מתחייבים להעסיק 5 מהנדסים מכל כיתה של 25 תלמידים, שעוברים בהצלחה את ההכשרה שלנו. כך, אנו רואים במהלך ההכשרה את התלמידים הטובים ביותר ומציעים להם לעבוד אצלנו.
גם השאר לא מקופחים. אנו באים לשותפים שלנו ומציעים להם לשכור את התלמידים, שאנו לא בחרנו. כך, בנינו אקוסיסטם שלם סביב ההכשרות הללו וכבר ראינו, שכל תלמיד, שמעוניין להמשיך אצלנו או אצל אחד השותפים שלנו, נכנס למעגל העבודה בתחום הסייבר. איש מהם לא נשאר מובטל. יש כאלה, שבחרו בתום ההכשרה ללכת לאחד מהמתחרים שלנו. מבחינתנו זה בסדר, כי אנו רואים במה שאנו עושים שליחות לכל התעשייה.
כך, אנו מספקים לעצמנו ולשותפים שלנו את המחסור הקיים בשוק למומחי סייבר. אני מבקר לא מעט במרכזי ההכשרה הללו ורואה את ההתלהבות של המהנדסים הצעירים הללו. זה מחמם את הלב לראות את ההתלהבות שלהם לעסוק בתחום הסייבר. הלוואי והיו לנו יותר משאבים כדי שנוכל להכשיר ולשכור יותר עובדים מוכשרים לתחום הסייבר".
שאלה: מה אתם מפתחים כיום לעתיד עולם הסייבר?
תשובה: "כרגע, הפרויקטים המרכזיים והעיקריים שלנו הם סביב הענן וסביב ה-
IoT, כפי שציינתי קודם.
אולם, בגלל המחסור בכוח אדם איכותי, החלטנו להתמקד לעתיד בכמה תחומים, למשל בתחום הניהול של מערכות אבטחה וסייבר. ניהול אירועי אבטחה הוא נושא מאוד מורכב. זה דורש התמחויות ספציפיות והמון ניסיון, כדי להתמודד ביעילות ובזמן אמת עם התקפות ולהתמודד עם משברי אבטחה.
אנו נשקיע בתחום הזה הרבה משאבים בשנים הקרובות. למעשה אנו נטפח את הכיוון של הקמת
SOCs (מוקדי ניהול אבטחה) לכל השוק. נטפח את התחום הזה גם בהכשרות שלנו.
הכיוון, שמתפתח בתחום הזה, הוא האוטומציה. אנו מפתחים כלים ופלטפורמות, שיעבירו את כל הטיפול בהתקפות למענה מהיר ואוטומטי ככל הניתן. אנו בדרך להשיג את היעד הזה.
צריך להבין, שיש לנו מעל ל-500 אלף לקוחות עסקיים וארגוניים ברחבי העולם, כמעט לכולם
אין שירותי
SOC אצלם בבית ולכן אנו מספקים להם שירותי
SOC משלנו בכל רחבי עולם ב'מיקור חוץ'.
בנוסף, יש לנו מעל ל-20 מיליון לקוחות פרטיים ועסקים קטנים, שברור שהם לא יקימו לעצמם
SOC, ולכן הם יישענו על ה-
SOC של ספק השירות או ספק האינטרנט שלהם.
הבעיה שלנו היא פשוט עצומה בכל קנה מידה. כבר כיום, מעל ל-150 מיליון נקודות קצה נמצאים בפיקוח של ה-
SOC שלנו. כל נקודת קצה כזו מספקת לנו מידע בזמן אמת, ממש המון מידע. זה מה שאנו מקבלים מכל רחבי העולם.
לכן, בנינו מערכת ענקית לניתוח המידע הזה. זה מעבר ל-
Big Data, כי אנו במעבר ל-
AI. אנו מנתחים ומספקים את המידע המנותח ללקוחות שלנו ולצוותי הפיתוח שלנו. כך, אנו כל הזמן מפתחים חוקים חדשים, יכולות חדשות ופתרונות חדשים לאתגרים, שאנו מגלים בהררי המידע הנצבר אצלנו.
אנו לא מוכרים מידע של הלקוחות שלנו כמו שנהוג בשוק. אנו מקפידים על שמירת הפרטיות של הלקוחות שלנו. המידע, שמופק מהלקוחות שלנו, חוזר אליהם ומשמש אותנו לייצר פתרונות טובים יותר.
העיקר: אנו יודעים להגיב להתקפות בזמן אמת ב-
SOC שלנו".
שאלה: מהם הפתרונות שלכם להתקפות כופר(
Ransomware)?
תשובה: "התחום הזה ממש נמצא בהייפ רציני והמלחמה שלנו בהתקפות הללו מבוססת על
AI ו-
Machine Learning. זו הדרך היחידה כרגע לנתח נכון מה קורה בהתקפות הללו.
יש בשוק לא מעט פתרונות של סטארטאפים, אבל ממה שאנו רואים, מדובר באתגרים מאוד גדולים. הסטארטאפים יודעים לספק פתרונות נקודתיים ודי מצומצמים. הם לא מספקים פתרונות מלאים, שרק חברות ענק דוגמת צ'קפוינט ואנו, יודעות איך לפתח. אלה פתרונות, שאינם מצומצמים ואינם מוגבלים בזמן.
הפיתוחים בסוג הזה של התקפות, שכל הזמן משתנות, דורשים יכולות פיתוח שאין בסטארטאפים. יש לנו כישרונות נהדרים, שעובדים סביב השעון על פתרונות לתחום הזה. זה כל הזמן משתכלל ומתקדם. זה לא דבר סטטי. אנו בוחנים כל הזמן מה יש בשוק, כולל אצל הסטארטאפים, וראינו, שהם רק יכולים להשלים יכולות של החברות הגדולות.
התפקיד של
CISO (מנהל האבטחה) הוא כיום התפקיד הכי גרוע בארגונים. הם תמיד שואלים את עצמם: איך הם מממשים את האחריות שלהם ומונעים כשלי אבטחה. זה מעבר ליכולות שלהם. לכן, יש המון כישלונות ורבים משלמים בכיסאם על הכישלונות הללו.
אנו בטנרד מיקרו מעוניינים לטפח את הגאווה המקצועית של אנשי אבטחת המידע והסייבר. אנו מעוניינים לעזור לעסקים ולארגונים להתקדם ולעמוד באתגרים שהם עומדים בפניהם".
שאלה: ל-
Trend Micro יש מנכ"לית -
Eva Chen, זה דבר מאפיין אצלכם?
תשובה: "בהחלט. כחצי מהמנהלים, שמדווחים לי, הן
מנהלות. זה דבר יוצא דופן וחריג בתעשיית ההייטק.
אני מאמין, שככל שיש יותר נשים ברמת הניהול הבכירות של חברות ההייטק, כך היכולת הניהולית והעסקית של החברה -
משתבחת".
שאלה: האם יש סיכוי שתרכשו סטארטאפ ישראלי?
תשובה: "אנו כל הזמן מסתכלים על השוק בישראל באמצעות זרוע שלנו, שזה תפקידה. בטרנד מיקרו אנו מבצעים בזהירות כ-2 רכישות בשנה, בד"כ רכישות של חברות גדולות ולעיתים גם סטארטאפים. כשיהיה לנו מה לדווח על רכישות בישראל, נדווח לציבור בהתאם. אנו תמיד פתוחים לשמוע על פיתוחים חדשים, כישרונות חדשים וכיווני פיתוח חדשים".
שאלה: מה החלום המקצועי שלך?
קווין סימזר: "אנו כבר כ-30 שנה בעסק הזה של אבטחה וסייבר. אנו בעלייה וגידול מתמיד ומצליחים בשוק העולמי.
החלום שלי הוא, שנישאר בשוק עוד 30 שנה. זה שוק מאוד קשה ומאתגר. אנו חושבים לטווח ארוך, לא לרבעון הקרוב, כמו שחושבים רבים מהשחקנים בשוק הזה. זאת, בגלל שהבסיס הארגוני שלנו הוא חברה יפנית. אני מאמין ומקווה, שנוביל את השוק הזה עוד שנים רבות".