שוק אבטחת המידע שינה את מערכת קבלת ההחלטות של מועצות המנהלים והמנכ"לים של החברות הגדולות בעולם. הם גילו (לפתע...), שהם חשופים לגנבת מידע למרות כל ההשקעות באבטחה. הם גילו, ש-95% מכלל העובדים לא מצייתים להנחיות ה-IT בעת עבודתם. חשיפה איך iMPERVA צומחת באופן מרשים כתוצאה מהמצב הכאוטי הזה.
מאת:
אבי וייס, 24.6.15, 14:50
"עד לפני כשנה, מנהלים ומועצות מנהלים לא פחדו מגנבת מאגרי מידע שלמים, במיוחד מאגרי מידע ותיקים ועצומים הנמצאים ב-Data Centers פנימיים ומוגנים.
אולם, כיום כולם נכנסו לפאניקה. גונבים בשנה האחרונה מאגרי מידע שלמים, מכל הגופים הגדולים, החל ממשרדי הממשלה של ארה"ב (כולל מהנשיא עצמו), ועד למאגרי מידע של חברות בינוניות וקטנות.
פעם חשבו, שגונבים מאגרי מידע רק אם יש בהם איזו תועלת כספית ממשית ומיידית, אבל כיום ברור, שגונבים כל דבר. גונבים מאגרים שלמים, שאין בהם כסף מיידי, דוגמת: רשימות עובדים, רשימות לקוחות וספקים, רשימות של חולים ורופאים, תכתובות פנימיות. בקיצור: הכל.
זה הכניס את השוק לשינוי כיוון מדהים. בעבר, אנשים הסתכלו על צ'קפוינט, יבמ, ועל פאלו-אלטו ועל כל הגדולים האחרים כאילו הם מגינים על מערכות המידע שלהם. פתאום, זה התברר להם כחשיבה אנכרוניסטית.
מנהלי אבטחת מידע מוזמנים באופן דחוף למועצות מנהלים ונדרשים לתת הסברים ומועצות המנהלים לא מבינות על מה הם מדברים. מנכ"לים עפים בקצב מתפקידם בגלל הכשלונות הללו. ההנהלות לא יודעות איך להגן על מאגרי המידע, שטרם נגנבו. זה בדיוק מה שמוביל להצלחות מדהימות שלנו
". כך עולה ממפגש מרתק עם
אנטוני בטנקורט (
Anthony Bettencourt), (בתמונה למעלה), נשיא ומנכ"ל
iMPERVA, ו
עמיחי שולמן, ה-CTO של iMPERVA.
אחת העובדות, שמנהלי ומועצות מנהלים
מגלים היא, שכ-95% מהעובדים (בעיקר עובדים ברמות בכירות ועובדי מערכות המידע), שיש להם גישה למערכות המידע הכי רגישות של הארגונים, לא מצייתים לכללי האבטחה של יחידות ה-IT וניגשים למידע הארגוני במכשירים פרטיים לא מוגנים (כמוצג בגרף כאן משמאל). בנוסף, הם מעבירים מידע ארגוני, שבו הם עוסקים, לעננים ציבוריים חינמיים או בתשלום זעיר, הרחק משליטת ופיקוח יחידות ה-IT. מעל ל-40% מהעובדים הללו, מחוברים לרשתות חברתיות פתוחות בתוך הארגון, ומעלים לשם חומרים הנוגעים לעבודתם.
זאת, חשפה חברת המחקר IDC ורק כעת המצב הכאוטי הזה מחלחל לתודעה של המנהלים ומועצות המנהלים, שכאמור, נתקפו בחרדה ושינו לגמרי את כל מערכת השיקולים שלהם במה להשקיע ולאן להתפתח.
כל ההנחות והתחזיות של האנליסטים, שהיו בעבר לגבי התפתחות הטכנולוגית של ארגונים (כמו למשל בכמוצג בשקף בתחתית הכתבה), הפכו
ללא רלבנטיים.
אנטוני בטנקורט: "כיום, ההכרה מתחילה לחדור לרמות מועצות המנהלים והמנכ"לים של הארגונים הגדולים בעולם, שאבטחה צריכה להתבצע קודם כל על כל אפליקציה וצריך להגן על בסיסי המידע עצמם, על כל טנרזקציה. זה ממש לא פשוט. פעם חשבו, שאם סורקים קודים אפשר לגלות פרצות. אולם, זה מירוץ, שלא מביא לשום תוצאות. הפורצים נמצאים היום הרבה לפני מגלי הפרצות בקודים. זה לא המענה לבעיות העולם האמיתי הקיימות כיום.
בנוסף, כיום המהלים מתחילים לקלוט, שהבעיות הללו
לא תיעלמנה ושהם שפכו טונות של כסף על פתרונות לא נכונים. ההגנה על בסיסי מידע וההגנה על אפליקציות זה הבסיס להגנה הנכונה וזה התחום, שילך ויעלה בחשיבותו בעשור הקרוב.
בתחומים הללו יש לנו קדימות של לפחות 18 חודש מול כל המתחרים. אנו מצפים לגידול של לפחות 30% במכירות שלנו בשנה הקרובה, כי כל מי שמבצע Proof of Concept (הוכחתת התכנות) לפתרונות שלנו מול המתחרים, מייד רואה את ההבדלים. זה 'שמיים וארץ'.
לפי מה שאני רואה, המחשבות, שארגונים יוציאו את בסיסי המידע שלהם לעננים תוך 5 שנים, כך חשבו בארה"ב עד לאחרונה, זה הפך למחשבה לא ריאלית. שום מועצת מנהלים של הארגונים הכי גדולים, שאני נפגש איתם, לא מוכנה כעת בכלל לשמוע על המושג ענן חיצוני. הם קודם כל רוצים להגן על בסיסי המידע הקיימים אצלם בבית ולא מוכנים להסתכן להוציא בסיסי מידע ואפליקציות קריטיות, לאיזה ענן שלא יהיה.
המעבר לענן נדחה בלפחות ב-10 שנים, כתוצאה ממה שקורה כעת בשוק האמריקאי וגם באירופה ובאסיה. מנהלים נכנסו לפרנויה ושום דבר לא מעניין אותם יותר מהשאלה הכי חשובה בעיניהם כעת: איך מונעים את גניבת מאגר המידע הבא מהמחשבים של הארגון. אנו אומרים לכל מנכ"ל, ששואל אותנו, שאנו מניחים, עוד לפני שבדקנו את הרשת והעובדים, שלפחות 1% מהעובדים כבר נגועים והם חור אבטחה עצום, שקיים במערכת שלהם, שאיש לא רואה אותו.
לכן, אני מאמין, שאנו באימפרבה, עם כ-800 עובדים ועם מרכז המו"פ הגדול בישראל, נמשיך לגדול ולהוביל את השוק. גם גרטנר סיווגו אותנו כמובילי שוק, הרבה לפני כל המתחרים. יש לנו 3 קווי פתרונות: 1) הגנה על ענן, מאגרי מידע ואפליקציות, 2) חיסול תופעת ה-Shadow-IT (אי ציות עובדים לכללי ה-IT) וזיהוי פרצות מהכיוון של העובדים, 3) ציות לכללי הרגולציות.
כדי להוביל את השוק, רכשנו בשנתיים האחרונות לא מעט חברות (רובן ישראליות) דוגמת: Incapsula, Skyfence, Tomium Software, כדי להשיג שליטה מלאה על מה שקורה בתוך המערכות הארגוניות. התוצאה: יש לנו כבר מעל ל-4 אלף לקוחות גדולים בכל רחבי העולם. אנו, דבר ראשון, מבצעים אצל הלקוחות הללו בדיקה מה יש ברשת, על מה צריך להגן ואיך משתלטים על כל המכשירים הלא מורשים הקיימים ברשת שלהם. הכיוון: לחסל את הכאוס ולהחזיר להנהלה את השליטה במאגרי המידע ובאפליקציות.
ממה שאנו רואים בשוק, התקפות ה-DDOS הופכות יותר ויותר להתקפות APT, ולכן ארגונים מגיעים אלינו לאחר שנפגעו, כי הם סמכו על מערכות האבטחה הוותיקות הקיימות אצלם. הם חיפשו ולא מצאו פתרונות מתאימים בשוק ולכן הם מגיעים אלינו.
אני ממליץ למנהלים כמה דברים פשוטים: תתחילו מהבסיס. למשל: תאכפו "אישורים כפולים" (2 שלבים של אוטנטיקציה) על כולם. תבדקו מהם הנכסים שלכם ועל מה אתם צריכים להגן, ברמת בסיסי המידע והאפליקציות ותתרכזו בהגנה עליהם. אם אתם לא יודעים מה חשוב ומה יש, יש לנו כלי סריקה לאיתור בסיסי נתונים ואפליקציות הקיימים בארגון ונוכל להמליץ לכם על מה צריך להגן ואיך.
כשאני מסתובב כאן בישראל, אני מרגיש בבית. הסיבה די ברורה: הפתרונות הטובים ביותר בעולם בתחום הסייבר יוצאים מכאן. אני גר בסיליקון-ואלי בארה"ב והייתי מנכ"ל של חברות בארה"ב, שעסקו בתחומים הללו ואני יכול להעיד ממקור ראשון, שאני יודע היטב מה יש בסיליקון-ואלי בתחום האבטחה, וזה בכלל לא ברמה של מה שיש כאן בישראל. יש כאן מעל ל-300 סטארטאפים העוסקים בסייבר וזה דבר גדול. אין דבר כזה בשום מקום בעולם. כמובן שאני מחפש את הסטארטאפים, שמפתחים בתחומים, שייתנו לנו ייתרון איכותי ותחרותי בשוק".
שקף: הטכנולוגיות העתידיות לארגונים לפי התפיסות שהיו טרום "פאניקת הסייבר" בארגונים ובעסקים הגדולים בעולם. כל זה נדחק לשוליים בגלל "בהלת הסייבר":