במרוצת השנים האחרונות, תפקיד מנהל הביטחון חווה אבולוציה מהותית, אשר מרחיבה את טווח האחריות והסמכות שלו בארגון, ובהתאם מחזקת את מיצובו.
בשנים קודמות, בין היתר בשל המנדט המוגדר והקשיח שהציבה הרגולציה ביחס לתפקיד, שתחם אותו לגבולות האבטחה הפיזית בלבד, מנהל הביטחון היה קרוי לרוב בשם הגנרי 'קב"ט', והתפיסה הרווחת הייתה שתחום אחריותו מצומצם להגנה מפני מחבלים ופורצים.
מאז, ובטח מאז מגפת הקורונה שהייתה זרז מחויב מציאות, תפקיד מנהל הביטחון חווה שינוי דרמטי, והתרחב גם לתחומים משיקים כגון מוכנות לחירום, רציפות תפקודית, הגנת סייבר ואחרים. איומים מתחדשים וחדשים יצרו אחריות חדשה.
בתהליך מקביל, לאור האיומים המתחדשים והחדשים, מנהל הביטחון נדרש לפתח ארגז כלים רחב יותר, מותאם יותר, שברובו התחמש בטכנולוגיות מתקדמות יותר ואפליקטיביות יותר.
כאמור, האבולוציה הטכנולוגית המואצת הקנתה למנהלי וליחידות הביטחון כלים טכנולוגיים מתקדמים יותר ואפליקטיביים יותר, והם הפכו את השליטה ואת יכולות ההגנה שלהם לגבוהות בהרבה, זאת תוך כדי חיסכון במשאבים כגון כוח אדם, זמן, אנרגיה וכסף, ותוך כדי מתן שירותים ליחידות ארגוניות אחרות.
אגב, דוגמאות לכך יש למכביר, החל מהחלפה של שומרים ומאבטחים בתוכנות וידאו אנליטיקה מתקדמות ומוקד חיצוני, דרך גלאי אש שחוסכים בצריכת חשמל, ואל בקרות כניסה שמשפרות תהליכי שילוח במרכזים לוגיסטיים.
ובאבולוציה כמו באבולוציה, הסתגלן שורד. מנהלי הביטחון שהכירו במציאות, ראו בה הזדמנות ובחרו להגיב לה בלמידה וביישום – נסקו. מנהלי הביטחון שהדחיקו אותה או התקשו להדביק את הקצב – איבדו רלוונטיות ונותרו מאחור.
נכון, בשנים קודמות דרישות הסף היו נמוכות יותר. ניסיון פיקודי או ניהולי של פורשי כוחות הביטחון או אפילו קורס מנהלי האבטחה המוכר היו מספיקים כדי לתפקד ולקיים את המשימה הארגונית הבסיסית. בזמנו, במקרים רבים, את התחום הטכנולוגי הובילו גורמים חיצוניים כגון ספקים למיניהם, שבאורח מובן בנו את הרשת בדמותם, כל אחד וניסיונו וקשריו. בימינו, מתחזקת ומתבססת המגמה לפיה הטכנולוגיה היא השכבה הדומיננטית והאפקטיבית ביותר ברוב תוכניות האבטחה, ונראה בלתי אפשרי לקיים אותן בלי האוריינטציה הטכנולוגית המתאימה.
יתרה מכך, מנהלי ביטחון מחויבים להשתמש בטכנולוגיות אבטחה, אבל גם ליזום שימושים נוספים בהן שיש בהם כדי לשרת את הארגון. הנתונים הנקלטים והנצברים יכולים להיות מנותחים ולהפיק ממצאים רלוונטיים ליחידות ארגוניות רבות.
ברמה האישית, חוויתי את האבולוציה הזו במסגרת תפקידי במרכז הרפואי שמיר (אסף הרופא). מאז 2010 שבה נכנסתי לתפקידי, הליבה שלו השתנה, בהדרגתיות אך בהתמדה, ודה-פקטו – תפקיד חדש נולד. הייתי סגן מנהל מחלקת ביטחון, שבמרוצת השנים הפך למנהל טכנולוגיות אבטחה.
קחו דקה או שתיים, ותבינו שגם אתם חוויתם שינוי דומה – הרי מרבית מנהלי הביטחון בימינו, ואני מזהה זאת בקרב קולגות וחניכים, מנהלים מאות ואלפי משתמשי קצה של טכנולוגיות האבטחה השונות שמותקנות בארגונים. די לספור את כמות המשתמשים של בקרות הכניסה כדי להמחיש את הכמות, וזאת מבלי להתייחס למצלמות, לגלאים (פריצה, אש, הצפה, מצוקה וכו'), לכריזה, למוקד שליטה ובקרה וכו'. בנוסף, לצד טכנולוגיות האבטחה יש לזכור גם את התשתיות שתומכות בהן, כגון רשתות תקשורת, שרתים מקומיים ומרוחקים, אינטגרציות וכו'. רובנו מנהלי טכנולוגיות אבטחה.
בשנים האחרונות, יותר ויותר תקנים רשמיים של מנהלי טכנולוגיות אבטחה נפתחים ומאוישים בארגונים שבהם הקידמה והחדשנות מייצרות דרישה לפוזיציה הזו. מנגד, כאמור, גם בארגונים שבהם התקן הרשמי טרם נפתח משיקולי תקציב או תזמון, לרוב מנהל הביטחון הראשי או אחד המנהלים תחתיו, הם גם מנהלי טכנולוגיות אבטחה דה פקטו. לתפיסתי, במציאות שבה הביטחון מבוסס טכנולוגיה, ובמקרים רבים אף תלוי בה, חובה שיוקצה לה מנהל פנים ארגוני שתפקידו יהיה לתכלל את האופרציה הגדולה והמורכבת הזו.
האבטחה הפיזית והאבטחה הטכנולוגית משולבות זו בזו, שזורות זו בזו, ובמוקדם או במאוחר, יהיו יישות אחת. לפיכך, מנהלי הביטחון נדרשים לאמץ את הגישה ההוליסטית שמכירה בדומיננטיות הטכנולוגיה, ומשלבת אותה בהתאם.
בהמשך לכך, תחזיות רבות של מוסדות מחקר נחשבים כגון גרטנר צופים שבטווח של שנים בודדות, יחידות הביטחון הקלאסיות יהיו דומות יותר ויותר ליחידות המחשוב, ותפקידי ה-CSO וה-CISO יהיו צמודים זה לזה, ואף מאוחדים תחת גורם אחד.
יש לזכור, זו מציאות חדשה ומאתגרת, אבל היא מאפשרת להסתגל אליה –
ריבוי טכנולוגיות האבטחה מאפשר היום גם למידה נגישה, מזמינה ונוחה יותר. בזכות המגוון והתחרות, פתוחים בפני מנהלי הביטחון מקורות למידה רבים.
חברות הטכנולוגיה, היצרנים, היבואנים והאינטגרטורים, רוצות לחשוף בפנינו את המוצרים והשירותים, ונכונות להקדיש משאבים כדי לקיים תהליכי הדרכה ואפיון שיתופיים וסבלניים יותר, ואף נכונות להתאים את הכלים הקיימים ברשותן לצרכים הייחודיים של לקוחות הקצה השונים.
מנהלי הביטחון צריכים לחבק את הנכונות הזו ולנצל את האפשרות ללמוד ולחזק, הן את האוריינטציה האישית שלהם והן את היתרונות הרבים שהוזכרו קודם מהם יהנו הארגונים.
מנהל טכנולוגיות אבטחה הוא תפקיד נולד – שלב חדש, מרתק ורווי הזדמנויות באבולוציה שחווה תפקיד מנהל הביטחון בפרט, ושחווה תחום ניהול הביטחון בכלל.
הרכבת הטכנולוגית דוהרת קדימה. אל תישארו מאחור.
.
– המאמר מבוסס ההרצאה הפותחת של הקורס טכנולוגיות אבטחה מאת גיל אוצ'יטל, ונכתב בשותפות שי זר.
– המחזור החדש של הקורס טכנולוגיות אבטחה ייפתח בתאריך 19.01.25. נותרו מקומות אחרונים.
יובל מור-רחמים
מאמר מצוין וחשוב.
כחמש שנים שאני בפוזיציה הזו ומוכרח להגיד שזה הפך יותר ויותר להכרח בארגונים.
הכלים שמנהל הביטחון נדרש אליהם הופכים להיות מתקדמים יותר, מורכבים יותר ומבוססי נתונים, ולפיכך נדרש ללמוד אותם ולהתמחות בהם, גם במוצרי הקצה אבל גם באינטגרציה ובממשקים ביניהם, גם בהיבט הביטחוני אבל גם במתן שירות פנימי למחלקות הארגון האחרות.
גיל, כל הכבוד!