"כל מעבר בקריירה הצריך חשיבה מעמיקה ויכולת לומר 'לא' להזדמנויות שלא התאימו לי"
עינת שמעוני, CISO ואחראית IT ב-Lusha, מספרת בגאווה על המחויבות להתנדב ולשמש השראה לנשים בתפקידים טכנולוגיים, מסבירה מדוע סגירה של מקום העבודה הייתה הזדמנות ונותנת טיפ חשוב למי שרוצה להתקדם לתפקיד CISO וחושב רק על החלק הטכני
במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארחת עינת שמעוני, CISO ואחראית IT ב-Lusha. שנתחיל?
היי עינת, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
התחלתי את הקריירה שלי ב-Amdocs בתחומי הפיתוח והתשתיות, אך במהרה הבנתי כי התשוקה האמיתית שלי נמצאת בתחום אבטחת הסייבר. המעבר לתחום חדש דרש ממני נחישות, למידה מתמדת והתמדה. זו לא הייתה דרך קלה – לצאת מהמוכר והידוע זהו צעד אמיץ שמצריך מאמץ וויתורים.
בעוד רבים בוחרים להישאר באזור הנוחות, בחרתי באתגר מתוך ידיעה שצמיחה אמיתית מתרחשת מחוץ לגבולות המוכר, ולכן לאחר שנים רבות בארגון גדול ויציב, החלטתי לפרוש כנפיים ולהצטרף ל-Anaplan, חברה דינמית שהציעה שילוב אידיאלי בין רוח סטארטאפית למבנה ארגוני מסודר. מצאתי סיפוק רב בתפקיד, נהניתי מהתרבות הארגונית וחשתי שאני במקום הנכון.
עינת שמעוני, CISO ב-Lusha
נקודת המפנה הגיעה כאשר הסניף הישראלי נסגר עקב צמצומים גלובליים. במקום מכשול בחרתי להתייחס לאירוע הזה כהזדמנות, קרש קפיצה לתפקיד בכיר ומשמעותי יותר, ולא להתפשר על צעד לאחור.
לפני כמה חודשים התחלתי את התפקיד שלי כ-CISO ב-Lusha. המעבר הזה לא נבע רק משיקול של טייטל, אלא מתוך שאיפה לאתגר משמעותי יותר – כזה שידרוש ממני ללמוד, לצמוח וליצור חדשנות. חיפשתי תפקיד שישאיר אותי דרוכה, יאתגר את החשיבה שלי ויאפשר לי להוביל יוזמות חדשות. כל מעבר בקריירה הצריך ממני חשיבה מעמיקה, ביטחון עצמי והיכולת לומר "לא" להזדמנויות שלא התאימו לי.
הניסיון שלי חיזק בי את ההבנה שהצמיחה האישית והמקצועית מתרחשת כשאנחנו מוכנים להתמודד עם הלא נודע. בעזרת גמישות מחשבתית, התמדה ופתיחות לשינויים הצלחתי לעצב את הקריירה שלי בדרך שמתאימה לתשוקותיי ושאיפותיי, והיום אני נרגשת מהפרק החדש שלי ב-Lusha ומצפה להשפיע משמעותית על תחום אבטחת המידע וה-IT.
ספרי לנו קצת על Lusha והתחום שבו היא פועלת.
לושה היא סטארטאפ ישראלי שפיתח פלטפורמת דאטה שמסייעת לחברות להבין מי הלקוחות הבאים שלהם, מתי לפנות אליהם ולמה. המומחיות הטכנולוגית שלה מתמקדת בבינה מלאכותית (AI) לניתוח נתונים והפקת תובנות, שמאפשרות למשתמשים לקבל המלצות מותאמות אישית ולשפר את תהליכי המכירה שלהם. לושה פיתחה פתרון פשוט וחכם, שמאפשר לכל אנשי המכירות להשתמש בדאטה כדי לזהות את ההזדמנויות הרלוונטיות ביותר עבורם ולמקסם הכנסות.
היעד של החברה הוא לעשות באמצעות טכנולוגיה ודאטה את מה שבני אדם לעולם לא יוכלו לעשות, על מנת שבני אדם יעשו את מה שהם עושים הכי טוב ובנחת – לבנות אמון, לבנות מערכות יחסים מקצועיות, להקשיב ללקוח ולייצר פתרונות מותאמים וחכמים. כיום החברה מעסיקה יותר מ-300 עובדים וממוקמת בתל אביב, בוסטון לונדון וסידני.
כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו
מה האתגר הכי קשה שאיתו את מתמודדת בתפקיד שלך כיום?
האתגר הכי גדול שלי בחברה הוא לאזן בין אבטחת מידע לחדשנות עסקית וצמיחה מהירה, ואת זה צריך לעשות כמובן תוך שמירה על עמידה ברגולציות מחמירות כדי להגן על נתוני משתמשים. לושה היא חברה דינמית שצומחת מהר ופועלת בתחום איסוף וניהול מידע עסקי. מצד אחד, יש צורך להגן על הנתונים ולוודא שהם מטופלים בצורה חוקית ובטוחה; מצד שני החברה חייבת לזוז מהר, להכניס תוכנות חדשות ולתמוך בפעילות שיווקית ומכירתית מבלי שהאבטחה תהפוך לגורם מעכב.
באיזה תהליך שהובלת את הכי גאה?
אחד ההישגים שאני מאוד גאה בהם בקריירה שלי הוא גיוס והכשרת נשים צעירות, בוגרות מדעי המחשב, והפיכתן לאנליסטיות סייבר. היוזמה הזו לא הייתה רק למטרת איוש משרות זוטרות, אלא חלק מתהליך משמעותי של יצירת דור עתידי של מנהיגות בתחום הסייבר.
נשים רבות שהחלו בתפקידים טכניים התחלתיים, שלכאורה נראו שוליים, צמחו עם הזמן למשרות בכירות ואסטרטגיות ושברו מחסומים בתחום הנשלט באופן מסורתי על ידי גברים. על ידי השקעה בהכשרה ובפיתוח שלהן, ראיתי כיצד הן מתקדמות לעמדות בכירות ומשפיעות בתחום.
נשים רבות שהחלו בתפקידים טכניים התחלתיים, שלכאורה נראו שוליים, צמחו עם הזמן למשרות בכירות ואסטרטגיות ושברו מחסומים. על ידי השקעה בהכשרה ובפיתוח שלהן, ראיתי כיצד הן מתקדמות לעמדות בכירות ומשפיעות בתחום
מעבר לעבודתי המקצועית, אני מחויבת באופן אישי להתנדבות והשראת הדור הבא. מדי שנה אני מקדישה זמן לביקור בבתי ספר ולשיחות עם תלמידות ותלמידים בכיתה ט', רגע לפני שהם בוחרים מסלולים אקדמיים ומתכוננים לשיבוץ במגמות מתקדמות במתמטיקה ואנגלית. מטרתי היא לעודד אותם לשאוף גבוה ולבנות יסודות חזקים להצלחה בעתיד.
בעיניי, אפילו אם רק אחת או שתיים מתוך התלמידות שהקשיבו לי יקבלו השראה ויחליטו להתמיד בלימודיהן, ובהמשך יבחרו במסלול מקצועי בתחום הסייבר – אדע שעשיתי את ההבדל. קידום נשים באבטחת מידע אינו רק שליחות, אלא חובה. באמצעות מנטורינג, תמיכה ועידוד אני שואפת לחולל שינוי אמיתי בתעשייה וליצור עתיד מגוון ומכיל יותר.
שמעוני: "קידום נשים באבטחת מידע אינו רק שליחות, אלא חובה"
אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
מערכות המידע עוברות מהפכה עם מעבר מלא לענן ולסביבות Multi-Cloud, מה שיחייב גמישות ואבטחה חזקה יותר. בינה מלאכותית ואוטומציה יהפכו את ניהול ה-IT לחכם ואוטונומי יותר, עם יכולת לחזות ולתקן תקלות בזמן אמת. אבטחת סייבר בגישת Zero Trust תהפוך לסטנדרט, עם בקרות גישה מבוססות זהות ואיתור איומים מבוסס AI. ה-IT כבר לא יהיה רק פונקציה טכנית, אלא מנוע צמיחה עסקי שמשפר תהליכים ומבוסס על דאטה ואנליטיקה.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תעני?
התשובה תלויה בצרכים העסקיים של הארגון, אך באופן כללי הפתרון ההיברידי הוא לרוב הבחירה הנכונה. אם מחפשים גמישות, סקיילביליות ועלויות נמוכות יחסית – ענן ציבורי (AWS, Azure, GCP) הוא הבחירה הטובה ביותר. אם מתעסקים במידע רגיש, דרישות רגולציה מחמירות או צורך בשליטה מלאה – ענן פרטי הוא הפתרון המתאים, וכשצריך לשלב את היתרונות של שניהם – ענן היברידי הוא הפתרון האופטימלי כיוון שהוא מאפשר לאחסן מידע רגיש בענן פרטי ולנצל את הגמישות והסקייל של הענן הציבורי למשימות פחות קריטיות.
בעולם מקביל אם לא היית CISO, במה היית עוסקת?
הייתי רוצה להתעסק בהפקת אירועים ולהתנדב רוב שעות היום במיזמים לקידום נשים בתעשייה.
איזה גאדג'ט את רוצה לקנות עכשיו?
Hidrate Spark 3 Smart Water Bottle – בקבוק מים זה יזכיר לך לשתות מים. בנוסף, הוא ממש חמוד. הבקבוק בהחלט יעודד אותי להגביר את צריכת המים שלי, התזכורות העדינות לאורך היום לא מעצבנות בכלל. עידודים קטנים באפליקציה עוזרים גם הם, כמו מעקב אחר מספר הימים שבהם הגעתם ליעד.
לאיזו חברה או מנמ”ר אחרים את רוצה לפרגן על עבודה טובה?
צילום מסך: אתר החברה
הייתי רוצה לפרגן בענק לליאת כהן, כיום CISO ב-connecteam. היא אישה מדהימה, חרוצה ואמא למופת. מעבר להיותה מקצוענית אמיתית, ליאת שימשה עבורי כמנטורית בתחילת הדרך, תמיד בגישה תומכת ומעצימה. היכולת שלה לבנות תוכניות חכמות וליישם אותן בהצלחה היא השראה לכל מי שעובד איתה. תודה לך ליאת על ההכוונה, המסירות והדוגמה האישית.
יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
אחד הרגעים המשעשעים ביותר בקריירה שלי התרחש כאשר עברתי מעולם הפיתוח לעולם אבטחת הסייבר, לאחר שנים של עבודה בפיתוח ותשתיות, לפתע מצאתי את עצמי מתקנת את אותן בעיות אבטחה שבעבר יצרתי בעצמי!
בתחילת דרכי כמפתחת, אבטחה לא תמיד הייתה בראש סדר העדיפויות. כמו רבים אחרים בתחום, התמקדתי בבניית פיצ'רים, עמידה בלוחות זמנים ותפקוד המערכת – לעיתים על חשבון עקרונות האבטחה. לא שיערתי שיום יבוא ואני בעצמי אהיה בצד השני של המתרס – מחפשת ומתקנת את החולשות והפגיעויות שיצרתי בעבר.
החוויה הזו העניקה לי פרספקטיבה עמוקה על שני צידי המטבע – על אתגרי הפיתוח מצד אחד ועל החשיבות הקריטית של אבטחת מידע מצד שני. היא גם הפכה לאנקדוטה מצוינת בעבודה מול מפתחים, שכן יכולתי לומר להם בכנות: "אני מבינה בדיוק למה עשיתם את זה… כי גם אני עשיתי את אותו הדבר".
בסופו של דבר, חוויה זו עיצבה את גישתי לאבטחת מידע – לא רק כאוכפת חוקים, אלא כמתווכת בין עולמות הפיתוח והאבטחה, במטרה ליצור שיתוף פעולה והבנה במקום הטלת מגבלות בלבד. וכמובן, למדתי שיעור חשוב: לפעמים, האתגרים הגדולים ביותר באבטחת מידע מגיעים מהעבר של עצמנו.
איזה טיפ תיתני ל-IT דירקטור שרוצה להתקדם לתפקיד CIO או CISO?
כאשר מתחילים את הדרך כ-CISO או CIO האתגר הטכנולוגי הוא רק חצי מהתפקיד, החצי השני (ולעתים החשוב יותר) הוא אנשים ותרבות ארגונית. אבטחת מידע או IT לא יכולים להצליח אם הארגון רואה אותם כחסם, ולכן השלב הראשון בניהול הוא לבנות שותפויות חזקות בתוך החברה.
הצלחה בתפקיד של CISO או CIO לא תלויה רק בידע טכני, אלא ביכולת להוביל, לרתום אנשים ולשלב אבטחה ו-IT כחלק טבעי מצמיחת העסק. הפכו את עצמכם לשותפים אסטרטגיים, ואז תוכלו באמת להשפיע ולבנות ארגון מאובטח, חדשני ומצליח.
