"מודיעין סייבר לא תורם הרבה אם אין לו חיבור למודיעין עסקי"
בן חכמון, CISO בפריון נטוורקס, אחראי על אבטחת תשתית פרסום שמטפלת במיליארדי פניות מדי יום. הוא פיתח שיטה שתחבר את אנשי אבטחת המידע לשאר המחלקות כדי שכולם יבינו מה המערכת עושה, אבל כדי שזה יצליח יהיה צריך ממש לדבר זה עם זה. כדוגמה אישית הוא מתחיל בעצמו
במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח בן חכמון, CISO ב-Perion Network. שנתחיל?
היי בן, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
בצבא שירתי כמכונאי טנקים. לא הייתה לי הכשרה בתחום הסייבר, אך תמיד הייתה לי תשוקה למחשבים. התחלתי עם תפקידים קטנים כמו Helpdesk, תקשורת, מערכות מידע וסיסטם, והחלפתי עבודות רבות בעולמות התמיכה והאינטגרציה. במסגרת העבודות האלה הייתי משתתף באירועי סייבר, ובהם הבנתי שזה התחום שבו אני רוצה להתמקצע. משך אותי שזה מקום שאין בו גבול לכמות הידע שניתן להביא לשולחן כדי לפתור אירוע סייבר. משם החלטתי להשלים הסמכות בתחום ולקפוץ לעולם ייעוץ הסייבר, ומשם הדרך לניהול אבטחת מידע הייתה סלולה עבורי.
בן חכמון, CISO פריון. צילום: הגר שהרבני
ספר לנו קצת על פריון והתחום שבו היא פועלת.
פריון מספקת תשתיות לעולמות הפרסום הדיגיטלי משני צדי הרשת – המותגים (Demand side) ושטחי הפרסום הדיגיטלי (Supply side), ומטפלת במיליארדי בקשות פרסום ביום. כדי להתמודד עם הכמות הזו יש לנו כמה מוצרים: SORT היא מערכת סיווג מבוססת זיהוי אותות בזמן אמת ("In-the-Moment Signals"), המאפשרת ליצור קבוצות משתמשים לפי כוונות (Intent Groups) ללא שימוש במזהים אישיים. בזמן אמת אנחנו חוזים את הקבוצה אליה משתייך היוזר ומתאימים את המודעה המתאימה ביותר עבורו.
בגזרת ה-AI אנחנו משתמשים גם באופטימיזציות באמצעות AI models של KPIs בהתאם לבקשת הלקוח בזמן אמת בתוך מערכת דילוור שמקבלת מיליארדי בקשות לפרסומות ביום; יש לנו מנוע יצירת קריאייטיב דינמי שמשתמש במודלי Generative AI להפקת טקסטים מבוססי הקשר (Context-Aware) והפקת אודיו פרסונלי ישירות בתוך הפרסום; וצ'טבוט מבוסס מודל LLM שמוטמע בתוך קריאייטיב המודעה, ומאפשר אינטראקציה ישירה עם המשתמשים. הצ'טבוט ניזון ממידע שהוזן מראש ומספק תשובות מותאמות בזמן אמת, מה שמשפר את חוויית המשתמש ומאפשר איסוף נתונים על כוונת הרכישה.
כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו
מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
האתגר המרכזי בתחום שלנו הוא להכניס קונטקסט עסקי אמיתי למודיעין הסייבר, ולהשיג הבנה הוליסטית של ההשפעה שלו על העסק. זה דורש קשרים טובים של כל הפונקציות המקצועיות בארגון, שכן מודיעין סייבר לבדו לא תורם הרבה אם אין לו חיבור למודיעין עסקי. כדי להשיג את המודיעין העסקי, יש צורך לעשות את הבלתי ייאמן – לדבר עם אנשים.
כלומר, במקום לפתוח משימות לארגון ולקוות לטוב, אנחנו מאמצים גישה של שותף עסקי אמיתי (בניגוד לגישת השיטור הרווחת), ועובדים בשיתוף פעולה עם צוותים שונים (כמו דבאופס, IT, R&D) כדי שמשימות התיקון יקבלו את הקונטקסט העסקי הנכון. אני מגיע לדיאלוג, בלי אגו וכשותף אמיתי, ומבין טוב יותר את האתגרים שהצוותים מתמודדים איתם, והם מבינים יותר את הסיכון שנובע ישירות מהעבודה.
באיזה תהליך שהובלת את הכי גאה?
פיתחתי מתודולוגיה שפותרת את הדיסוננס בין גוף הסייבר לשאר הפונקציות העסקיות. מדובר בשינוי גישה מהותי ומהפכה תפיסתית בתחום ניהול הסייבר, והיא כוללת בניית HUB אבטחת מידע שאוסף מידע מכל הבקרות שלנו ומחבר אותם לתהליכים עסקיים רלוונטיים.
תנו לעובדים את ההזדמנות והאחריות. אנשים רוצים ללמוד, להשתפר ולהצליח, ומנהל טוב הוא מנהל שמאפשר ונותן את הכלים לכך
אילו שינויים יעבור לדעתך תחום הסייבר בשנים הקרובות?
הסייבר יעבור תהליך של shift center וכבר לא יהיה חלק מנפרד מהעסק – מגמת איחוד בקרות אבטחת המידע ושינוי הקרבה האסטרטגית למשתמשי הקצה תשפר את איכות הממצאים ותוביל להתאמתם לקונטקסט עסקי. חישוב האימפקט יגיע באמצעות peer review מצד הביזנס וינוהל במונחים עסקיים בהתאם לכל שאר סוגי הסיכון שארגונים מנהלים.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
פרטי לתעשיות רגישות, ציבורי לכל השאר. הסיבוכיות וה-overhead הניהולי בהגנה על סביבה היברידית הולכת ועולה ככל שמתווספים שירותים נלווים.
בעולם מקביל אם לא היית CISO, במה היית עוסק?
הפקת מופעי מוזיקה ותרבות שוליים.
בחיים אחרים – מפיק מוזיקת אינדי. תמונה: dreamstime
איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
רחפן מירוץ עם משקפי VR.
באיזה אתר אתה משתמש וכולם חייבים להכיר?
אתר הפודקאסטים rumble.com, בו אפשר לדבר על הכול ברמה גבוהה ללא חשש מצנזורה.
לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
אלון רושיאנו, ובכלל לחברת אינטגריטי תוכנה מבית מטריקס, שמלווים את גוף הסייבר במסירות ובמקצועיות אין-קץ, תודה על מי שאתם.
יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
במהלך תקופתי כיועץ נשלחתי לארגון בינלאומי גדול במטרה לייצר סקר סיכוני סייבר ולגבש דרכים לצמצום הסיכונים. במשך שבועיים של עבודה מאומצת תיעדתי כל מערכת קריטית ותרחיש אפשרי. כאשר הגיע הזמן להציג את הממצאים הבנתי שעבדתי כל הזמן הזה על היחידה העסקית הלא נכונה, עקב טעות של מזמין העבודה במייל. למרות הטעות, הארגון כל כך התרשמו מהעבודה שהזמינו סקר לכל שאר היחידות.
ואחת לסיום: איזה טיפ תיתן למי שרוצה להתקדם ולהיות CISO?
לתת לעובדים את ההזדמנות והאחריות. אנשים רוצים ללמוד, להשתפר ולהצליח, ומנהל טוב הוא מנהל שמאפשר ונותן את הכלים לכך.
