"לנהל תשתיות פנימיות זו התעסקות מיותרת שלא מייצרת ערך עסקי אמיתי"
מאינטגרציות לעולמות הסקיוריטי, מהקמת צוותים גלובליים ועד להרצאות - אוהד גבלינגר, VP IT & Operations ב-Deep Instinct, מספר מה מאתגר בחיבור בין IT לביזנס, איך משתנה תפקיד ה-IT בארגונים ואיפה הוא דואג להישאר חד ומעודכן
במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארח אוהד גבלינגר, VP IT & Operations בחברת Deep Instinct. שנתחיל?
היי אוהד, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
התחלתי את הדרך שלי באורבוטק, שם הובלתי פרויקטים לוגיסטיים במערכות מידע ולמדתי איך ארגון באמת עובד מבפנים – לא רק טכנולוגית, אלא גם תפעולית ועסקית. משם עברתי ל-AudioCodes ונכנסתי לעולמות ה-BI וה-CRM. התעסקתי בפרויקטים גלובליים כמו הטמעת Salesforce ואינטגרציות מורכבות, והבנתי כמה כוח יש ביכולת להפוך דאטה לכלי עבודה שמייצר ערך.
אבל הקפיצה הגדולה הגיעה ב-Tufin, שם נכנסתי לעולם ה־IT הרחב – לא רק אפליקציות, אלא גם תשתיות, סיסטם, אבטחת מידע ורגולציה. הקמתי כמעט מאפס את מערך ה-IT הגלובלי, ליוויתי את צמיחת החברה עד ל־IPO ובאמת הצלחתי להבין איך טכנולוגיה ואסטרטגיה עסקית משתלבות זו בזו.
היום, ב-Deep Instinct אני נמצא בנקודה שבה הכול מתחבר: גם להוביל חדשנות טכנולוגית, גם לנהל צוותים מבוזרים גלובלית וגם לקחת אחריות על אבטחת מידע וניהול סיכונים בסביבה מורכבת. לאחרונה התחלתי גם להרצות בתחום, כי מבחינתי השלב הבא הוא לא רק להוביל ולבצע, אלא גם לחלוק ידע ולהעביר אותו הלאה.
במקביל, בעשור האחרון, אני גם חלק מנבחרת "Tough Mudders למען גדולים מהחיים", שמגייסת תרומות להקמת גני חלומות – גנים טיפוליים לילדים החולים בסרטן. השילוב הזה לצד העבודה הוא לא רק מקור לאנרגיה, אלא גם דרך לשמור על פרופורציות, להכניס משמעות נוספת לחיים ולזכור מה באמת חשוב.
אוהד גבלינגר, VP IT & Operations בחברת Deep Instinct. תמונה פרטית
ספר לנו קצת על Deep Instinct והתחום שבו היא פועלת.
Deep Instinct היא חברת סייבר המתמקדת במניעת איומים, ולא רק בזיהויים. החברה פיתחה פלטפורמה שמבוססת על Deep Learning ומאפשרת לזהות ולעצור מתקפות סייבר – כולל איומים לא מוכרים ותקיפות Zero-Day – בזמן אמת ולפני שהן גורמות לנזק. הגישה שמה דגש על מניעה אמיתית, ולא רק על תגובה לאירועים שכבר התרחשו.
הפתרון של החברה מספק הגנה מקיפה על נתונים ומיועד לסביבות מגוונות: אחסון בענן (כמו Amazon S3), אחסון מקומי, יישומים ותחנות קצה. המוצר מספק יכולת סריקה מהירה של קבצים עם דיוק גבוה מאוד ואחוז false positives נמוך מאוד. באמצעות שילוב של למידת עומק ובינה מלאכותית, אנחנו מספקים לארגונים כלים להבין ולהסביר איומים חדשים בזמן קצר, ולחזק את מערך האבטחה שלהם בצורה פרואקטיבית.
כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו
מה האתגר הכי קשה שאיתו אתה מתמודד בתפקיד שלך כיום?
למצוא את נקודת האיזון בין הצמיחה העסקית לבין אבטחת המידע. מצד אחד, הביזנס תמיד רוצה לרוץ מהר: לגדול, להטמיע כלים חדשים, לנסות טכנולוגיות חדשות. מצד שני, האחריות שלנו היא לנהל נכון את הסיכונים – לוודא שכל זה קורה בלי לפגוע באבטחת המידע של הארגון, בלי לפתוח דלתות שיישארו פרוצות ובלי להעמיד את החברה בסיכון מיותר.
אבטחת מידע לא נועדה להיות ברקס, היא נועדה לאפשר לביזנס לצמוח בצורה חכמה ובטוחה. האתגר האמיתי הוא להכניס את החשיבה הזו לכל שכבות הארגון, ולשלב את האבטחה כחלק טבעי מהתהליכים – לא כמשהו שמפריע או מאט, אלא כמשהו שתומך, מאפשר ומחזק את האמון של כולם במה שאנחנו בונים.
אבטחת מידע לא נועדה להיות ברקס, היא נועדה לאפשר לביזנס לצמוח בצורה חכמה ובטוחה. האתגר האמיתי הוא להכניס את החשיבה הזו לכל שכבות הארגון
באיזה תהליך שהובלת את הכי גאה?
אני הכי גאה בקבוצה שהקמתי ובשיתוף הפעולה שהצלחנו לבנות בין הצוותים השונים במחלקה. הצלחנו ליצור סינרגיה אמיתית, שבה כולם עובדים יחד למען מטרה משותפת ולא רק מתמקדים בתפקיד הצר שלהם. מעבר לזה, הבאנו שינוי עמוק באופן שבו החברה מסתכלת עלינו – לא רק כגוף טכנולוגי שתומך בתשתיות, אלא כשותף עסקי שמבין את האתגרים והיעדים ומביא פתרונות עם ערך אמיתי לארגון.
אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
אי אפשר לדבר על שינוי בשוק מערכות המידע בלי להתייחס ל־GenAI. הבינה המלאכותית כבר משנה את הדרך שבה אנחנו מזהים איומים, מגיבים אליהם ומונעים אותם מראש – ואנחנו ב־Deep Instinct חיים את זה ביום־יום. מצד שני, היא גם מאפשרת לתוקפים לבנות מתקפות מתוחכמות הרבה יותר, ורואים את זה מאוד בתחום הפישינג, עם מסרים מותאמים אישית שקשה מאוד לזהות באמצעים המסורתיים. המרוץ בין הגנה להתקפה נהיה מהיר, מורכב ועמוק יותר מתמיד.
במקביל, עולות שאלות חדשות של פרטיות: איך שומרים על המידע שמוזן למערכות מבוססות GenAI, מי אחראי עליו ועד כמה אפשר לוודא שהוא לא משמש לאימון מודלים חיצוניים או לדליפות לא רצויות? בעידן שבו כמויות אדירות של מידע זורמות למערכות אוטונומיות, ניהול נכון של פרטיות ושליטה על המידע הופכים לקריטיים לא פחות מההגנה על התשתיות עצמן.
המעבר של ה־IT משירות תומך לשותף עסקי אמיתי הוא תהליך שכבר בעיצומו, והשימוש הגובר ב־AI רק יגביר אותו. זה לא רק עניין של טכנולוגיה, אלא של שינוי תרבותי: היכולת להביא חדשנות, להאיץ תהליכים ולהיות חלק בלתי נפרד מההצלחה העסקית.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תענה?
אלא אם כן יש דרישה רגולטורית ברורה או צורך ייחודי ממש, אני נמנע מענן פרטי. מבחינתי, לנהל תשתיות פנימיות זו התעסקות מיותרת שלא מייצרת ערך עסקי אמיתי. לאורך הקריירה שלי דחפתי להעביר ארגונים לענן ציבורי ולפתרונות SaaS, מתוך הבנה שזה כך אפשר ליהנות מגמישות, חדשנות ומהירות, ולהשקיע את המשאבים בפיתוח העסקי במקום בתחזוקת שרתים. בעיניי, כל מה שאפשר לשים בענן – עדיף לשים בענן.
בעולם מקביל אם לא היית CISO, במה היית עוסק?
אוהד גבלינגר. צילום: דני בלטוך
בעולם מקביל הייתי עוסק בטיפוס. אני כבר מתעסק בזה קצת, ואין כמו ההרגשה של לסיים את המסלול ולהסתכל אחורה בסיפוק. האמת? יש משהו די דומה בין ניהול סיכונים לטיפוס: גם פה וגם שם אתה מתכנן מהלכים מראש, בודק עוגנים ובסוף יודע שלפעמים פשוט צריך לסמוך על עצמך ולזוז קדימה.
איזה גאדג’ט אתה הכי רוצה לקנות עכשיו?
הייתי רוצה את ה־Oura Ring – טבעת חכמה שמודדת דופק, טמפרטורה, רמת סטרס והתאוששות, כדי לדעת מתי אני באמת מוכן לאימון הבא ומתי עדיף להוריד הילוך.
איפה אתה מרחיב את הידע שלך?
אני ממליץ מאוד גם על האתר ‘There’s an AI for That’ – מאגר מדהים שעוזר להבין מגמות ולגלות אינספור פתרונות וכלים מבוססי בינה מלאכותית שאפשר לשלב בעבודה ובחיים האישיים.
מדי פעם אני גם שומע את הפודקאסט 'סייבר עם חברים' – אחלה דרך להתעדכן ולשמוע מה קורה בתחום.
ואני מניח שכולם כבר מכירים את Base44, במיוחד אחרי האקזיט המרשים. אני התחלתי לאחרונה לחקור אותו כדי להעמיק ולהכיר טוב יותר את עולם ה-AI ולהתנסות בכלים מתקדמים.
לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
באופן כללי אני אוהב לתת במה ולתת הזדמנויות לחברות צעירות וישראליות, ולכן אני רוצה לפרגן ל־Scytale – סטארטאפ ישראלי שמפשט את כל נושא ה-GRC בתחום אבטחת המידע. מעבר למה שהם עושים טכנולוגית, מה שמיוחד בעבודה איתם זה התחושה של שותפות אמיתית – הם לא רק נותנים מוצר, אלא גם שירות וליווי ברמה גבוהה, כזה שבאמת מרגישים שיש על מי לסמוך. מבחינתי זה משהו שלא מובן מאליו.
ואחת לסיום: ואחת לסיום: תן לנו טיפ לניהול עובדים.
אני מאמין בלתת לעובדים להוביל ולקבל החלטות – לזרוק אותם למים, אבל לדאוג שלפני זה יש להם את הכלים הנכונים לשחות, וכמובן אני שם ברקע אם הם צריכים חיזוק או כיוון. בעיניי, ככה בונים ביטחון, מגדלים אנשים ומאפשרים להם לצמוח. חשוב שיבינו שלטעות זה בסדר, כל עוד לומדים מזה ומפיקים מסקנות לפעמים הבאות. אנחנו צוות, והצלחה אמיתית מגיעה כשכל אחד מרגיש שהוא חלק ממנה ושהוא תורם לה מהיכולות ומהכוח שלו.
