"בעתיד ישארו רק חמש חברות גדולות בתחום אבטחת המידע"
"הצורך באבטחה רק עולה בכל יום. המיקוד באבטחה הכרחי, וזה לא תפקיד שאפשר לבצע כעבודה משנית", אמר גיל שוויד, מנכ"ל ויו"ר צ'ק פוינט, בכנס השנתי בנושא האבטחה שערך הסניף הישראלי של חברת המחקר IDC אתמול (ג') בתל-אביב. "הדבר הכי חשוב הוא לחפש ולקבוע מה תהיה הארכיטקטורה - פתרונות ראקטיביים יכולים לספק פתרון נקודתי ומשלים, ולמרות שזה דבר לא רע, זה אינו פתרון שיכול לתת תשובה מלאה", אמר.
שוויד, שהיה הדובר המרכזי בכנס, ציין כי כמו שקל יחסית להגן על רשתות ביתיות, כך - באותה מידה, מאוד קשה לנהל את האבטחה בארגונים הגדולים, ובמיוחד בישראל. "האבטחה בתחום הזה היא מאוד מסובכת, כיוון שהיא מורכבת מהרבה מאוד פיסות של טכנולוגיה", הסביר, "והאתגר הוא לנהל את המורכבות הזו. חברות רבות מתקינות גם מוצרי נישה בתחום האבטחה, מעבר לפתרון של חברה גדולה, ובסוף קשה מאוד לחבר את כל מערכות האבטחה והמגיעות מיצרנים שונים. ניהול האבטחה בארגונים גדולים הפך למשהו שקשה מאוד לבצע".
לפי שוויד, התמונה הזו - של מורכבות ניהול האבטחה, ושל רצונן של החברות לפנות לכתובת אחת בתחום, מוביל את מהלך הקונסולידציה בשוק האבטחה. לדבריו, רוב החברות הקטנות, לא תוכלנה לעמוד בעתיד כישויות עצמאיות. "זה נובע מכך, שכדי להגיע ללקוח - צריך להשקיע הרבה מאוד בשיווק ובמכירות, וזה יכול להוביל לכך שאפילו רעיון נהדר יכול להיעלם, בגלל הצורך הזה להשקיע", ציין, "מה שיקרה הוא שחברות קטנות תהפוכנה להיות לחלק מיצרניות פתרונות גדולים".
הוא הוסיף, כי הסבר נוסף לכינוס בעולם האבטחה, נובע מהלקוחות עצמם, שרוצים לעבוד מול יצרנית אחת - "וזה לדעתי יוביל לכך שתישארנה בעתיד רק חמש יצרניות אבטחה גדולות, שתספקנה כמעט את כל צורכי השוק. זאת, לעומת המצב כיום בתחום, בו יש יותר מ-15 יצרניות גדולות יחסית, וגם אז כל אחת מהן מתמחה פחות או יותר בתחום משלה. כיום קיימת בעיה אחרת, והיא שחלק מהחברות הגדולות מאבדות את המיקוד בתחום אבטחה מסוים, לטובת ניסיון לתת פתרונות גדולים, כמו חיבור ליצרני רשתות".
ומה בינתיים? הפתרון לדברי שוויד, ברור. "כדי לעשות סדר, צריך לבנות ארכיטקטורת אבטחה, שתנסה להתמודד עם הבעיות הללו: לאחד את הניהול, להקטין את מספר הפתרונות, כך שיתאים ליכולת הארגון והמורכבות הנדרשות. צריך גם מיקוד מאוד חזק על אבטחה. אנחנו זקוקים לרמת אינטגרציה וניהול גבוהות, כדי שכל פתרונות האבטחה יעבדו יחד, בהרמוניה מלאה", סיכם שוויד.
את הכנס פתח גדעון לופז, מנהל תפעולי של IDC ישראל, שהצביע על כמה נתונים משוק האבטחה הישראלי. לדבריו, השוק הישראלי נחשב כשוק אשר משקיע באבטחה - לעומת הממוצע העולמי. "במהלך השנה האחרונה הגיע נפח שוק האבטחה ל-165 מליון דולרים, המהווים כ-4% מכלל ההוצאה על ה-IT", אמר לופז, "בשוק כזה יש מקום נרחב לספקים קטנים, אפילו כאלה שנמצאים ממש בתחילת דרכם. הארגונים בישראל פתוחים ליישומים של חברות שלא מזמן סיימו לפתח מוצר, דבר שמאוד מסייע להתפתחות המחקר והפיתוח בארץ".
לדברי לופז, "גילינו במחקר שלנו, שרבים ממנהלי האבטחה בוחרים בדרך כלל בפתרון שהכי מתאים להם, ולא כל כך משנה לו מחיר הפתרון. עם זאת, בשנתיים האחרונות מתברר שהשוק מתחיל להיות מודע לכך, שהפתרונות צריכים לענות על יותר מבעיה אחת, מה שמוביל לקונסולידציה בשוק". נושא אחר, שדובר בו המון לאחרונה, אמר, "הוא נושא האיומים הפנימיים, שמעורר את שאלת היכולת של הארגון להתמודד עם האיומים. זאת, מבלי לפגוע בעסקים של החברה. מצד שני הוא מבליט את הצורך להתמודד עם הבעיה, מבלי לפגוע בעובדים". הוא סיכם בציינו כי "על האבטחה לעזור לעסק להצליח במה שהוא עושה. לשם כך, יש צורך לעשות את הפשרות, ולפתח את האסטרטגיה הנכונה, כך שהארגון יהיה מאובטח ומצד שני - העסק ימשיך לתפקד. זהו אחד ההיבטים העיקריים עימם נדרשים מנהלי ה-IT להתמודד".
