לפי מחזור החיים לאימוץ חידושים שהתווה ג’פרי מור בספרו “התהום השיווקית” ב-1991, ב-2018 גם מי שאינם ממהרים לאמץ חידושים (ה”מיישמים”) יטמיעו פתרונות אבטחת מידע גלובליים ופרואקטיביים, שנים לאחר שפתרונות כאלו יושמו על ידי הגופים המובילים. כך עומדת להיסגר ה״תהום השיווקית״ בנושא זה. בכך עומד לעסוק כנס IPV Security.
במשך שנים המשיכו חברות לפעול על פי המודל המסורתי של הגנת מידע מבוזרת, הכוללת כלים שונים ללא קשר ביניהם, שרבים מהם מותקנים במחשבי הלקוח באמצעות agent. אופן פעולה זה מעמיס מטבעו על משאבי המחשוב והינו מטבעו ריאקטיבי, הווה אומר: פועל על פי מדדים שרק כאשר נרשמת חריגה מהם נשלחת התראה. בנוסף, חוסר הריכוזיות בתחום אספקת פתרונות אבטחת המידע גרם לכך שרבים מהכלים הותקנו ללא מחשבה על התיאום ביניהם לבין סביבת המחשוב ולא פעם ההחלטה על הפתרון – או על כלים העלולים לפגוע בו – נבעה משיקולי מחיר או נוחות, ללא ראייה כלל-מערכתית. הדבר החמיר עם התפשטות התקפות הסייבר, תופעה המסתייעת מאוד בפופולריות הגוברת של ה״אינטרנט של הדברים״ (IoT), כאשר בסביבה הארגונית נמצאים מכשירים רבים משובצי מחשב העלולים להוות כלי ריגול – סמארטפונים, שואבי אבק רובוטיים, מצלמות אבטחה ועוד. חוסר תיאום ואכיפה של נהלי אבטחת נתונים במערכת המחשוב הארגונית עלולים לגרום גם לחשיפה של נתוני הארגון או הלקוחות, בייחוד מפני שעד לאחרונה לא הייתה כל הגבלה על איסוף מידע מלקוחות.
2018 תהיה, לפי כל הסימנים, שנת המעבר לסביבת אבטחת מידע פרואקטיבית משום שבשנה זו יבשילו תהליכים רבים המחייבים את המעבר. בראש ובראשונה ייכנס לתוקפו חוק הגנת המידע האירופי (GDPR), אשר אוסר למעשה על איסוף מידע ללא הסכמת המשתמש ועל שמירת המידע לאחר שנעשה בו השימוש המוסכם הספציפי. עמידה בקריטריונים שמציב חוק זה מחייבת סקר מקיף ושינוי כולל של אופן אבטחת הנתונים ושמירתם. ומיפוי כזה של נכסי המידע של הלקוחות אשר נשמרים במאגרי המחשוב הארגוניים מאפשר גם את מיפוי נכסי המידע האסטרטגיים והקריטיים של הארגון לשם הגנה פרואקטיבית עליהם.
בעייתיות נוספת בסביבת מחשוב מבוזרת המבוססת על פתרונות אבטחה שלא פעם עומדים מאחוריהם מפיצים בעלי אינטרסים באה לידי ביטוי דרמטי לפני חודשים ספורים, באיסור הגורף שהוטל בארה״ב על השימוש בתוכנת האנטי-וירוס של קספרסקי. החשדות שהיו קיימים זמן רב בנוגע לחברת קספרסקי, שמרכזה ברוסיה, לא מנעו מ-Best Buy למכור את כל מחשביהם כשתוכנה זו מותקנת בהם מראש.
נושאים אלו ועוד רבים אחרים כגון המעבר למחשוב בענן, התלות ההולכת וגוברת של ארגונים במשאבי מחשוב וההיבטים המשפטיים והביטוחיים של אבטחת מידע וסייבר עומדים במרכזו של הכנס השנתי לשנת 2017 שמקיימת חברת IPV Security. בכנס זה ישאו דברים בכירי החברה, המנכ״ל עידו גנור והסמנכ״לים ערן בנו ושמעון בן-לזר, וכן המנהלת הכללית של אבטחת הסייבר ב-Azure בחברת מיקרוסופט, מיכל ברוורמן – בלומנסטיק, מנמ״רים ומנהלי סייבר בחברות מובילות. הכנס ייערך ב-12 בדצמבר בבית הירוק – קמילו ברמת-אביב, ותתלווה אליו תערוכה המציגה את הפתרונות של IPV Security.