(פוסט זה הועבר לקטגורית "ארכיב" בספטמבר 2013 מאחר והקישורים המרכזיים שבו אינם פעילים עוד)
אני לא מכיר אישית את מיכל הלמן (Michal Helman), אבל נתקלתי ברשת בשתי מצגות/הרצאות שלה ומאוד נהניתי.
היא עובדת (עבדה? כי אני לא מוצא אזכור שלה כיום באתר של החברה) בחברת הייעוץ STKI כאנליסטית אבטחת מידע.
לצערי רק מצגת אחת שרדה ולצערי היא דווקא המוקדמת מבין השתיים. נו, שוין, זה מה שיש.
המצגת (PDF, 39 עמודים), היא מתוך כנס Secure Remote Management שנערך ב-2006.
מצגת זו מכסה באופן מעמיק למדי לדעתי את שוק אבטחת המידע הישראלי, בשנים 2006-2007, הן מצד הלקוחות והן מצד היצרנים (קיימת גרסה מעט מוקדמת למצגת זו, רק אודות 2006, כאן, אבל הן די זהות).
זה מסוג הדו"חות שאין ספק שהייתי שמח לקבל פעם בשנה, בכדי לקבל מבט-על על התחום בכלל ובישראל בפרט (אפילו שברור לי שיש סיכוי לא קטן שרובו נאסף ממקורות בחו"ל (ולפעמים רואים זאת במצגת עצמה…) + סיכום ראיונות של לקוחות בישראל. העיקר התוצאה).
(לגבי 2008 יש באתר ג'ון ברייס מצגת בשם "מגמות בתחום אבטחת מידע לשנת 2008" של ארז בן-ארי, גם מ-STKI, אבל המצגת מאוד כללית ולא כ"כ נוגעת ספציפית לשוק הישראלי)
המצגת מכסה את בגרות תחום אבטחת המידע בארגונים (מדיניות, תוכניות עבודה, מיקום הדרג הניהולי, טכנולוגיות ומוצרים ועוד), מבנה מחלקת אבטחת המידע ומיקומה בארגון, המעבר שרק מתחיל מתפיסת "אבטחת מידע" לתפיסת "ניהול סיכונים" (מהלך שמן הסתם נועד בעיקר לשדרג את מעמד אבטחת המידע לדרג ה-C), התגברות הדרישה להסמכות, המעבר מהטיפול הטכני בלבד אל היצמדות והיענות לדרישות עסקיות, התגברות הרגולציה (בחו"ל ובישראל) כ"שוט" אישי כנגד המנהלים הבכירים בארגון – לאלץ אותם להשקיע משאבים באבטחת מידע (מה לעשות, התחת האישי של המנכ"ל הוא תמיד הנכס הכי רגיש וחשוב של הארגון…), כיווני טכנולוגיות ומוצרים, הגברת החיבור בין אבטחת מידע לאבטחה פיזית, תקציב מחלקת אבט"מ (אשר גדל לאורך השנים) ואופן ניצולו, אתגרי טשטוש גבולות הרשת עקב עבודה עם הרבה גורמי חוץ ומיקור חוץ, עבודה בחוץ ובעזרת גישה מרחוק וטלפונים ניידים חכמים.
בקיצור, מומלץ.
מכיוון שמן הסתם חברות ייעוץ לא ישחררו דו"חות כאלו בחינם, אולי IFIS ירימו את הכפפה ויארגנו דו"ח שנתי כזה, בדגש כמובן על הנעשה בישראל.
ומשהו משעשע לסיום, קמפיין מודעות אבטחת מידע לעובדי תנובה (PDF), בעזרת עולם המושגים של תנובה…
.
השוק שלנו הוא קטן מידי מכדי שמישהוא יעשה סקר
קל לנו להעתיק מהגדולים בעולם ולהתאים זאת לעולמנו
אגב, מאוד חזק הקמפיין שפרסמת 🙂
חיים
ראיתי את המצגות הללו בעבר והן קצת מופרכות ומעידות על חוסר הבנה אמיתית של השוק – אגב בעיה בכלל אצל רבים מהאנליסטים של תחום מערכות מידע ובמיוחד הישראלים. למשל אני זוכר שהופתעתי בזמנו שיש חברות שכלל אינן מוזכרות שם ומאידך אחרות ממותגות לא נכון, למשל חברה שממותגת כאילו היא מתמחה בשוק הבטחוני בעוד שבאופן יחסי הכנוסתיה מהשוק הבנקאי הרבה יותר גבוהות.
יכול להיות שחלק מהבעיה בניתוח השוק היא שחברות היעוץ למשל הן ברובן פרטיות ואינן חושפות דוחות כספיים ו/או מידע על פעילותן (גם מעצם הפעילות הדיסקרטית שכמובן נדרשת בשוק הזה) ומאידך כמות היצרנים של ציוד היא עצומה ואפילו לאנשי מקצוע קשה לעקוב לפעמים איזה מוצר עושה מה…
שלום חיים, אני לא מאמין שיש דבר כזה "שוק קטן מדי", לפחות כל עוד לא מעורב כסף בעניין.
אולי זה קטן מדי לחברות הייעוץ, להקים סקר כזה (ושוב, אם מדובר בהעתקה מחו"ל + ראיונות מקומיים, זה לא אמור לעלות להם יותר מדי ומצד שני לתת להם פרסטיז'ה מסוימת), אבל בהחלט אפשרי וכדאי לביצוע על ידי IFIS, ע"י החברים למען החברים. הרי כולם רוצים לדעת מה קורה בתחום העבודה שלהם.