"האתגר של הבנקים הוא למצוא את האיזון העדין בין מתן מענה לאיומים ובין חוויית הלקוח. כלומר, לתת ללקוחות בטחון מקסימלי שהם מוגנים בלי לפגוע בחוויה שלהם". כך אומרתאילה חכים, מנכ"ל חטיבת הטכנולוגיות של מזרחי טפחות. חכים הגיעה לתפקיד לפני כארבע שנים לאחר קריירה ארוכה בתחום הטכנולוגיה והמחשוב בצה"ל. בתפקידה האחרון כיהנה כמפקדת יחידת לוטם, בדרגת תת-אלוף, וקודם לכן מילאה שורה של תפקידים בכירים, ביניהם מפקדת ממר"ם.
מהם סוגי האיומים העיקריים שאיתם מתמודדים הבנקים?
"אין סוג איום שהוא ייחודי לבנקאות. הבנקים חווים את סיכוני הסייבר שחווה כל חברה, ובעיקר ארגונים גדולים, שמבוססים על מערכות מידע. למעשה, כולם חווים את זה, כולל אנשים פרטיים, אבל העוצמות והמשמעות של הסיכון יכולות להיות שונות לכל גוף. דלף מידע יכול להתרחש גם מהטלפון הפרטי, אבל הסיכון של גניבת המידע מהטלפון שלך הוא פחות קריטי לעומת מצב שזה קורה חלילה בבנק או בגוף בטחוני. סייבר הוא מימד והסיכונים קיימים בכל המימד הזה. השונות היא לא בחשיפה לסיכון אלא במשמעות במקרה שהסיכון מתממש.
"האיומים שצריך להתגונן מהם רבים. זה יכול להיות מפני דלף, שיבוש נתונים, פישינג, התחזויות, וגם מצבים של פגיעה במוניטין. קיימת נטייה להסתכל בעיקר על פגיעות 'קשות', כמו פגיעה כספית, אבל סיכוני הסייבר כוללים גם מונחים 'רכים', כמו פגיעה במוניטין. לכן, הבנקים אמורים להיערך, וגם עושים את זה, כדי להגן על עצמם בכל התחומים האלה".
איך בונים מענה?
"אין תשובת בית ספר לכל איום. המענה חייב להיות מורכב ודינמי, כי מימד הסייבר מאופיין בהשתנות מאוד דינמית. הבנקים לא יכולים לפטור את עצמם בכך שירכשו מערכת טכנולוגית כלשהי ויכריזו שבכך הם מוגנים. כפי שהאיומים הם רבים, גם מערך הפתרונות הוא מורכב וצריך להיפרס על הרבה רבדים. החל מההגנה הפיסית, החומרה, התוכנה, בסיס הנתונים, תהליכים וגם הדרכה של העובדים והלקוחות. אם לא תחנך אותם לשים לב לסיכונים ולפתרונות, איבדת חלק ממערכי ההגנה שלך.
"הדרך היא לבחון כל הזמן את הסיכונים והאיומים – גם מתוך המערכת החוצה וגם מחוץ למערכת פנימה. כאשר מציגים בפני הלקוחות את התובנות מה יכול לקרות אם הם לא ינהגו בזהירות, רבים מהם מבינים שלא היו מודעים מספיק לסיכון. בעבר זה לא היה התפקיד שלנו, וכיום הוא מרכיב חשוב בהגנת הסייבר".
יש עלייה במספר ניסיונות התקיפה?
"רואים עלייה, והבנקים מבינים שמדובר במלחמה תמידית שמחייבת היערכות מתמדת. זה גם קשור להתפתחות פלטפורמות השירות. העולם עובר יותר ויותר למובייל, וזה מחייב את הבנקים לעשות את הערכת הסיכונים, תוך התאמת הפתרונות, כך שמצד אחד הם יתנו מענה ויאפשרו ללקוחות לצרוך שירותים בכל הערוצים, ומצד שני לא יגדילו את החשיפה של המערכת, אלא להפך – יסגרו את האיומים".
איך את רואה את אופן הפעולה של הפורומים שהוקמו בתחום הסייבר – של הפיקוח על הבנקים ומרכז הסייבר הבנקאי החדש?
"זה מבורך. בסביבת פעילות כזו, כאשר האיום הוא דינמי ומשתנה במהירות רבה, וכאשר קיים מגוון של גורמים שעלולים לתקוף את המערכת, יש יתרון בקיום קואליציה הגנתית. שיתוף הפעולה הזה מתרכז בחילופי מידע, שיתוף מודיעין, וחלילה אם אחד הבנקים מותקף, גם בצוותים שיכולים לסייע לו".
מהו הגבול של שיתוף הפעולה?
"זה מגיע עד גבול אחד – חשיפת מערך ההגנה שלך. מערך ההגנה הוא סוד ארגוני, ורצוי מאוד לא להרחיב את שומרי הסוד. האופן שבו עובד שיתוף הפעולה הזה בהחלט מקיים את הכלל הזה".
האם קיים איזון בין הרגולציה בתחום הסייבר לבין הצורך של הבנקים לפתח ולאמץ טכנולוגיות חדשות?
"השאלה הבסיסית היא מה משרתת הטכנולוגיה. אימוץ טכנולוגיות חדשות לא צריך להיעשות כגימיק. זה משאב חשוב וחיוני, אבל חובה על כל הגורמים, גם הבנקים וגם הרגולטורים, להתמקד בטכנולוגיה שיש לה ערך מוסף לבנק וללקוח.
"לא כל חידוש טכנולוגי חדש מחייב רגולציה חדשה. המבחן של רגולציה חדשה צריך להיות בדברים שמהווים סיכון, ובהקשר הזה יש לבצע גם בחינה אחורנית, כי ייתכן שרגולציה מסוימת כבר הפכה לאנכרוניסטית. בסך הכל אני מרגישה שיש לנו תקשורת טובה עם הפיקוח".
איך בנקים מתמודדים עם האתגר מול חברות טכנולוגיה בגיוס כוח אדם איכותי הנדרש בתחום הסייבר?
"תחרות היתה ותהיה תמיד, אבל אנשים שונים מחפשים אתגרים שונים. לעבוד בחברה שמפתחת מוצרי הגנה בסייבר זה שונה מאשר לעבוד באבטחת סייבר בארגון כמו בנק, או במערכת הביטחון. במקום אחד אתה מפתח ומשווק מוצרי הגנה ובשני מבצע הטמעה ומתכנן את מערך ההגנה של הארגון. אני לא חושבת שיש בעיה למצוא אנשים טובים. מימד הסייבר תופס נפח משמעותי בחיינו, ומטבע הדברים יש יותר אנשים שמתחילים להתמחות בכך מגיל צעיר".
כמי שהגיעה מתפקידים בכירים במערכת הצבאית, איך היה המעבר לעולם הבנקאות?
"יש לי הרבה אתגרים וסיפוק רב. אני אוהבת ארגונים גדולה, כמו הארגון שממנו באתי, ומצאתי חממה נוספת. ההתפתחויות בבנקאות בתחום הפיתוח הן מדהימות, ולא רק במימד הסייבר. פתרונות הטכנולוגיה משתנים בקצב מהיר ואנחנו מתמודדים הן עם דרישות של הלקוחות והן עם הרצון של הבנק להתקדם כל הזמן. לכל זה נוסף מימד הסייבר. אין ספק שאנחנו בתקופה מרתקת".