"יש שינוי בתעשייה: פחות שופטים על פי נראות או גיל, ואני מאמינה שנראה יותר נשים בתפקידי CISO"
מורן שלום, CISO ב-HoneyBook, מקפידה לעסוק גם בעשייה חברתית, תוך כדי עבודתה השוטפת, ובמיוחד בקידום נשים בתפקידים טכנולוגיים. איך נראית קריירה של CISO בחברה מצליחה, איזה פודקאסט היא אוהבת לשמוע ואיזה טיפ יש לתת על ניהול?
במדור מנמ"ר על הבר אנחנו משוחחים בכל פעם עם CIO או CISO שיספרו לנו קצת על עצמם, על הדרך שעשו כדי להגיע לתפקיד ועל שיטות העבודה והניהול שלהם; נדבר על השינויים בתעשייה ובתפקיד ונכיר גם צדדים פחות מקצועיים. והשבוע מתארחת מורן שלום, CISO בחברת האניבוק. שנתחיל?
היי מורן, נשמח לשמוע על המסלול האישי שעשית בקריירה עד לתפקיד הנוכחי.
כבר כמעט 15 שנים אני בתחום אבטחת המידע, וב-7 השנים האחרונות אני משמשת בתפקיד CISO. התחלתי את הדרך שלי בצה"ל ביחידת ביטחון המידע של חיל המודיעין, ואחרי השחרור הצטרפתי ל-Citadel – חברת ייעוץ לאבטחת מידע וסייבר שהפכה עם הזמן לאחת הגדולות בשוק. הייתי שם 4.5 שנים והתקדמתי לתפקיד ראש צוות יועצים.
בגיל 24 מוניתי לתפקיד ה-CISO הראשון שלי בחברת AU10TIX, שפועלת בתחום ניהול ואימות זהויות דיגיטליות. אחרי כ-3 שנים המשכתי לתפקיד ה-CISO של חברת הפינטק Earnix, שעוסקת בטכנולוגיות AI לתמחור והתאמה אישית בענפי הביטוח והבנקאות. כיום, אני מכהנת כ-CISO בהאניבוק, שם אני אחראית על ניהול מערך אבטחת המידע וה-IT, כולל אבטחת המוצר, ניהול סיכונים ותפעול מערכות המידע של החברה.
ספרי לנו קצת על HoneyBook והתחום שבו היא פועלת.
HoneyBook מפתחת טכנולוגיה לניהול פיננסי ועסקי לעצמאיים ועסקים קטנים, ומאפשרת להם לנהל את כל ההיבטים של העסק – ממציאת לידים חדשים ושליחת הצעות ללקוחות, דרך הנפקת חשבוניות ועד קבלת תשלומים. החברה סלקה יותר מ-11 מיליארד דולר בעסקאות, שירתה 25 מיליון לקוחות ותמכה ביותר מ-7 מיליון חשבוניות של כ-100,000 עסקים עצמאיים. לאחרונה השקנו וצר חדש שנועד לסייע לעצמאיים לנהל את כספם במקום שבו הם מנהלים את העסק שלהם. החבילה כוללת חשבון עו"ש עסקי של HoneyBook, כרטיס ויזה של החברה וכלים לניהול תזרים מזומנים וחיסכון, כדי שבעלי עסקים יוכלו ולעקוב אחר מצבם הפיננסי במקום אחד.
כל העדכונים של ITtime עכשיו גם בערוץ הטלגרם שלנו
מה האתגר הכי קשה שאיתו את מתמודדת בתפקיד שלך כיום?
לדעתי, האתגר המרכזי בתפקיד הוא להיות הגורם שמנהל את היחס בין הסיכון העסקי לסיכון הטכנולוגי בתוך הארגון. בעולם אבטחת המידע אנחנו מנהלים סיכונים באופן מתמיד כדי לקבל החלטות חכמות, כדי לנהל את היחס בין הצרכים העסקיים של צמיחה והתפתחות לבין האתגרים והסיכונים הטכנולוגיים שבאים עם זה.
כ-CISO את צריכה להכיר לעומק את המטרות והיעדים העסקיים של החברה, ובמקביל להבין בצורה חדה את כלל האתגרים והסיכונים הטכנולוגיים הנלווים לכל צעד שהארגון מתכנן. האתגר הוא לדעת לנווט בין השניים בחוכמה ובדיוק. בתוך כל זה, חשוב לזהות את הרגע הנכון להרים דגל אדום ולמנוע סיכון אפשרי – זה מצריך היכרות מעמיקה עם הארגון והאנשים שמניעים אותו.
באיזה תהליך שהובלת את הכי גאה?
חשוב לי לקחת חלק בעשייה חברתית, ובמיוחד לתרום לשילוב נשים בתעשייה, ובתחומים טכנולוגיים בפרט. בשנים האחרונות העברתי עשרות הרצאות לקבוצות נשים דרך ארגונים שונים, כמו Hackeriot, Manhattan High School for Girls, המרכז האקדמי לב ועוד. לצד העשייה המקצועית המשמעותית שהובלתי בארגונים במהלך השנים, הפעילות החברתית ממלאת אותי בסיפוק גדול, אני גאה בה מאוד ומתכננת להמשיך לפעול בנושא גם בעתיד.
אילו שינויים יעבור לדעתך שוק מערכות המידע בשנים הקרובות?
הטכנולוגיה מתקדמת בקצב מסחרר, והטרנדים בשוק נוטים לחזור כל כמה שנים לניסיון לפתור סיכונים ותיקים בדרכים חדשניות. לכן אני מאמינה שהמוצרים הבאים שנראה יהיו גרסת "הדור הבא" של פתרונות מוכרים, כמו DLP, WAF, אבטחת API ועוד.
אם מנמ”ר אחר שואל אותך: ענן ציבורי, פרטי או היברידי ולמה. מה תעני?
כדי לענות על שאלה זו בצורה מדויקת ומקצועית, נדרש לשאול מספר שאלות נוספות על מנת להבין מהו הפתרון המתאים ביותר לצורכי הארגון. ישנם גורמים רבים המשפיעים על קבלת ההחלטה, וכל אחד מהם עשוי לשנות את התמונה באופן משמעותי. לדוגמה: באיזו תעשייה הארגון פועל? אילו רגולציות חלות על התחום? היכן ממוקם הארגון? ועוד.
הטכנולוגיה מתקדמת בקצב מסחרר, והטרנדים בשוק נוטים לחזור כל כמה שנים לניסיון לפתור סיכונים ותיקים בדרכים חדשניות. לכן אני מאמינה שהמוצרים הבאים שנראה יהיו גרסת "הדור הבא" של פתרונות מוכרים, כמו DLP, WAF ואבטחת API
בעולם מקביל אם לא היית CISO, במה היית עוסקת?
אני מאמינה שהייתי עוסקת בבישול או בקונדיטוריה. מאז ומתמיד אני מרגישה חיבור לעולם המטבח, אוהבת לבשל וליצור ומוצאת סיפוק גדול באירוח חברים ובני משפחה.
איזה גאדג’ט את הכי רוצה לקנות עכשיו?
הייתי קונה את ה-Whoop. זה גאדג'ט כיפי לספורטאים – צמיד חכם שמודד מאמץ, התאוששות ושינה, ועוזר לשפר ביצועים.
מייקל פלפס עם Whoop. תמונה: אתר החברה
איזה פודקאסט את שומעת וכולם חייבים להכיר?
אני מאוד נהנית מהפודקאסט של Startup for Startup. התוכן שלהם מדויק ורלוונטי, והם מציגים case studies מרתקים בגובה העיניים. לא פעם אימצתי משם רעיונות פרקטיים שסייעו לי ולצוותים בעבודה.
בנוסף, אני ממליצה על אפליקציית Calm למדיטציה. אני מתרגלת יוגה שלוש פעמים בשבוע ומשלבת מדיטציה ונשימה – ממליצה לכולם.
לאיזו חברה או מנמ”ר אחרים אתה רוצה לפרגן על עבודה טובה?
ענר יזראלי, CISO ב-Torq. תמיד נותן כתף מקצועית וחברית.
יש לך סיפור על מקרה מעניין, מצחיק או מעורר השראה שקרה במהלך הקריירה?
באחת הפגישות הראשונות שלי כ-CISO, שמתי לב שרוב השאלות הופנו לאנשים אחרים בצוות, כנראה כי אני צעירה יחסית בתפקיד C-level. במקום להתרגש, פשוט חייכתי והבהרתי בביטחון מי מקבלת כאן את ההחלטות.
עם הזמן אני שמחה לראות שינוי בתעשייה – פחות שופטים על פי נראות או גיל, במיוחד בתפקידי ניהול טכנולוגיים. הדרך עוד ארוכה, אבל אני מאמינה שנראה יותר נשים בתפקידי CISO, ואני גאה להיות חלק מהשינוי הזה.
ואחת לסיום: תן לנו טיפ לניהול עובדים.
ניהול אפקטיבי בעיניי הוא כזה שמאזן בין הצרכים העסקיים לבין שאיפות העובדים. אני מאמינה בשילוב שמעניק לעובדים תחושת משמעות, השפעה וחלק בתהליכים מרכזיים, תוך חשיפה ללמידה וחדשנות. השילוב האופטימלי בעיני הוא:
50% משימות שוטפות לשימור השגרה; 30% פרויקטים אסטרטגיים עם השפעה ארגונית; ן-20% פרויקטים לצמיחה אישית ומקצועית.
