49% מהארגונים בארץ אינם מעריכים בעקביות את סיכוני אבטחת המידע הרבים שעומדים מולם - כך עולה מסקר InfoSec08 שערכה חברת SECOZ באמצעות רנסיס טכנולוגיות עבור קבוצת ThePeople. ממצאי הסקר פורסמו אתמול (ג') בכנס InfoSec08, שנערך במרכז הכנסים אבניו בקרית שדה התעופה בנוכחות יותר מ-1,000 משתתפים. את הכנס, בהפקת ThePeople, הנחו פלי הנמר, נשיא הקבוצה, ואופיר זילביגר, מנכ"ל SECOZ, שאמר כי הגידול בהשקעה של ארגונים באבטחת מידע אינו מפתיע, וכי עולם אבטחת המידע עובר שינויים רבים.
גלעד ירון, ה-CTO של SECOZ, שפירט את ממצאי הסקר, אמר שהוא נערך באמצעות פניה לקוראי DailyMaily והשיבו לו אלפי מנהלי אבטחת מידע, מקצועני אבטחה ומנכ"לי ארגונים ממגוון מגזרים במשק. לשאלה "האם הארגון מעריך את סיכוני אבטחת המידע העומדים בפניו בצורה עקבית?", ענו 3.73% מהמשיבים "כלל לא", 10.82% מהם ענו כי "במידה מועטה", ו-29.85% מהמשיבים ענו "מדי פעם". 51.86% מהמשיבים אמרו כי הארגון שלהם מעריך את סיכוני אבטחת המידע העומדים בפניו - בצורה קבועה ועקבית.
לדברי ירון, "ארגונים הפנימו את חשיבות המידע ואת הצורך והנחיצות באבטחתו. מערכות המידע נמצאות בלב הארגונים, וללא המערכות הללו – הארגונים אינם יכולים לתפקד". לשאלה מהי מידת חשיבות מערכות ה-IT עבור הארגון, ענו 0.75% מהמשיבים "כלל לא", 1.49% מהמשיבים "במידה מועטה", 33.21% מהמשיבים ענו "במידה רבה", ו-8.58% מהמשיבים ענו כי "המערכות די חשובות", ואילו 53.73% מהמשיבים ענו כי מערכות ה-IT הן קריטיות עבור ארגונם. "יוצא מהסקר כי 90% מהמשיבים מבינים שארגונים תלויים במערכות ה-IT שלהם", אמר ירון, "יותר ויותר ארגונים מבינים את חשיבות מערכות המידע, ולכן את חשיבות האבטחה והצורך להשקיע משאבים בתחום".
תפקיד מנהל הסיכונים הארגוני
ירון ציין, כי בעולם האבטחה, בהיבט הארגוני - חלו כמה שינויים, כאשר המרכזי שביניהם הוא התייחסות לכלל הסיכונים, שסיכוני האבטחה הם חלק מהם. לצד זאת, ציין, בא המחוקק ודורש מהארגונים לטפל בסיכונים אלו. לכן, אמר, נולדה הפונקציה של מנהל הסיכונים הארגוני, והיא בעיקר צומחת בעיקרה בעולם הפיננסי. "מדובר בפונקציה אשר לא היתה קיימת בעבר, זוהי פונקציה אשר מדברת ביזנס", הוסיף.
לשאלה מי אחראי לנושא ניהול הסיכונים בארגון, ענו 0.37% מהמשיבים "אף אחד", 16.42% מהם ענו כי מנהל האבטחה הוא שאחראי לתחום, 34.33% מהם ענו כי המנמ"ר הוא האחראי לתחום, 1.49% מהמשיבים ענו כי מנהל הסיכונים אחראי לתחום, 1.49% מהמשיבים אמרו שהתחום מטופל על ידי סמנכ"ל הכספים. 32.96% השיבו כי המנכ"ל, או מועצת המנהלים בארגון, הם האחראים לנושא. יותר מ-9% אמרו כי מדובר בגורם אחר המטפל בנושא.
עד כמה מתאים מערך ניהול סיכוני מערכות ה-IT לצרכים העסקיים בארגונך", השיבו 1.12% "כלל לא", 11.94% מהם ענו "ברמה מעטה", 30.6% אמרו כי "די מתאים", 42.16% ענו "ברמה טובה", ואילו 11.19% מהמשיבים ענו "ברמה מלאה". לדברי ירון, "מדובר בנושא חשוב – עלינו, אנשי האבטחה לבחון ללא הרף כיצד אנו תורמים לארגון בהיבט של הצרכים העסקיים שלו. נדרשת הערכת סיכונים קבועה, עלינו להבין מה חשוב לביזנס, ולא מהו הבאזוורד הטכנולוגי-אבטחתי החדש".
הוא ציין, כי התקן המוביל להגדרת תהליכי ניהול סיכוני מערכות ה-IT, הוא תקן ISO27001, בו משתמשים 32% ממשתתפי הסקר, ITIL הוא התקן ב-15% מהארגונים, ואילו COBIT משמש 9% מהארגונים. הוא ציין כי הנתון הבעייתי הוא ש-48% מהארגונים לא משתמשים באף תקן לטיפול בנושא, וכי שלושת התקנים הללו משלימים זה את זה.
ירון סיכם את ממצאי הסקר באומרו, כי "אבטחת המידע היא נושא בעל חשיבות עליונה בעולם העסקים, וכעת נדרש לבחון כיצד הוא יכול לתרום להיבטים העסקיים של הארגון. יש התעוררות בתחום ניהול סיכוני ה-IT, יש לו חשיבות".
IT קריטי למדינה
דובר המפתח בכנס היה אלוף (מיל') יעקב עמידרור, נשיא הפורום הישראלי לאבטחת מידע וסגן נשיא מכון לנדר בירושלים. לדברי עמידרור, "בעולם המודרני למדינה יש מרכז כובד. אם מרכז הכובד - המכיל בתוכו את מערכות ה-IT - יתמוטט, המדינה לא תוכל לתפקד. אם חלק מהמערכות תיפולנה, או אז המדינה תוכל להתגבר, אולם אם מערכות רבות מדי תיפגעה ותיפולנה באותו רגע קריטי, אזי המדינה לא תוכל לתפקד". הדגש על מידת הנזק, אמר עמידרור, הוא בשילוב העשוי להיות קטלני, של מועד גרימת הנזק וכמות ומהות המערכות שתיפגענה.
את באג 2000 כינה עמידרור "טריק שיווקי", ואמר כי "למיטב ידיעתי אף מערכת ביטחונית בארה"ב לא קרסה. השאלה היא מה הסיבה לכך – האם בשל היערכות מוגדלת של הטמעת מערכות אבטחה, או שמא מלכתחילה אף מערכת לא היתה אמורה לקרוס בגלל באג 2000". הוא ציין כי כהיערכות לקראת הבאג, אנשי הממשל וארגונים שונים בארה"ב השקיעו סכום של 10 מיליארד דולרים, מה שמסביר את החשיבות של מערכות ה-IT, חשיבות אשר ההולכת וגדלה במשך השנים. "המשימה" אמר עמידרור, "היא להגן על המדינה ואוצרותיה - קרי, מערכות המידע שלה, וזאת לצד משימה נוספת – שהאזרחים המשתמשים במערכות המידע יחושו בטוחים בעת השימוש במערכות הללו".
עמידרור אמר, כי הגוף שהוקם לפני חודשים אחדים, גוף שהוא עומד בראשו – הפורום הישראלי לאבטחת מידע, נועד לקדם שלוש מטרות. הראשונה, ציין, היא להעמיד את תחום האבטחה על בסיס מקצועי, שיבטיח לקדם תפיסה מקצועית לתחום, "שהעוסקים באבטחה יבינו מה הם עושים". המטרה השניה, אמר, היא שהפורום יהיה גוף שיסייע למדינה ולכנסת, לפתח רגולציות חכמות, שתסייענה לאבטחת המידע להגיע לרמה גבוהה. המטרה השלישית, לדברי עמידרור, היא ליצור מודל של חינוך והטמעה, בקרב עובדי ארגונים ומשתמשי IT, כך שאבטחת מידע תהיה שגורה בפי כל, ותהיה במודעות של כלל המשתמשים.
המודל שעומד לנגד עיני עמידרור, הוא הנסיון המוצלח של מניעת קטיפת פרחי בר, אשר רץ בארץ בשנות ה-70'. "נגיע למצב בו חלקים גדולים מעולם אבטחת המידע יעשו יותר מהשלם", סיכם עמידרור, "לכולם יש אינטרס בכך – מנכ"לים, מנהלי אבטחת מידע, משתמשים, צרכנים ואזרחים. המטרה היא שהנושא לא יהיה פרוץ".
זהות גנובה
אבנר מימון, מנהל פיתוח עסקי, אורקל ישראל, אמר כי תחום ניהול הזהויות הוא תחום הנמצא בעליה, והוא בעל חשיבות מכרעת בעולם אבטחת המידע. הוא ציטט כמה נתונים, לפיהם במהלך 2007 אירעו בארה"ב מיליוני מקרים של גניבות זהות, וכי הנזק לאדם שנגנבה זהותו עמד בממוצע על 5,720 דולרים. עוד ציטט מימון, כי הנזק הכלכלי כתוצאה מגניבת זהויות עומד על כ-50 מיליארד דולרים. "הבעיה אותה נדרש לפתור היא לוודא, כי כאשר לקוח נכנס לאתר, הוא אכן הגיע לאתר הנכון, ולא לאתר בו נגנבים ממנו פרטים או כספים". לכן, אמר מימון, נדרשת הזדהות חזקה, משמע היכולת לוודא שהמשתמש המקיש את שם המשתמש והסיסמה - הוא אכן בעל הסיסמה.
הוא הציג את פתרון אורקל לתחום ההזדהות ולמניעת פישינג, Oracle Adaptive Access Manager, אשר מאפשר הזדהות חזקה ללא צורך ברכיבי חומרה. לדבריו, הפתרון מחולק לשני חלקים, עצמאיים אך אינטגרטיביים, המספקים מענה להזדהות החזקה ולניהול סיכונים. הוא סיכם בצטטו מחקר של גרטנר, לפיו אורקל מובילה בתחום ניהול זהויות, וכי הפתרון מוטמע במגזרים רבים, לרבות צבא, בריאות, פיננסים וחינוך.
ניר חינסקי, מנהל תחום אבטחת מידע, מיקרוסופט ישראל, הציג את חזון החברה לתחום, ואת מימוש האסטרטגיה שלה. הוא פתח את דבריו במייל שקיבלו עובדי מיקרוסופט ממייסד החברה, ביל גייטס, לפיו "אבטחת מידע היא העניין האמיתי. המענה חייב להתבסס על אמון". לדברי חינסקי, הדרך היחידה ליצור אמון זה - טמונה בהטמעת תהליכים, אשר הופכים את נושא האבטחה לחלק בלתי נפרד מכל תהליך פיתוח והטמעה. מימוש החזון, ציין חינסקי, טמון בהשקעות טכנולוגיות בתחום האבטחה, לצד טיפול בהיבטי ההנחיות והמדיניות, וכן פעילות עם שותפים עסקיים. על מנת לממש את האסטרטגיה שלה, הסביר חינסקי, פיתחה החברה מודל, בשיתוף גרטנר ו-MIT, של טיוב התשתיות בשלושת הרבדים - טכנולוגיה, תהליכים ואנשים.
"האיומים בימינו הפכו להיות הרבה יותר מסוכנים, הן ברמת חומרת האיום והן בתדירות ההתקפות שאינן מכוונות רק למערכת ההפעלה, אלא ליישומים עצמם", אמר חינסקי והוסיף, כי ההתקפות אינן מגיעות רק מחוץ לארגון, וכי אחד הנושאים שמטרידים יותר מכל מנהלי אבטחת מידע הנו דליפת מידע מהארגון על ידי עובדיו.
לכן, אמר, נדרש להגיע ממצב מתגונן, בו נמצאים כיום חלק ממנהלי אבטחת המידע בארגוניהם, למצב דינמי, בו חלק ניכר מהתהליכים נעשה באופן ממוכן, וכך ניתן להיות דינמיים ולהגיב לאירועי אבטחה בצורה מהירה. הוא סיים בהציגו את המענה האבטחתי של מיקרוסופט לרמות השונות, ביניהם Forefront לארגונים, וכן פתרון לצרכנים במגזר הביתי. העתיד, סיכם, הוא בפתרונות אבטחת מידע שיהיו מוכללים ומשולבים תוך שימת דגש על היבט הפשטות: "מיקרוסופט מספקת כיום שורת פתרונות לתחום אבטחת המידע, המבוססים על העיקרון לפיו הפתרון חייב להיות מקיף מספיק על מנת לכסות כמה שיותר איומים, וכן שידע לתקשר בקלות עם כל שאר מרכיבי התשתית בארגון".
סיפור לקוח - איילון
צור יהב, מנהל פעילות הפצת ג'טרו, ONE1; ומוטי קארו, סמנכ"ל לקוחות ופרויקטים, אבנת, הציגו סיפור לקוח של הטמעת מוצר האבטחה בחברת הביטוח איילון. יהב אמר, כי ג'טרו נוסדה ב-2001 ומציעה פתרונות תשתית למיחשוב ארגוני, וכן מערכת ייעודית לגלישה מרכזית בטוחה באינטרנט. "הפתרון מאפשר גלישה למשתמשים בארגון, תוך חציצה מוחלטת בין הרשת הארגונית והאינטרנט, במקום הסתמכות על מנגנוני סריקה וסינון של איומים בפתרונות האבטחה המסורתיים", ציין יהב והוסיף, כי יש להם מאות לקוחות בישראל.
קארו אמר, כי העילה להטמעת הפתרון, היתה הרגולציה שהשית על חברות הביטוח המפקח על הביטוח, שהתייחסה בין השאר ליצירת אבטחת מידע בחברות הביטוח כמעטפת בכל השכבות, הצורך בביקורות ובבקרות בתהליכים, באופן חוצה ארגון, וכן הצורך לטפל בסוכני הביטוח. "בניגוד לבנקים", ציין קארו, "חברות הביטוח לא היו מוטות אבטחת מידע, וסייענו להם לממש יעד זה". הוא סיכם בציינו, כי ג'טרו הועדף על פני מיעוט החלופות שהיו בשוק, וכי בשל מימוש הפתרון, נוצרה באיילון רמת אבטחה גבוהה יותר, אשר עונה לדרישות המפקח על הביטוח.
טל פריימן, מנהל מכירות אזורי, סנדיסק, הרצה על הפיכת הזיכרונות הניידים בסביבה הארגונית - מאיום להזדמנות. לדבריו, 2007 התאפיינה ברמות חדשות של אובדן וגניבת מידע אישי במגוון דרכים - זיכרונות USB ניידים, מחשבים נישאים, תקליטורים וכונני דיסק קשיח חיצוניים, ועוד. בשנים האחרונות, אמר, הפכו זיכרונות ה-USB לאפשרות המועדפת לניוד מידע. לכן, החליטו בחברה לפתח מוצר, אשר מציע ללקוחות העסקיים את כל היתרונות של התקן נייד, בתוספת אבטחה ברמה הגבוהה ביותר. המוצרים, ציין פריימן, עושים שימוש בהצפנה חזקה מבוססת חומרה, הם מוגנים על ידי סיסמה וננעלים כאשר המשתמש חורג ממספר מסוים של ניסיונות שגויים להכנסת הסיסמה. הוא סיכם בציינו, כי סנדיסק היא החברה היחידה המציעה ניהול מרכזי לזיכרונות, וכי הטכנולוגיה כבר אומצה בקרב ארגונים רבים בעולם.
ציות
אשר גניחובסקי, מהנדס מערכות סימנטק ישראל, דיבר על ציות והלימה לתקנות לצורך העלאת רמת האבטחה ולא רק על מילויין כדי לצאת ידי חובה. לדברי גניחובסקי, בשלב הראשון בעת טיפול בנושא, יש להבין כי נדרש לטפל באופן כולל, תוך יצירת מבט-על. לאחר מכן, אמר, נדרש לבחור מהי טכניקת הבקרה אותה יש להפעיל. אולם, סייג גניחובסקי, גם לאחר שהוטמעו כלי אבטחה שונים במערך ה-IT הארגוני, עדיין ישנם אזורים שלמים אותם לא ניתן לאבטח בעזרת כלים וטכנולוגיות, וזהו האזור בו יש לממש את הציות וההלימה לתקנים ולרגולציות. הוא חילק "תחום" זה לארבעה: האחד, יצירת מדיניות; השני, יש לוודא כי המערכות השונות פועלות על פי תקנים ובאופן אוטומטי; השלישי, יש לחלק שאלונים בקרב אנשי ה-IT, על מנת לוודא כיצד הם מיישמים את מדיניות ה-IT. לבסוף, ציין, יש ליצור "מפת ניראות" לכל בעלי המידע. זאת, כיוון שהמידע המסתובב בארגון אינו שייך לאנשי ה-IT, למרות שה-IT הוא זה שמנהל אותו. כך, סיכם גניחובסקי, ניתן ליצור ערך מוסף ברמת האבטחה לארגונים.
אריאל דן, מנהל אזור מזה"ת ואפריקה, וובסנס, אמר כי חל שינוי במיקוד של ההתקפות. בעבר, ההתקפות התאפיינו ככאלו המנסות לפגוע בתשתיות ה-IT הארגוניות, ולהעמיס כמה שיותר נוזקות, מכל הסוגים - תולעים, וירוסים וכו' - על שרתי הדואר הארגוניים. כיום, אמר, המיקוד הוא על גניבה של מידע קנייני. שינוי זה, ציין, חל במקביל לשינויים שחלו ברשת ובסביבה הארגונית. כך, ציין, יש ניצול חולשות במערכות ההפעלה, התקפות ממוקדות, לצד התקפות מבוססות Web הגדלות באופן משמעותי.
"וובסנס מציעה סל מוצרים שלם, אשר מאפשר לארגונים להתמודד עם איומי אבטחת המידע מבחוץ ומבפנים", אמר דן, "רכישת פורט אות'וריטי מאפשרת לנו להציג פתרון כולל לאיומים מכיוון האינטרנט, וכן איומים הכרוכים במידע העובר מהארגון החוצה. סל המוצרים של וובסנס כולל מוצר למניעת דלף מידע, והוא מספק כלים לניטור ולחסימה של מידע רגיש, בערוצי ההפצה ובתחנת הקצה. כמו כן, המוצר גם יכול לגלות היכן נמצא מידע רגיש. בנוסף, אנחנו מציעים כלים מתקדמים לניהול האינטרנט, החל מסינון אתרים, דרך זיהוי פרוטוקולים ה'רוכבים' על פרוטוקול האינטרנט וכלה בזיהוי אוטומטי של התקפות בעולם והפצה מיידית של עדכונים לארגונים".
מהפכת הווירטואליזציה באבטחה
אריה דנון, מנכ"ל; ואייל דותן, ה- CTOשל Trustware, דיברו על מהפכת הווירטואליזציה, הדור הבא של אבטחת תחנות הקצה. לדבריהם, אחד האתגרים הקשים העומדים בפני המנמ"ר ומנהל אבטחת המידע הוא מציאת האיזון בין רמת אבטחת המידע - לבין הגבלת השימושיות ביכולות הכלים הממוחשבים. לדברי דנון "המוצר שלנו פותר את הדילמה התמידית הקיימת שבין 'אבטחה/הקשחה' ל'גמישות' למשתמש". השניים אמרו, כי Trustware היא חברה פרטית שנוסדה ב-2003. החברה פיתחה ומשווקת את BufferZone, שהינו מוצר הגנה על תחנות קצה באמצעות וירטואליזציה. "אנו הופכים את המחשב האמיתי למוגן, ומציגים לעולם החיצוני סביבה מדומה, וירטואלית, שכל הפעולות המתבצעות עליה - זוכות לניטור מתמיד וללא צורך בעדכונים שוטפים", ציין דותן. הוא הוסיף, כי "טכנולוגית הווירטואליזציה שקופה למשתמש. התוכנה יוצרת מעין הפנייה של התיקיות במערכת, של מערכת הרישום (ה-Registry) והגדרות נוספות. מרגע ההפעלה, כל תוכנה במחשב שהגיעה מהאינטרנט, מאמצעי אחסון נתיקים ומן האימייל ומנסה לגשת לאחת ההגדרות הללו, מקבלת למעשה גישה אל העותק המדומה של התוכנה ולא אל המידע שקיים במחשב. ללא כל צורך בעדכוני חתימות, אנו מאפשרים לפתוח, להתקין ולהריץ כל קובץ ותוכנה שהם ללא סיכון מקוד עוין לסוגיו השונים".
כך, סיכמו דנון ודותן, המוצר מגן על השימוש באמצעי זיכרון נתיקים, כגון דיסק און קי ,CD ואחרים. "התוכנה מאפשרת להריץ ולפתוח כל יישום מאמצעי אחסון אלו, כאשר ההרצה מתבצעת בסביבה הווירטואלית. BufferZone מאפשרת מניעת דלף מידע על ידי הגדרת קבצים, תיקיות וכוננים כ'סודיים'. התוכנה מונעת מהאיומים ה'לכודים' בסביבה הווירטואלית גישה למידע המוגדר כ'סודי'. אנו מוסיפים שכבה נוספת של הגנה לתחנות הקצה, הארגונית והפרטית, ומתמודדים בהצלחה, תוך מתן גמישות מרבית למשתמש, אל מול איומי הקוד הזדוני השונים".
אלי יפרח, טכנולוג בכיר, קלקום, דיבר על חשיבותו של ניהול הלוג והפקטור האנושי בארגון. לדבריו, אבטחת מידע כיום איננה רק עניין טכנולוגי, כי אם היא קשורה בקשר הדוק להיבט העסקי בארגון, כמו גם להיבט האנושי. הוא ציין, כי בין החזיתות מולן נדרש להתמודד, יש לדוגמה, עובדים ממורמרים או פריצות מתוחכמות מבעבר. לכן, ציין יפרח, נדרש להטמיע מדיניות אבטחה, ולצידה - יש לאסוף לוגים, תוך בחינה אילו לוגים נדרש לאסוף. הוא ציין כי המערכת של netiq מביאה את הארגון לכך שהוא עובר מטיפול באירועי אבטחת מידע - למצב של ניהול מידע אבטחתי. הוא סיכם בציינו, כי הפתרון מסייע למניעת חשיפה של מידע פנים ארגוני, כמו גם הוא מביא להלימה לרגולציות השונות, ובנוסף, הוא מתריע על קיומן של פרצות פנים ארגוניות.
ליאור דולפין, מק'אפי ישראל, דיבר על ניהול סיכונים ועל חשיבות זליגת המידע. "כמות הסיכון הכרוכה בגניבת מידע גדלה ללא הרף. כך, מדי דקה נוספים 19 אנשים חדשים בעולם לרשימת קורבנות גניבת הזהויות. בשלוש השנים האחרונות הפכו 217 מיליוני אמריקנים לקורבנות של גניבת זהות או קורבנות פוטנציאליים", אמר דולפין, וציין כי העלות הממוצעת - הכוללת והעקיפה - של אירוע אובדן, או גניבת מידע ארגוני, עומדת על כ-6.3 מיליון דולרים. הוא ציטט נתון נוסף מהמחקר, לפיו ארגון ממוצע, כזה הנכלל בפורצ'ן 1000 - אינו יודע היכן נמצאים כ-2% ממחשביו, וכי חברות באותו מועדון מכובד, מאבדות בממוצע מחשב נייד אחד מדי יום.
"תחום ה-DLP, מניעת דליפת המידע, הינו חלק בלתי נפרד מהרגולציות הנוקשות להגנה על מידע של ארגונים ולקוחותיהם", אמר דולפין, "לאחר כמה מקרים בהם זלג מידע חסוי מארגונים שונים - החל ממוסדות ממשלתיים ועד חברות פרטיות - נמצא כי לא ניתן להימנע משימוש באמצעי ביטחון, אשר מוכחים כיעילים ביותר. כך, ניתן להבטיח הגנה מלאה על המידע. המידע הוא זה המהווה את כוחו ובסיסו של כל ארגון".
סייפנד, אשר הציגה בתערוכה, מפתחת תוכנת אבטחת מידע, המגנה על המידע הארגוני הרגיש מבלי לפגוע ביעילות ובתפוקה של עובדי הארגון. מוני בולוצ'ניק, סמנכ"ל מכירות EMEA, אמר כי סייפנד הציגה בתערוכה גרסה חדשה של מוצר הדגל שלה, Safend Protector, המספק לארגונים יכולות בקרה ואכיפה של מדיניות אבטחת מידע למניעת זליגת מידע וחדירה זדונית אל תוך ארגונים. זה נעשה באמצעות ערוצי תקשורת פיזיים ואלחוטיים, התקני זיכרון חיצוניים, מכשירים ניידים חכמים ועוד. הוא הוסיף, כי סייפנד חושפת בימים אלה גם כלי ניתוח, המאפשר זיהוי התנהגות חשודה, המסכנת את ביטחון המידע בארגון.
לאחר מכן התפצל הכנס למסלולים: אבטחת מידע למנהלים, אבטחת מידע - IT, ואבטחת מידע - ניהול סיכונים. במסלול אבטחת מידע למנהלים הרצו: איתן ארז, מנהל טכני אזור המזרח התיכון, צ'ק פוינט; שי גלבאום, מנהל מוצר, פרומיסק; אלעד צור, מנהל מכירות אלדין המזה"ת; חן ביתן, מנכ"ל סייבר ארק; ואיילת מליחי, מנהלת תחום באבטחת מידע, בנק לאומי. במסלול אבטחת מידע - IT הרצו: מיכאל גרוסקופ, מנהל פיתוח פרוטגריטי ישראל; יואב הורניק, סמארטסופט; יהודה פיינזילבר, מנכ"ל פנדה סקיוריטי; ושוקי פרייס, מכון התקנים. במסלול ניהול סיכונים נערך פאנל אבטחה בהשתתפות איתי ינובסקי, מנהל אבטחת מידע, צים; מיכה וייס, מנהל אבטחת מידע, מזרחי-טפחות; עצמון מינס, לשעבר עמידר ומלם-תים; ואבי וייסמן, מנכ"ל סי-סקיוריטי. עוד השתתפו במסלול דני אברמוביץ', מנכ"ל GSS; דניאל מאיר, נשיא ISACA; וישראל ועמית גרינברג, פרויקט באזל II, בנק ישראל.
