גלובס - עיתון העסקים של ישראלאתר נגיש

וירג'יניה רומטי / צלם: בלומברג

תומס וואטסון הזקן (Senior) אומנם הלך לעולמו לפני 56 שנה, וכבר יותר מ-20 שנה שלא חייבים להגיע לעבודה ארוזים בחליפה כהה, חולצה לבנה ועניבה מהודקת, אך עדיין המילה 'מהפכה' לא קיימת בלקסיקון של IBM.

בארגון שהוא בנה על בסיס תרבות ניהול רציונלי (Think הייתה הסיסמה שאמרה הכול), משמעת פוריטנית (למנהלים הבכירים אין חיים פרטיים) וקפיטליזם מזוקק (כשאתם חושבים, חישבו על כסף), הכול מתוכנן בקפידה ומוצא לפועל על פי מתודה פורמלית - אפילו שינויים.

כך, למשל, לפני חודשיים נכנס מנכ"ל חדש, ריק קפלן, למשרד של מאיר ניסנסון בקריית אריה, פ"ת, כמעט בלי לעשות גלים. כאילו לא עברו 16 שנה מאז שניסנסון התיישב בכיסא והתחיל להוביל בישראל את השינויים העמוקים שהנהיג לו גרסטנר באסטרטגיה הגלובלית. כפי שג'יני רומטי (Rometty) נכנסה למשרד המנכ"ל העולמי בתחילת 2012 והחליפה את סם פאלמיסנו (Palmisano) לאחר 10 שנות שירות ללא כל זעזוע מוחשי.

אך זה לא אומר שב-IBM לא מבינים את הצורך בשינויים. ההיפך. המושג הזה נטוע כל כך עמוק בתרבות החברה עד שגובשו לגביו, כמו לכל תהליך ניהולי בארגון, מתודה, חוקי משחק ותרבות ארגונית. גישה זו צריכה לשמש מופת גם לכמה ארגונים מרכזיים בישראל שמתקשים להתמודד עם הצורך להתחדש על ידי החלפת משמרות.

אורחים לרגע מבטיחים המשכיות

בעוד השינויים הפרסונליים הנ"ל מתרחשים ברקע, הגיעו לישראל שני בכירים מהנהלת IBM העולמית, אולי כדי להדגיש שהשגרה לא נשברה וההמשכיות נשארת מאפיין קבוע של "הענק הכחול". ראשונה הגיעה קריסטין לאבג'וי (Lovejoy), מנהלת כללית של חטיבת שירותי האבטחה, חלק מקבוצת שירותי טכנולוגיה גלובליים (GTSׂ) שתפקידה בזרם ההכנסות של יבמ ממשיך לגדול. המסר המרכזי של קריסטין לעולם העסקים הוא - צריך להיזהר, לא לפחד. אפשר לעשות עסקים בביטחון, כל עוד לא מזניחים את אספקט האבטחה.

במקום להתווכח עם הרגולטור, מוטב ללכת אפילו רחוק יותר במיסוד סביבת עבודה בטוחה. כי אבטחה חזקה היא הבסיס לעסקים מצליחים - ול- IBMכידוע יש הן את הכלים והן את המתודות לבניית הגנה יעילה סביב כל ארגון, גדול או קטן, פרטי או ממשלתי, פיננסי או בטחוני.

עוד קריסטין חולקת אתנו את הניסיון שלה בתחום האבטחה, וכבר נחת לביקור קצר טום רוזמיליה (Rosemilia), סגן נשיא בכיר האחראי על פיתוח אסטרטגיה ארגונית וייזום מהלכים חוצי-ארגון. טום, שהיה עד לאחרונה הממונה על שתיים מהפלטפורמות המרכזיות של IBM, מחשבי Mainframe ושרתי Power, הגיע כאורח של כנס תעשיות הטכנולוגיה הישראליות, אירוע רב רושם שנערך בספטמבר בירושלים. בעבר המרוחק יותר, טום הוביל את נושא תוכנות ה-Web של החברה, במיוחד את פיתוח WebSphere, שמהווה ראש גשר במעבר מהמודלים הישנים של IT ארגוני (מערכות קנייניות ב-Datacenter הפרטי) לעולם החדש של סחר אלקטרוני, רשתות חברתיות, ארכיטקטורת SOA - וכמובן הגירה לענן.

אסטרטגיה היא תבנית הפעולה

בניגוד לרושם שמנסים לעשות ציניקנים מדופלמים ("מי שלא יודע לעשות, מלמד. ומי שלא יודע ללמד, מדבר על אסטרטגיה"), ב- IBMלמילה אסטרטגיה יש משמעות מעשית ביותר. "התפקיד שלנו הוא להגדיר במדויק את יעדי הארגון לטווח בינוני וארוך ולגזור מהם את מפות הדרכים המתאימות כדי להגיע ליעדים אלה", הוא מסביר. "ב-IBM כל יעד אסטרטגי מתניע מיזם חוצה ארגון, במסגרתו כל חטיבה וכל יחידה עסקית אמורה לקבל רשימת מטרות ספציפיות ובאחריותה לפתח פתרונות טקטיים להשגתן. היחידה שלי היא מעין "מטה כללי", שאמור לסנכרן את כל הפעילויות ולוודא שבשום מקרה אף אחד לא מאבד את המיקוד על היעדים הסופיים."

ארבעת המיזמים המרכזיים בהווה ובעתיד הקרוב הם:

• Smart World - "העולם החכם" הוא כותרת גג למהלך שאמור להכשיר את עולם הניהול לקפיצת מדרגה על ידי הטמעת אינטליגנציה חישובית בכל תהליכי העבודה.
• Business Analytics - אנו רואים תפקיד הולך וגדל לטכנולוגיות האנליטיות באופטימיזציה של כל התהליכים העסקיים. "אינטליגנציה עסקית" היא רק צעד ראשון בתוך תפיסה גורפת של "ניהול מונחה עובדות", שמאפשר להעביר למחשב אחריות על הכנת הבסיס העובדתי לקבלת החלטות.
• Cloud Computing - מחשוב ענן, נושא שכולם דשים בו אך רק חברה כמו IBM יכולה לממש אותו במארג של פתרונות משולבים. "כפי ש-IBM יצרה מארג פתרונות לניהול ה-IT כתהליך עסקי ב-Datacenter, החל בבניית הפלטפורמות וכלה בשירותי הטמעה, כך נעשה גם בענן. המהלך הקריטי שבאופן טבעי מצפים מ-IBM להוביל הוא, לתרגם את המודל התיאורטי למתודה יישומית עבור המגזר הארגוני."
• Emerging Economies. "הארצות המתפתחות" - סין, הודו, רוסיה, ברזיל וכמה כלכלות קטנות יותר אך דינמיות במיוחד, כמו ישראל - הן מנוע הצמיחה העכשווי. עלינו להתאים את האסטרטגיה למציאות החדשה, ולא רק במישור השיווקי. בשנים האחרונות IBM עוברת שינוי תרבותי וארגוני שקט אך מהותי: מחברה "בינלאומית" לחברה "גלובלית". כלומר לא יותר תאגיד אמריקאי שמוכר בכל העולם, אלא חברה שמשתפת את כל העולם בכל הפעילות הארגונית: ניהול עסקי, מחקר ופיתוח, שיווק ותמיכה, ייצור ושירותים.

היזון חוזר וסינרגיה

כמובן שיש השפעה צולבת בין ארבעת המיזמים. "העולם החכם" כולל טכנולוגיות אנליטיות המיושמות באופן חדשני על תחומים שבאופן מסורתי היו מנוהלים בצורה "אינטואיטיבית" על ידי אנשים ש"נולדו עם זה" - מנהיגים "כריזמטיים" ומפעם לפעם שרלטנים חסרי מעצורים - או בשגרה בירוקרטית על פי מסורות מקובלות שמעולם לא נבחנו מדעית. הכיוונים המרכזיים במיזם "עולם חכם" ממוקדים בוורטיקלים ספציפיים, כמו "עיר חכמה" (השלטון המקומי), "קמעונאות חכמה" (מגזר ה-Retail) ו"שיווק חכם" (מנהל השיווק הוא הצרכן הראשי של תוכנות אנליטיות).

בכל אחד מהוורטיקלים נעשתה אינטגרציה רוחבית תוך שימוש חדשני באלמנטים אנליטיים ואמצעי איסוף נתונים לא שגרתיים. כך, למשל, "עיר חכמה" מאפשרת למקבלי ההחלטות בעירייה לראות על קונסולה מאוחדת את מצב הביטחון, התשתיות, הדמוגרפיה והמיסים בכל אזור ממנו הגיעה התראה כלשהי. "החוכמה" מגיעה מכך, שמצב התשתיות יכול אולי להסביר את התרעות הביטחון הרבות המגיעות מאזור שהדמוגרפיה שלו אמורה להבטיח שקט יחסי - ולכוון את הטיפול לגופים המסוגלים לתת תשובה לבעיית השורש ולא רק לסימפטומים.

כדי לייצר עולם חכם לא מספיק לנתח מחסני נתונים היסטוריים ולהפיק מדי פעם דוחות סטטיסטיים. יש צורך באינטגרציה בזמן אמת של זרמי הנתונים המגיעים מנקודות תצפית שונות, על מנת לבנות "תמונת מצב מ-360 מעלות", וכן יכולת להבין משמעות של צורות התבטאות אנושית בשפה טבעית. לדוגמה, כאשר במוקד העיר החכמה מתקבלת שיחת טלפון קטועה בנוסח, "משתוללת כאן שריפה", המערכת אמורה להבין שהשתוללות במקרה זה מתארת אובדן שליטה וחוסר יכולת לכבות את האש. והמילה "כאן" מתייחסת למקום הפיזי של נקודת הקצה, הטלפון הקווי או הסלולרי, אותה ניתן לקבל מהמחשבים של חברת התקשורת. נתונים אלה יקבעו אם התגובה האוטומטית תהיה "חכמה" ומכבי האש יופנו למקום הנכון, או שהמחשב "ירים ידיים" ויחליט שאין לו מספיק נתונים כדי להחליט.

לא ה-AI של אבא שלך

את ההוכחה שמערכת מחשב מסוגלת למלא את המשימות שפרוגרמת העולם החכם מצפה לממש, מספק Watson, מערכת תוכנה "קוגניטיבית" שגברה על אלופי האלופים במשחק הידע Jeopardy!.

מדובר במשחק טלוויזיה תחרותי הדורש מהמשתתפים, מעבר לשליטה בכל תחומי הידע - מהיסטוריה וגיאוגרפיה עד לדמויות מתוך סרטים ואייקונים תרבותיים - גם כושר הבנת השאלות, המוצגות בשפה מדוברת תוך שימוש ברמזים קונטקסטואליים ומשחקי לשון. מה שמאפיין את האתגר הטכנולוגי אותו מציבה ההשתתפות במשחק הוא השילוב בין בסיס ידע רב תחומי עצמי, ל-Watson אין אפשרות לגשת לאינטרנט כדי להשלים את החסר (כפי שאין למתחרים האחרים), לבין זריזות בשליפת נתונים ממאגר לא ממויין (בניגוד להצלבת נתונים ממויינים במסד SQL) וניתוחם הסמנטי-סטטיסטי כדי לבחור את התשובה שמספקת ביטחון מרבי שלכך התכוון מחבר המבחן. "מבחינתנו לא היה צורך לנצח: חשובה הייתה עצם היכולת שלנו להתחרות. העובדה שניצחנו הייתה בגדר בונוס", אומר טום בסיפוק גלוי.

מערכות דוגמת Watson היו בעבר יעדים מרוחקים על מפת הדרכים של דיסציפלינה מדעית בשם Artificial Intelligence או בקיצור AI. בשנות ה-60 התפשטה האמונה, שלא רחוק היום בו מחשב יוכל לעבור בקלות את "מבחן טורינג", כלומר לדמות את צורת החשיבה של מוח אנושי - לפחות במידה מספקת להטעות את מי ש"מצ'וטט" איתו לחשוב שמעבר לקו התקשורת יושב אדם "רגיל", לא אנדרואיד, שעונה בשפה טבעית על שאלות פשוטות. תוכנת Watson מסוגלת להרבה יותר מזה.

היא ניצחה את אלופי משחק הטריוויה Jeopardy, שדורש "הבנה תלוית קונטקסט", כלומר להבין מה המשמעות הסבירה ביותר של משפט מורכב - גם אם כל אחד מחלקיו ניתן לפירושים שונים ללא הכרעה. זו הסיבה מדוע טום מתייחס לתחום כ"מחשוב קוגניטיבי" ולא AI.

אלוף הטריוויה בשירות הרפואה

לאחר ההוכחה לבשלות הטכנולוגיה, אותה סיפקה ההשתתפות בשעשועון, מביאה יבמ את הטכנולוגיה הזאת של קליטת מאגרי תוכן, שליפת נתונים רלוונטיים ותיעדוף המועמדות לספק תשובה נכונה לשאלה, שלא תוכנתה מראש לבסיס הידע אל עולם הרפואה. "רופאים מבלים חמש שעות בשבוע בקריאה בספרות רפואית ובעדכון מקצועי - ועדיין הם אינם מסוגלים להתמודד עם מכלול המידע הזמין.

ברגע ש-Watson יהיה מסוגל לקרוא מידע רפואי הוא יוכל לעבוד באינטראקציה עם הרופא, להציע רשימת אפשרויות אבחנה מדורגות על פי את רמת הביטחון המחושבת אנליטית, ולספק משוב לשאלות כמו "מה חסר לנו כדי לשפר את המהימנות של תשובה ספציפית?", כדי לפתח את המתודה המתאימה ליישום הרפואי אנחנו עובדים עם מומחים המכירים את הדרישות המיוחדות של דיאגנוזה, השונה ממשחק טרוויה בהרבה אספקטים קריטיים. לדוגמה, בניגוד לאסטרטגיית התשובות החד משמעיות שנשלפות בזמן הקצר ביותר, כדרוש לנצח ב-Jeopardy!, ברפואה אתם מוכנים לשלם בזמן מחשבה כדי למזער את המחיר בטעויות, ואתם רוצים לשקול בכובד ראש את כול האפשרויות, כולל הפחות סבירות אך יותר מסוכנות.

"המערכת הרפואית ש-IBM מפתחת מנתחת את מכלול הנתונים העומדים לרשותה, כאלה שמתייחסים ספציפית לחולה וכאלה שנגזרים מהסביבה הבריאותית הכללית, מציעה מספר אפשרויות למבחנים ובדיקות נוספות ומציגה את הנימוקים מדוע הנתונים מסוגלים לפתור דילמה ולהכריע בין חלופות, תוך דיאלוג עם הרופא. הכלי הממוחשב אינו דורש מהרופא לוותר על סמכותו לקבוע את הדיאגנוזה הסופית על סמך כל מה שהוא יודע, מה שהתוכנה מציעה ובעיקר על הניסיון שלו. איננו באים להחליף את הרופא אלא להציע לו סיוע: הכוח של אבחון תצפית והתבוננות הוא חלק קריטי של תהליך הטיפול, וכולו נותר בידי הרופא".

Big Data: לחשוב כמו בן תמותה

"תחום ה-Big Data, שבו אנחנו פועלים בהקשר הזה, מאופיין בכמויות גדולות של נתונים, ובמגוון רחב מאוד של סוגי נתונים, כולל ניצול מידע שאינו נגיש מבסיסי נתונים טבלאיים, כמו ניתוח תמונות, טקסט חופשי, סרטי וידיאו, ציוצי Twitter וכדומה. הטיפול הרלוונטי למידע מסוג זה מחייב התייחסות מיידית לנתונים המתעדכנים בזמן אמת, תחת השרביט של תהליך אימות, הכולל מבחן היתכנות ובקרת מהימנות. ככל שכמויות הנתונים גדלות וזרימת הקליטה שלהם גוברת, לצד התעצמות הקושי הטכני מצאנו תמריץ להתמודד ולא לוותר.

זיהינו שלב בו הכמות הופכת לאיכות ואז ניתן להתחיל לזהות דפוסים מאפיינים גם בלי "לסגור" את ההוכחה מעבר לכול ספק סביר. במילים אחרות, המחשב לא כבול יותר למושגים מוחלטים והוא יכול "לחשוב" כמו בן-תמותה".

מחשוב קוגניטיבי הוא גם הכיוון אליו נעה חטיבת שירותי האבטחה. "הגישה המסורתית לאבטחה, הקמה של "חומות אש" (Firewalls), מניעת שימוש במכשירים "לא סטריליים", ניהול אגרסיבי של בקרת זהות ושימוש בתבניות ידועות של קוד כדי לזהות וירוסים ותוכנות ריגול, איבדה את האפקטיביות שלה" אומרת קריסטין לאבג'וי. "ההאקרים למדו לחדור מבעד לחומות העבות ביותר, המשתמשים מתעקשים להביא לעבודה את הטלפונים הסלולריים וה-Tablet-ים שלהם, שם משתמש וסיסמא נותנים במקרה הטוב אשליה של ביטחון עד שמתברר כי ההאקר גנב את המידע, ואי-אפשר לזהות את התוכנות הזדוניות על פי "החתימה" האופיינית, משום שמחוללי הקוד משנים את החתימה הדיגיטלית שלהן מדי יום.

נכון, אי-אפשר לוותר על אף אחד מהכלים האלה, אבל גם אי-אפשר להסתפק בהם. הם מכניים מדי, התנהגותם צפויה וניתנת לסיכול, וצריך להשתמש ביצירתיות מושכלת כדי לנצח. הטכנולוגיות של מחשוב קוגניטיבי יכולות לספק את האינטליגנציה החסרה לתוכנות ההגנה הישנות."

סוף הגנה במחשבה תחילה

מערכת הגנה קוגניטיבית מסוגלת לראות את התמונה הכוללת, לעבד את כל הנתונים ב-Log ולהקשיב לכל ההתראות - ואז להגיע להחלטה ברמת סבירות גבוהה, להגיב או להמתין? לעצור את המערכת או לחכות עד שהסיכון יתברר? ומה הסבירות שההחלטה שגויה? שמדובר באזעקת שווא (False Positive) או באופטימיות שגויה (False Negative)? "בכול מקרה, ההתייחסות לאבטחה אינה "אופציה", או "מותרות" או כניעה מול לחץ רגולטורי", אומרת קריסטין. "היא לא צריכה להגיע "במחשבה שנייה" ובוודאי לא כתגובה לאירוע ביטחוני בדיעבד. תשתית בטוחה היא הבסיס לכול מערכת מידע, עסקית או ממשלתית, פרטית או תעשייתית. זה אינו תמיד המצב בשטח. הניסיון שלי כמי שנמצאת בתעשייה זמן רב, הוא שאנשים דואגים לאבטחה בגלל שתי סיבות:

• חובת עמידה בדרישות חקיקה ותקנות החלות על תחום הפעילות של הארגון שלהם, או
• כאשר הם ניצבים כבר בפני בעיה הפוגעת באינטרס אמיתי שלהם.

"המסר שלי ושל יבמ, הוא הרעיון לפיו ההתייחסות לאבטחה צריכה להיות כמו אל כריות אוויר או בלמי ABS במכונית: אתה רוכש אותן מהתחלה, כשהן משולבות במכונית - ולא מתקין אותן בנפרד". שילוב כזה הוא גם ערובה לחיסכון. על פי התחשיב של יבמ, מחיר שילוב רכיב אבטחה בשלב הבניה המוקדם של יישום חדש עומד על לא יותר מ- 60 דולר. לעומת זאת, תוספת הרכיב הזה בשלב מאוחר יותר של תהליך התכנות, כבר עלולה לעלות 6,000 דולר ומעלה.

התלות של מערכות אבטחה ב"יכולות קוגניטיביות" נעשית קריטית כאשר מדובר במחשוב ענן. "רוב המשתמשים הפוטנציאליים בשירותי ענן חוששים מהחשיפה הפיזית", אומרת קריסטין. מרתיעה אותם המחשבה שבין נקודת הקצה לשרת המרוחק פרוסה רשת האינטרנט, "שטח הפקר" בלתי מבוקר שאינספור האקרים אורבים בו ל"פראייר התורן".

האמת היא, שזו אינה הבעיה המהותית. אמצעי ההגנה בתוכנה יכולים להחליף את כל מה שחסר בחומרה. הבעיה היא שמשתמשים קלי דעת נוטים לנטרל את ההגנות!" כל עוד הפלטפורמה היתה Mainframe מנוהל על ידי ה-CIO, אי-אפשר היה לעקוף את האבטחות. אבל הענן נחשב על ידי משתמשים רבים כפלטפורמה "לא מנוהלת", עליה הם רשאים לעשות כרצונם משום ש"זה לא הבייבי של המנמ"ר". והם "מגלחים" את היישום מכל אמצעי ההגנה שהמנמ"ר עטף בהם את הפתרון - משום ש"זה סתם מסרבל את העבודה" או בנימוק ש"אין כאן שום דבר סודי שמצדיק את הפגיעה בביצועים". הם בדרך כלל לא מודעים לכך, שחדירה אחת למערכת, דרך יישום "שלא מצדיק הגנה נוקשה", מספיקה כדי לשתול את זרע הפורענות.

עורמת ההאקר הסבלני

להאקרים המקצועיים יש זמן - והבנה איך פועלות מערכות ארגוניות תחת התקפה. "הקוד שיגנוב את יהלומי הכתר יכול לשכב בשקט מספר חודשים", מזהירה קריסטין. "ההאקר צריך בשלב הראשון רק לגנוב את המפתח למחסן לא חשוב, קובץ נשכח שלא נמצא בשימוש ואינו מוגן משום שהוא נחשב לחסר ערך. לשם הוא יעביר בהדרגה את קוד התקיפה עצמו, בחלקים קטנים מספיק כדי לא לעורר חשד. ואז כשהכול מוכן הוא יפעל במהירות ולפני שתספיקו להגיב יתברר שמאוחר מדי. אפשר ללמוד מכך שלושה דברים חשובים:

1. אבטחה היא עניין של ניהול התנהגות. לא נוח להשתמש באמצעי מניעה כפי שלא נוח לנהוג עם חגורת הבטיחות. על הכביש דואגת המשטרה להשליט את החוקים, ובעולם ה-IT התפקיד מוטל על המנמ"ר. זו אינה משימה נעימה במיוחד, להטיל משמעות על קולגות, אך אין ברירה. ובמיוחד, כשיוצאים לענן צריך המנמ"ר לקבוע חוקים ברורים, לעקוב ללא הרף אחרי התנהגות המשתמשים ולעצור בלי היסוס כל חריגה.
2. להתקין מחדש את "תמונת הדיסק" לעיתים קרובות. ברוב הארגונים הגדולים, המערכות המותקנות על הדיסקים בתחנות העבודה הן "צילום" של מערכת לדוגמה, המותקנת על שרת מרכזי בניהול המנמ"ר. המטרה המקורית הייתה לאפשר למנמ"ר לעדכן או לשדרג את כל תחנות העבודה בפקודה אחת ולוודא, שכולן זהות לצורך תחזוקה אחידה וקבלת שירות מ-Help Desk מרוחק. עכשיו נמצאה לטכנולוגיה משימה חדשה: מחיקת קוד זדוני הנמצא בתרדמת חורף, סוסים טרויאניים שמתחפשים לחפרפרות. החלפת תמונת הדיסק, פעולה קצרה ופשוטה יחסית, שאפשר לבצעה מחוץ לשעות העבודה, תמחק את הקוד הזדוני כולו, או לפחות תנטרל את יכולת התקיפה שלו".
3. מכשירים פרטיים שהמשתמשים רוצים להכניס לעבודה (BYOD) חייבים לעבור תהליך וירטואליזציה. התנאי לשימוש במכשיר לא מוגן בתוך הארגון הוא, שמערכות הפעלה נפרדות ישמשו לצורכי העבודה ולשימושים פרטיים. יתר על כן, משתמש שקיבל הרשאות נפרדות למתחמים שונים במערכת הארגונית ישתמש ב"מכונות וירטואליות" שונות לכל מערכת. אסור שהמכשיר הלא מוגן יוכל לשמש כ"נשא" לווירוסים בין מערכות הארגון.

סיכוני רכישה ומיזוג

דוגמא להתמודדות שיטתית עם סיכוני אבטחה, מציגה יבמ בתהליך הקליטה והמיזוג של חברות אותן היא רוכשת: "יש היבטים ביטחוניים לרכישות ומיזוגים, שאנשי עסקים אינם מודעים להם. ברגע בו אתה מכריז על רכישה, תוקפי מערכות ופורצים מקצועיים מבינים שיש כאן הזדמנות - הם מזהים את האפשרות לפרוץ לרשת של החברה הרוכשת דרך המערכות של החברה הנרכשת. ביבמ חלק מתהליך האינטגרציה הוא להבטיח שליטה בממד הביטחון.

יש לנו תוכנית מוגדרת של מה שמכונה "שטיפה כחולה" - התאמת דפוסי ההתנהלות של הארגון הנרכש לאלה של יבמ - הכרוך בהגדרה ברורה של שלבים בתהליך "הסטריליזציה" של הנכסים שאנו רוכשים: תוכנה, חומרה, שירותים ואנשים, כמו גם מכלול התשתיות התומכות בהם".

"אנחנו נמצאים בעיצומם של שינויים מהותיים במפת הסיכונים", אומרת קריסטין. "תוך פרק זמן קצר יחסית הארגונים אמורים ללמוד את רזי ההגנה בסביבה וירטואלית, בענן ובעולם של נקודות קצה לא מוגנות. אף אחד עוד לא חשב של כל הסיכונים שמגיעים מכל צד, על הסיכונים שנוצרים מאינטראקציה בין הגורמים ועל כל הסיבוכים הנובעים מדרישות רגולטוריות שונות בארצות שונות.

עם זאת, צעד אחר צעד אנו מגלים את הדרכים הבטוחות בג'ונגל הדיגיטלי, ממפים את שדות המוקשים ומתעדים איך אפשר לעשות עסקים במציאות החדשה. נכון, כבר אין לאף אחד "כדור-כסף" (Silver Bullet) שפותר את כל הבעיות בזבנג אחד. אבל יש מתודה ויש ניסיון נצבר באינטגרציה של פתרונות אבטחה ובניהול השינויים הדרושים כדי להוציא את הגורם האנושי מהמשוואה. זה, פחות או יותר, היעד אליו מכוונות פני החטיבה שלי, IBM Security Services".