״תקופות של האטה כלכלית מאופיינות בעלייה במתקפות סייבר״
״תקופות של האטה כלכלית מאופיינות בעלייה במתקפות סייבר״
״האיומים לא הולכים להצטמצם״, אומרים מומחים מתחום הסייבר סקיוריטי, ששומר על יציבות גם בזמן המשבר הנוכחי בתעשיית ההיי-טק.
הפלישה הרוסית לאוקראינה בפברואר האחרון לוותה בלא מעט תקיפות סייבר מצד האקרים בשתי המדינות. גם החולשה שנמצאה ברכיב התוכנה הפופולרי log4j2 הביאה בתחילת השנה לתקיפה של שרתים ומחשבים שונים בעולם. מנתונים שפרסמה לאחרונה חברת צ'ק פוינט, מספר מתקפות הסייבר הגלובליות זינקו ברבעון השני של 2022 ב-32%, זאת בהשוואה לאותה תקופה אשתקד. עוד עולה מהנתונים כי ממוצע ההתקפות השבועיות לארגון ברחבי העולם הגיע לשיא של 1.2K התקפות.
״המשבר שפוקד את תעשיית ההייטק השנה, פחות משפיע על התחום של אבטחת סייבר״, אומר מיכאל מומצ'וגלו, מייסד שותף ומנכ״ל חברת אבטחת הסייבר קרדינלאופס. ״תוקפים אינם מושפעים מהאטה כלכלית, ואני לא צופה שהאיומים הולכים להצטמצם, אלא להפך. רק ביולי האחרון, לדוגמה, ממשל ביידן הכריז על תוכנית ייחודית להכשרת עובדים לתחום הסייבר בארה״ב, זאת נוכח המחסור הקריטי בעובדים בתחום ונוכח גל גובר של פרצות מידע, התקפות כופרה ואירועי פריצה אחרים״.
גם ממשלות ישראל וארה"ב מודעות לתחזיות העלייה בסיכונים למתקפות, לכן הן הכריזו החודש על תכנית ההשקעות החדשה במו"פ -BIRD סייבר.
טל קלם, מנהל פיתוח עסקי בקרן BIRD וראש תכנית BIRD סייבר: "אנחנו בהחלט מודעים לעלייה בסיכונים, וכאשר מדובר בתשתיות לאומיות שהן קריטיות הסכנה אינה רק כלכלית אלא יכולה להסתיים באסון של ממש. כדי לתת תמריץ לחברות סייבר לפתח מערכות בקרה ואבטחה לתשתיות קריטיות, ולתעשייה להטמיע אותן, השקנו החודש את תכנית BIRD Cyber, בשיתוף פעולה בין מערך הסייבר הישראלי והמשרד האמריקאי לביטחון המולדת, למימון פרוייקטים משותפים של הגנת סייבר לחברות ישראליות ואמריקאיות בעד מיליון וחצי דולר."
גם יודפת הראל בוכריס, מנהלת פעילות בלאמברג קפיטל ישראל, אינה צופה האטה משמעותית בהשקעות ומכירות של טכנולוגיות סייבר. ״באופן מסורתי, תקופות של האטה כלכלית מאופיינות בעלייה במתקפות סייבר נגד חברות, שעסוקות בהתייעלות ושינויים מבניים ונתפסות פגיעות יותר בעייני תוקפים״, היא אומרת. ״תקציבי סייבר לא נחתכים באופן משמעותי ומנהלי אבטחת מידע עדיין מחפשים מוצרים שימנעו מהם להיות הקורבן של אירוע הסייבר הבא״.
״לדוגמה, המעבר של ארגונים לענן ממשיך לאחרונה ביתר שאת, בין היתר היות שסביבות ענן מסוגלות להוזיל עלויות באופן משמעותי, דבר המשרת את רוח התקופה. כתוצאה מכך, חברות סייבר המוכרות פתרונות לאבטחה של סביבות ענן צפויות ליהנות מעלייה בביקוש. דוגמה נוספת היא חברות שמוכרות כלים לאבטחת שרשרת האספקה הדיגיטלית של ארגונים. עכשיו, יותר מאי פעם, חברות מסתמכות על כמויות הולכות וגדלות של תוכנה של צד שלישי שרצה על הסביבה הארגונית, ואירועי הסייבר החמורים ביותר שהתרחשו בשנים האחרונות נבעו מחולשה בתוכנה של צד שלישי, שהארגון עצמו אפילו לא היה מודע אליה. כיום, חברות המפתחות מוצר המאבטח את ה-software supply chain נהנות משוק שהולך וגדל״.
ד״ר דן אקס, ממייסדי IBI Tech Fund אומר גם הוא כי ״המוטיביציה לבצע התקפות הסייבר אינה מושפעת באופן ישיר מרמת האינפלציה, הריבית או ירידה/עלייה של 20% במדדי המניות. לפיכך, אנחנו לא צופים טרנד שונה בסקטור זה ביחס לסקטורים טכנולוגים אחרים״. עם זאת, הוא מוסיף כי ״יש לא מעט חברות סייבר, אשר גייסו לפי שווים גבוהים ואגרסיבים ב-2021, חברות אלו חשופות יותר ל-Down Rounds (גיוסי הון בשווי נמוך משווי הגיוס הקודם) הנגזר מהסנטימנט השלילי בשוק”.
לדברי אילן מצליח, מנהל חטיבת אבטחת מידע וסייבר בבינת תקשורת מחשבים, המשבר הפוקד את תעשיית ההייטק הוא דווקא ״הזדמנות לעצור ולבצע חשיבה מחודשת על ידי מקבלי ההחלטות בארגונים חוצי סקטור, ולהעריך את אפקטיביות הגנת הסייבר הקיימת והמיושמת הלכה למעשה״. הוא מציין כי ״ההיסטוריה מלמדת שדווקא בעיתות משבר מכל סוג שהוא העבריינות והפשיעה רק מתעצמים. הפשיעה של העת החדשה הינה מקוונת ואנו מתעוררים חדשות לבקרים למתקפות חדשניות המרימות ראש ורק הולכות ומשתכללות, כפי שנוכחנו לחוות בשלוש השנים האחרונות מאז פרוץ הקורונה״.
מצליח אומר כי במרכז החשיבה מחדש יעמדו שלושה אספקטים מרכזיים. ״הראשון הוא אימוץ הולך וגובר של גישת ׳האפס אמון׳ הדוגלת באימות הדדי חד ערכי. המציאות כפתה עלינו להתחבר אל ומהרשת הארגונית בשילוב פלטפורמת הענן ובנוסף להתחבר מכל אמצעי שהוא. אתגר זה מחייב אותנו לעמוד במספר תנאים, ביניהם בדיקת זהות ותקינות של הישויות (מכשירים, אפליקציות ועוד) הרוצות להתחבר לרשת הארגונית על סמך אמון הזהות ועמידה בדרישות סף שהוגדרו, בנוסף לאימות המשתמשים עצמם. האספקט השני הוא אוטומציה, כלומר אימוץ פתרונות המשלבים יכולות אוטומטיות המתבססות על תרחישים ותגובות, במטרה לקצר את לוח הזמנים בעת התמודדות עם אירוע כך ששלבי הזיהוי, ההכלה והמניעה יהיו קצרים ככל האפשר עם כמה שפחות טעויות אנוש. האספקט השלישי הוא שירותים מנוהלים. כלומר, מתאר האיום ההולך וגדל מחייב ארגונים בהצטיידות במגוון רחב של יכולות ואמצעים הדורשים מומחיות סייבר מתקדמת, הביקוש ההולך וגדל למומחי סייבר לצד היצע מצומצם יחסית מאתגר בכלל ובעת משבר כלכלי בפרט״.
לחשב מסלול מחדש
אודי לוי הוא מנכ"ל Cobwebs Technologies, שפיתחה טכנולוגיה המאפשרת חיפוש וניתוח של מידע מודיעיני דרך מקורות גלויים ברשת, במטרה לנתח פעילות בלתי חוקית בעולם הפיזי והדיגיטלי ולהתריע על איומי סייבר מגוונים. לדבריו, "אם עד לפני רגע תחום ההייטק היה רווי משקיעים שהובילו את השוק לצמיחה, לעיתים גם של חברות ללא מודל עסקי או מוצר רווחי, כעת בעקבות ההאטה העולמית, המשקיעים נוקטים במשנה זהירות ולא ממהרים להשקיע את כספם כפי שהתרגלנו, וחברות רבות נאלצות לחשב מסלול מחדש. עם זאת, יש לזכור שכספים עדיין יש והצורך בלא מעט מהמוצרים שיש לחברות להציע, עדיין קיים, ולכן יש גם לא מעט חברות, בעיקר כאלו עם מחזורי מכירות והכנסות אמיתיות שיצליחו לשרוד את התקופה המאתגרת הזו״.
גם להערכתו תחום הסייבר יותר חסין, ״בעיקר בגלל הצורך האמיתי שחברות סייבר מספקות לצרכנים שלהם. בין אם זה סייבר בעולמות הסקיורטי, שהוא צורך קונקרטי לארגונים וחברות רבים, ובין אם זה מודיעין סייבר, כמו המוצר שלנו בקובוובס, שמתריע בפני איומים מגוונים בעולם הסייבר ופעילות בלתי חוקית או טרור. איומים כאלו מאז ומתמיד היו ויהיו, ולמעשה תחום הפשיעה הדיגיטלית רק בצמיחה. עולם הגנת והתרעת הסייבר נמצא כל הזמן במגמת התקדמות בהיבטים אלו, ולכן הצורך בהגנת סייבר שמושתת על העולם הזה, ימשיך לגדול ולהתפתח, גם בשעה של משבר כלכלי עולמי.
״כך גם לגבי חברות שעוסקות בניתוח דאטה שמאפשר להפיק תובנות בעולמות הביטחוניים או הפרטיים. בסופו של דבר, העולם הדיגיטלי שאנו חיים בו רווי דאטה. לצורך העניין, כדי לסכל איומים בעידן שלנו, אנו זקוקים לטכנולוגיה שתאפשר לנו להגיע מודיעינית לאותם גורמים, שנמצאים בכל עת במרחב הדיגיטלי. כמו בכל השוק, גם בתחום הסייבר חווים ככל הנראה האטה, אך בניגוד לחברות אחרות שעלולות להיקלע לקשיים אמיתיים ואף להיסגר, תחום הסייבר ככל הנראה יסבול מ׳פגיעה בכנף׳. זה עניין של ביקוש והיצע. וגם כאן, ככל שהחברה חזקה יותר מבחינת לקוחות והכנסות, וממוקדת יותר במוצר שלה ופחות בלמכור חלומות, כך גם היכולת שלה לצלוח את המשבר".
איילת קוטנר, CTO & GM בחברת At-Bay Israel, שמספקת פתרון הגנת סייבר המשלב פוליסת ביטוח עם ניטור מערכות הלקוח והתרעה על חולשות המסכנות את הארגון כדי למנוע אירועים של האקינג, תביעות כופרה ופישינג, אומרת כי "כיום שוק מוצרי הסייבר מתחלק לשלושה חלקים. בקצה אחד — מוצרים שהדרישה אליהם יחסית קבועה (פירוולים ואנטי-וירוסים), ובקצה השני מוצרים לחברות מתקדמות טכנולוגית עם צרכי סייבר שנראים עדיין נישתיים עבור רוב החברות בעולם (מוצרים להגנה מתקדמת עם סביבות ענן). במרכז הסקאלה ישנם מוצרים שהשנה נראה אותם נעים לעבר הקצה הכללי או הנישתי יותר. חברות ביטוח כמו אט-ביי הופכות להיות גורם משפיע ומוביל בהחלטות על רכישות מוצרי סייבר. בשנה האחרונה, כפועל יוצא מדרישה של חברות הביטוח, ראינו הכפלה של כמות חברות המממשות פתרונות MFA (אימות רב שלבי). להערכתנו למרות ההאטה, מוצרים שעוזרים לחברות לממש MFA ימשיכו לראות עלייה בביקושים. תחומים נוספים שחברות הביטוח מתרכזות בהם הם שדרוג הגנת עמדות הקצה ל-EDR (הדור האחרון של פתרונות הגנה על תחנות הקצה) ושיפור יכולות גיבוי המידע והמערכות בצורה בטוחה״.
״אופטימיזציה של עלויות״
גיא מורדוך, COO בחברת AU10TIX, מוסיף כי "ארגונים גלובליים רבים חווים האטה בעסקים שלהם, אך הצורך בפתרונות אשר יאמתו את הזהות של לקוחות ומשתמשים גדל באופן אקספוננציאלי במהלך העידן שלאחר מגפת הקורונה. בתחום שלנו, עליך להתבלט עם ערך מוסף ייחודי ופורטפוליו מוצרים, שכן כעת יותר מתמיד הלקוחות שלנו מתמקדים בצמצום הונאות, הגדלת היעילות, שיפור חווית הלקוח ואופטימיזציה של עלויות. חברות יכולות להצליח במאבק נגד הונאת זהות על ידי פריסת טכנולוגיה אוטומטית לחלוטין המסייעת לצוותי הונאה, מוצר, רגולציה, ביטחון ותפעול גלובליים לשמור על טקטיקות אימות זהויות בהתאמה אישית עם אסטרטגיית סיכונים כוללת אשר ניתנת להתאמה בהתאם לדרישות וצרכי הלקוח״.
אותנטיקס פיתחה אמצעים לזיהוי ומניעה של גניבת זהויות (בתהליכי KYC- Know Your Customer), ובהם גם שימוש בטכנולוגית למידת מכונה. החברה מספקת לחברות וארגונים תוצאות זיהוי, איתור זיופים ואימות זהויות תוך שמונה שניות בלבד. לדבריו מורדוך, ״בתקופה של פריחת פעולות הונאה ואיבוד אמון הצרכנים, אותנטיקס מצביעה על עלייה של 45% בגילוי הונאות זהות. מאז תחילת 2022, החברה מנעה יותר משני מיליארד דולר הפסדים הקשורים להונאת זהות לעסקים. אנחנו מונעים את השיעור הגבוה ביותר של הזיופים במגזר הפיננסי, גבוה ב-50% בממוצע משיעור הזיופים הכולל. הצמיחה של פעילות הפיננסים במרחב הדיגיטלי מובילה לצמיחה של הזדמנויות הונאה. ספקי שירותים פיננסיים, ארגונים ומוסדות פונים לאותנטיקס כדי להתחבר בבטחה עם הלקוחות שלהם, לקבל ולאמת מחדש חשבונות תוך שניות. וכל זאת במציאות שלאחר המגפה שבה יש לתת את הדעת על הבטיחות, האבטחה והיעילות של חוויות במשתמש במרחב הדיגיטלי״.
מורדוך מוסיף כי ״חברות חכמות זקוקות לפתרון ניהול זהויות גלובלי עם טכנולוגיה שהיא אוטומטית לחלוטין, ניתנת להרחבה, מהירה ומסוגלת לאמת לקוחות חדשים וקיימים עם אפס מעורבות אנושית ובתוך שניות. INSTINCT של אותנטיקס היא פלטפורמת יחידה מסוגה לאיתור של הונאות מתקדמות (כגון דיפ פייק). הפלטפורמה הגבירה השנה את גילוי ההונאה הסינתטית ביותר מ-200%. בנוסף, פתרונות אימות זהות כמו SECURE.ME הם המפתח לספק חווית משתמש יוצאת דופן בצורה חלקה על מנת לייעל את שיעורי ההמרה ולתמוך בשכבות הגנה מרובות של בדיקות זהויות (כמו אימות מסמכים, בדיקה ביומטרית פשוטה ומהירה בעזרת המכשיר הסלולרי, הצלבה עם מקורות מידע חיצוניים ובינלאומיים, אימות כתובות ועוד)".
גם המוצר של קרדינלאופס מסייע לחברות ולארגונים לצמצם עלויות ולהתנהל חכם יותר. ״קרדינלאופס עוסקת באופטימיזציה של כלי אבטחת סייבר שכבר קיימים בארגונים, ופועלת למימוש הפוטנציאל שלהם. כך שלמעשה אנחנו עוזרים ללקוחות שלנו לנצל טוב יותר את מערך כלי הסקיוריטי שהם כבר משלמים עליהם. בתקופה של האטה כלכלית זה מהווה חיסכון משמעותי ללקוחות שלנו״, אומר מומצ׳וגלו.
קוטנר מציינת כי ״כבר מספר שנים שידוע שאנטי וירוסים אינם יעילים בזיהוי התקפות כופרה ומניעת התפשטות ברחבי הארגון (Lateral movement). מה שמייחד את חברות הביטוח היא היכולת לבחון דאטה של התקפות ועלויות במקרה של התקפה. עמדה זו מאפשרת לנו לשים תג מחיר והסתברות להתקפה על כל ארגון וארגון. עבור ארגונים מסוימים הצעת מחיר לחידוש ביטוח הסייבר עם ובלי מוצר EDR יכולה לפתור הרבה התלבטויות. חברות שמציעות MDR - Managed EDR ימשיכו לראות עלייה במוכנות החברות להגיע מהר להתקנה על כל הארגון גם במקרה של ארגונים בינוניים וקטנים. בנוסף כאשר חברה באה לרכוש פתרון בתקופת האטה, יש משמעות לעד כמה הפתרון הוא safe גם מבחינות נוספות. לכן חברות קטנות שמציעות מוצר נישתי אחד בלבד עשויות להיות תחת לחץ רב יותר להיחתך, ויתרון לחברות גדולות המציעות חבילת מוצרים שיגדלו".
הראל בוכריס מסכמת כי ״ככל שסביבות טכנולוגיות מתפתחות, כך מתפתחים איומי הסייבר שארגונים צריכים להתמגן מפניהם. תקופות משבר אינן משנות את הדפוס הזה באופן משמעותי, ולכן אנחנו צופים המשך השקעות בסייבר גם בעת הנוכחית״.