סייבר 2024: אתגרים והזדמנויות לחברות הישראליות
סייבר 2024: אתגרים והזדמנויות לחברות הישראליות
שנת 2023 המשיכה להאיר פנים לתעשיית הסייבר הישראלית על אף משבר ההיי-טק העולמי והמקומי שהתעצם בישראל עקב המהפכה המשפטית, המלחמה והמשבר הכלכלי חסר התקדים שהמדינה נקלעה אליו. אמנם גיוסי ההון בשוק זה צנחו בשנת 2023 בשיעור של 41% לרמה של 1.9 מיליארד דולר אך מספר האקזיטים זינק מ-16 בשנת 2022 ל-21 בשנת 2023 – והם מהווים כ-50% מכלל האקזיטים בשנה שחלפה. נקודת אור נוספת היא שהגודל הממוצע של סבב סיד בקרב חברות סייבר הגיע ל-10 מיליון דולר לעומת מיליונים בודדים לפני שנים ספורות.
מאחורי הנתונים הללו מסתתר סיפור חשוב יותר שמעיד דווקא על בעיות מהותיות המאפיינות את תעשיית הסייבר הישראלית שמציבים איומים על עתידה. יותר מדי סטארט-אפים מפתחים פתרונות נקודתיים ללא בידול אמיתי בשוק שהוא ממילא רווי. יתרה מכך, רבים מהסטארט-אפים אינם מבינים את הצרכים והאתגרים של הארגונים כיום ועל כן הפתרונות שלהם מפספסים את הפוטנציאל הגדול של השוק.
האתגר הראשון במעלה של כל ארגון כיום הוא המחסור העצום במומחי סייבר שנאמד ב-4 מיליון איש בסוף שנת 2023, עלייה של 12.6% לעומת 2022. על פי מחקר של גרטנר עד שנת 2025 למעלה מ-50% מפריצות הסייבר ייגרמו בשל מחסור בכוח אדם או טעויות אנוש.
גם ארגונים בישראל סובלים כמובן מהמחסור במומחי סייבר שהפך למכפיל כוח שלילי המשפיע על היכולות שלהם להתמודד עם המתקפות. מפת האיומים הניצבת בפניהם היא ענפה ובלתי נגמרת ואם בחרו להתמודד עם 10 איומים משמעותיים בשנה, הרי שבמקרים רבים הם מסוגלים לטפל ב-3 בלבד ונשארים חשופים לאיומים משמעותיים רבים. המפתח לפתרון הבעיה טמון בפתרונות אבטחה קלים להטמעה וגם מבוססי אוטומציה. להבדיל מפתרונות רבים המוצעים כיום בשוק שמחייבים טיפול ידני עתיר משאבי כוח, ההאקרים אימצו כלי אוטומציה מקצה לקצה, לדוגמא, חלק גדול ממתקפות הכופרה הן אוטומטיות כיום, הן חודרות לארגון, מדליקות פתיל השהייה של שבוע ונדלקות במועד שהוגדר מראש, לעתים בלי שהארגון בכלל חש שהתבצעה חדירה. באמצעות אוטומציה הצליחו האקרים להגדיל את מספר מתקפות הכופרה בשנת 2023 ועל פי הערכות כ-10% מהארגונים בעולם סבלו ממתקפות מסוג זה (לעומת 7% בשנת 2022).
הארגונים זקוקים אם כן באופן דחוף לפתרונות אבטחת סייבר אוטומטיים שיגשרו על פערי כוח האדם. יתירה מכך, הפתרונות הללו חייבים להיות פשוטים, ידידותיים, מהירים וקלים להתקנה ולשימוש, כדי לאפשר לכל ארגון ליהנות מהיכולות האוטומטיות באופן מיידי וללא השקעת משאבים רבים. לא ייתכן שארגון ימתין חודשים רבים, לעתים חצי שנה, עד להפעלת פתרון סייבר חדש. התקנה והרצה תוך חודש צריכה להיות יעד של כל פתרון סייבר מודרני.
קושי נוסף של ארגונים רבים בהתמודדות עם מתקפות סייבר נובע מהעובדה שרבים מהמנהלים לא יודעים איך הארגון נראה, אילו מכונות ואילו משאבים יש להם. פתרונות הסייבר שהטמיעו חסרים כלי גילוי ונראות (Discovery ו-Visibility) המקשים על התגוננות מלאה ומשאירים פרצות רבות.
הקושי המשמעותי האחרון של ארגונים טמון בעובדה שפתרונות סייבר רבים מותאמים רק לסביבת ענן או רק לסביבת דאטה סנטר בבית הלקוח (on premise). יכולת להגן על סביבה אחת בלבד נוגדת את הצרכים של ארגונים ש-80% מהם מאמצים מודל היברידי וזקוקים לפתרונות אבטחה שיחסמו איומים מקצה לקצה הן בענן שלהם והן בדאטה סנטר המקומי.
סטארט-אפים ישראלים, שרבים מהם לא מתייחסים לצרכי האבטחה האמיתיים של ארגונים, מאיימים בכך על קיומם. הפספוסים של 2023 הם גם ההזדמנויות הגדולות של 2024: פתרונות אבטחה אוטומטיים, מהירים וקלים להתקנה ולשימוש, מצוידים בכלי גילוי ונראות ופרוסים בענן ההיברידי המכסה את כל תשתיות הלקוחות.
בני לקונישוק הוא מייסד משותף ומנכ"ל סטארט-אפ הסייבר Zero Networks