כנס סייבר 2022"המעבר לענן הופך כל חברה לדיגיטלית ומגביר את הסיכון לפריצת סייבר"
כנס סייבר 2022
"המעבר לענן הופך כל חברה לדיגיטלית ומגביר את הסיכון לפריצת סייבר"
כך אמרה מרב בהט, מנכ"לית ומייסדת-שותפה בחברת אבטחת הסייבר Dazz, בפאנל בכנס סייבר של כלכליסט, בנושא עתידו של עולם הסייבר ב-2022. בפאנל השתתפו רועי אליהו, מנכ"ל ומייסד-שותף ב-Salt Security, עופר בן נון, מנכ"ל ומייסד-שותף ב-Talon Cyber Security ואתי שפיגל-חוברה, מייסדת-שותפה ב-Orca Security. לדברי בהט: "שימוש רב כיום בקוד פתוח ומעבר לענן מייצרים חשיפה גדולה ויש דלת חדשה לפורצים להיכנס"
"לפני הקמתה של DAZZ עבדתי במייקרוסופט, הובלתי פעילות עסקית בהיקף של שניים וחצי מיליארד דולר ולפני שנה הקמנו את DAZZ", ציינה מרב בהט, מנכ"לית ומייסדת שותפה ב-DAZZ בפאנל מיוחד של "כלכליסט" בנושא עתידו של עולם הסייבר בשנת 2022.
בפאנל השתתפו גם רועי אליהו, מנכ"ל ומייסד-שותף ב-Salt Security, עופר בן נון, מנכ"ל ומייסד-שותף ב-Talon Cyber Security ואתי שפיגל-חוברה, מייסדת-שותפה ב-Orca Security.
לדברי בהט: "הקמתי את DAZZ עם שני שותפים נוספים. לאחרונה גייסנו 60 מיליון דולר מקרנות מובילות בעולם. כאשר אנו מסתכלים על אבטחת מידע בכלל, אנו מתמודדים עם שתי בעיות. הראשונה היא לאתר היכן הבעיות נמצאות והבעיה השניה היא לתקן אותן. רוב חברות הסייבר אשר מתמקדות באיתור ובתיקון מתמודדות עם תהליך ארגוני מאוד כבד, החברות אשר נפרצו יודעות שהיו בעיות כאלה – ולא תיקנו אותן".
לדברי רועי אליהו, מנכ"ל ומייסד שותף ב-salt security : "אנו סטארט-אפ אשר מסייע לחברות להגן על ממשקי תוכנה, או EPI. ממשקים אלה מחברים את כל סוגי התוכנה: אם זו אפליקציה במובייל, אם זו אפליקציית דפדפן, 83% מתעבורת האינטרנט עוברת על EPI. רוב המידע שלנו באינטרנט עובר בצינורות האלה - והצינורות האלה הם גם נקודת תורפה לתוקפים אשר מנסים לחדור לארגונים ולשלוף מידע, כמו שקרה בפייסבוק, כאשר עשרות מיליוני נתוני משתמשים פשוט נשלפו מנקודות התורפה האלה. אנו משתמשים בביג דאטה ובינה מלאכותית כדי לזהות תוקפים לפי התנהגות ולא על בסיס חתימות ושיטות יותר מיושנות. בשנת 2016 הקמנו את החברה והשם EPI סקיוריטי נקבע בתעשיה. כיום יש לנו 150 עובדים אך המספר כל הזמן עולה. סקויה היא אחת ממשקיעותינו הבולטות ועד כה גייסנו מעל 130 מיליון דולר".
לדברי אתי שפיגל-חוברה, מייסדת ומנכ"לית משותפת ב-ORCA SECURITY: "הקמנו את ORCA לפני כשלוש שנים והינו שמונה מייסדים, ORCA היא חברת אבטחה בענן, אנו פיתחנו טכנולוגיה של סריקת אתרים, הטכנולוגיה שלנו מביאה לכיסוי של הסביבה בצורה מהירה מאוד תוך כמה דקות וזאת בניגוד למה שהיה קודם בשוק אשר דרש שבועות של עבודה. ומעבר לכך אנו מייעלים את תהליכי העבודה של מנהלי אבטחת המידע בכך שחלק מתהליך הסריקות מייצר גרף של סבית הענן, אנו מוציאים מאסה של התראות על בעיות אשר קיימות בסביבה, ואנו בוחרים בפינצטה את הבעיות הכי אקוטיות - ומתעדפים את הטיפול".
לדברי עופר בן נון, מייסד ומנכ"ל שותף ב-TALON CYBER SECURITY: "הייתי ב-8200 ולאחר מכן הקמתי את חברת אבטחת הסייבר לרכב ארגוס, ארגוס נרכשה על ידי קונטיננטל בשנת 2017 ב-430 מיליון דולר, נשארתי מנכ"ל עוד שלוש שנים ואז המשכתי לאתגר הבא – והבעיה הכי אקוטית של העולם החדש היא עבודה, כיצד יעבדו מכל מקום. הבנתי שקיימים שלושה שינויים מאוד משמעותיים שקרו בשנת 2020 – והם ממשיכים: אנשים עובדים בכל מקום, יש הרבה יותר שירותי ענן שבהם מידע ארגוני עובד, ויש כל כך הרבה מכשירים שונים: ווינדוס, מאק, לינוקס, טאבלטים, אנדרואיד. מטרתנו היא לחבר את כולם כי הדפדפן הפך למשותף לכולם, זו סביבת העבודה העיקרית. זו הזדמנות להכניס הרבה פתרונות אבטחה לתוך מוצר אחד וגם יש לאבטח יותר טוב את אבטחת הדפדפן". ואכן, שנת 2021 אופיינה במספר מקרים מתוקשרים של תקיפות סייבר.
לדברי בן נון: "אני חושב שזו מגמה עולה שתמשיך, עולם הסייבר יורש ממורכבותו של העולם הטכנולוגי, עולם ה-IT. וברגע שעולם זה נהיה יותר מורכב והמורכבות של התשתית גדלה, החשיפות גדלות. עובדתית אנשים עובדים בכל כך הרבה מקומות, כך כך הרבה תוכנות, זה מוריד את הסף המינימאלי של התוקפים, קל להם. מצד שני, אנשים נמצאים במקומות רבים בעולם ואנשים רעים מחפשים דרך לייצר לעצמם עוד מקורות הכנסה. זהו אירוע שהוא פיננסי להרבה מאוד ארגונים. אנו רואים עוד ועוד אירועים אשר מגיעים לרמה של מעצמות. וכאשר זה פיננסי ומעצמתי אין סיבה שזה יקטן – ולנו יש יותר מקום להביא ערך, להביא פתרונות ללקוחות.
לדברי שפיגל-חוברה: "אני חושבת שהיצירתיות של התוקפים היא יצירתיות שאין לה סוף, העולם הולך בכיוון שימוש בענן שבאופן מובנה הם יותר בטוחים ביחס לעולם הישן, חלק גדול מזה קשור בספקיות הענן אשר מעדכנות אבטחה. רק לפני כמה ימים החברה שלנו פרסמה שתי חולשות שאנו פרסמנו באופן מבוקר ומסודר עם צוות הביטחון של AWS. הפגיעות היא בארגונים גדולים מאוד, היא קיימת והיא תהיה".
לדברי אליהו: "לאחרונה יצא מחקר של IBM לפיו שני שליש מהפריצות בענן , מקורן ב-EPI. זו דלת קלה. הקורונה האיצה דיגיטציה של חברות, בעולם בו הקורונה עולה ויורדת לא ניתן לסמוך על האלמנט הפיזי, עוברים לדיגיטל והכול מובנה ב-EPI. כאשר המידע הכי קריטי של חברה הופך להיות קל יותר להשגה, קל לנצל חולשה ולפרוץ לארגון. קצב החדשנות של חברות, כמות האפליקציות וה-EPI עולה בקצב מהיר יותר מהקצב של הטמעה של פתרונות אבטחה, מהקצב של היכולת של צוות הסקיוריטי להתאים את עצמו לאיומים החדשים, זה מרדף לא פשוט".
עודף מתחרים או עודף איומים
כיום פעילות בשוק מספר חברות אשר עוסקות בתחום זה וכמות האיומים גדולה. חברות אלה מציעות את שירותיהן לארגונים. לדברי בהט: "אני סבורה שיש מגמה גבוהה בעלייה בסיכון, המעבר לענן הוא מהותי, הוא הופך כל חברה לחברה דיגיטלית, רשתות קפה, בתי מלון, זה לא רק מייקרוסופט וגוגל. זה אומר שגם הפיתוח עובר לענן. פעם תוכנה חדשה הוטמעה פעמיים בשנה, היום זה קורה כל שלוש דקות וזה מייצר מצב שהשפעה אדירה, כי יש קוד שמשתמשים בו שוב ושוב. קוד פתוח, מעבר לענן, אלה מייצרים חשיפה מאוד גדולה ויש דלת חדשה לפורצים להיכנס. אני רואה שנה קשה יותר מהשנה הקודמת. לגבי ההיקף, השוק ענק, יש בו מקום לחדשנות. בגדול הרעיון הכי נכון הוא ערך. האם יש ערך או אין ערך. אם אני פותרת בעיה קשה ללקוחותיי ואני טובה בביצוע אני אצליח - והרבה יכולים להצליח".
לדברי בן נון: "אין ספק שיש היום הרבה חברות ביחס לעבר ויש מיקרו אינפלציה וזה מאתגר את מנהל האבטחה של כל ארגון, אבל מצד שני זה מצביע על זה שיש יותר תקציבים, יש יותר צורך ומעבר לכך בסוף יש יותר ויותר אנרגיה ואמון של המשקיעים בעולם בו אנו נמצאים. במקרה שלנו כשהתחלנו היינו היחידים וכיום יש שתי חברות שמנסות לקום ולעשות דברים דומים למה שאנחנו עושים, אבל מצד שני זה לא רע, יש יותר תקציבי שיווק, יש למי להשוות כי אף אחד לא מרגיש בנוח לרכוש מוצר שיש לו רק ספק אחד, לנו זה נהדר שיש מתחרים משמעותים שיש להם נוכחות משמעותית בשוק. בטוח שיהיה שלב שבו תהיה קונסולידציה, יותר חברות שיתחברו לפתרון גדול". לדברי שפיגל-חוברה: "ORCA היתה חלוצה בתחום וזה שהגיעו חברות אחרות, זה סמן חיובי, זה אומר שבחרנו בדרך נכונה ומעבר לכך באופן כללי תחרות בשוק חופשי היא דבר מבהורך, זה גורם לנו להשתפר, להתמקצע. והנהנים הם הלקוחות".
מטבע הדברים, עם הצמיחה המואצת מגיע צורך בעובדים – ועובדים בתחום הסייבר בפרט. לדברי בהט: "חשוב לציין שאנו בעיצומה של מהפכה חיובית מאוד לכלכלת ישראל, נוצרות כאן חברות גדולות ואלה לא רק יוניקורנים, זו תעשיה שלמה של אנשי מוצר, פיננסים, שיווק. אני צופה שעם כל הכסף הזר אשר נכנס לכאן, 25 מיליארד דולר בהשקעות אשתקד, כניסה של יזמים לישיבה במשרדים בישראל, כל זה ממשיך וצריך לדאוג שיהיו עובדים. זה מתחיל בחינוך, תחום בו עסקתי רבות במייקרוסופט. החינוך הוא גם להורים, גם למחנכים. לעבוד בהייטק זו הזדמנות נפלאה לילדינו ולנכדינו לשלושים השנים הבאות". לדברי אליהו: "במקרה שלנו וגם במקרה של חברות רבות אנו לא מחפשים רק עובדים שהגיעו מתחום הסייבר, אם מדובר למשל בעובד או עובדת אשר הגיעו מתחום הביג דאטא, יש לכך שימוש בחברה שלנו. אני חושב שזה נראה יותר מאתגר אבל המספרים מדברים הפוך: ברבעון האחרון גייסנו יותר אנשים ממה שגייסנו בשני הרבעונים שקדמו לו. ויחד עם זאת אני חושב שהאתגר עולה. רואים את זה במיוחד ככל שהארגון גדל כי כמות האנשים האבסולוטית גדלה. כמות העובדים המוכשרים קטנה והרף עולה".
לכל כתבות כנס סייבר 2022 לחצו כאן