ראיון כלכליסט
"בתחום הסייבר המתחרה העיקרי שלך הוא לא חברה אחרת - זה ההאקרים"
מנכ"ל חטיבת הסייבר של IBM סקיוריטי, מארק ואן זדלהוף, יוצא נגד התפיסות הרווחות בתחום הסייבר: "אנחנו חברת הסייבר הארגונית הגדולה כיום מבחינת היקף פעילות ואין לנו פיירוול או אנטי וירוס כמוצר"
מארק ואן זדלהוף, מנכ"ל חטיבת הסייבר של IBM סקיוריטי, הוא בחור תחרותי, אולי זה קשור לעברו כשחקן כדורסל בקולג', שלא מהסס לצאת נגד התפיסות הפופולריות ביותר בתחום הסייבר. "אנחנו חברת הסייבר הארגונית הגדולה כיום מבחינת היקף פעילות ואין לנו פיירוול או אנטי וירוס כמוצר" הוא אומר ל"כלכליסט" על סקיוריטי, שהכנסותיה בשנה האחרונה עמדו על כ-2 מיליארד דולר.
- 15% מההשקעה העולמית בתחום הסייבר – בישראל
- חברת הסייבר Secret Double Octopus גייסה 6 מיליון דולר
- "חדשנות ההאקרים מתפתחת כמו הסייבר"
מה גרם ל-IBM להיכנס לתחום רחוק כל כך מהליבה העסקית שלה כמו סייבר?
"אנחנו רואים את הביזנס שלנו כסטארט-אפ. אחרי חמש שנים ו-8,000 עובדים, זה עסק בשווי של 2 מיליארד דולר עבור IBM. הסיבה העיקרית שהחברה נכנסה לתחום היא שלפני חמש שנים הגענו למסקנה שיש מקום לחברה שמציעה מודל אחר. כשהסתכלת על השוק אז, החברות היחידות שעסקו בתחום אבטחת המידע היו יצרניות פיירוולים ומפתחות אנטי-וירוסים. עכשיו אם תראה אותנו - חוץ מסימנטק, אנחנו כנראה חברת הסייבר הארגונית הגדולה ביותר כיום. מה שאנחנו מספקים זה אנליטיקה, בעיקר דרך פלטפורמת ווטסון. אבל לא רק, יש לנו 14 קווי מוצרים שונים שמתבססים על רכישות שביצענו. אנחנו מייצרים מעין מערכת מקיפה".
הטכנולוגיה שעומדת בבסיס התחום נוטה להיות ממוקדת בפתרונות נקודתיים.
"הבעיה עם חברות סייבר רבות היא שהן רוכשות סטארט-אפים ואז נותנות להם להירקב, בגלל שהן לא יודעות איך להטמיע אותם בעסק שלהן. אצלנו החברות מצטרפות אלינו ואנחנו משתמשים ביכולות שלהן בשביל לבנות מוצרים יעילים ולהטמיע אותם בפלטפורמה שלנו".
מה האתגר העיקרי של החברה כיום?
"הבעיה העיקרית שלנוו היא למצוא אנשים טובים ולגרום להם להישאר. למזלנו גייסנו כ-1,300 עובדים בשנה האחרונה. הבעיה השנייה שלנו היא להישאר חדשנים - בתחום הזה המתחרה העיקרי שלך הוא לא חברה או לקוח, זה ההאקרים ואתה חייב להישאר יצירתי בשביל להתמודד איתם. זה מה שמצאנו בישראל - יצירתיות ואנשים יצירתיים. מרכז הפיתוח שלנו כאן מתבסס בין השאר על הטכנולוגיה של טראסטיר הישראלית, האתגר שלנו שהם מסייעים לנו לענות עליו הוא להתמודד עם שיתופי הפעולה שההאקרים מבצעים בדארק נט. מה שאנחנו מנסים לעשות הוא בדיוק אותו הדבר - לחזק את שיתוף הפעולה בין הלקוחות שלנו על מנת שהם יידעו להתמודד יותר טוב עם האתגרים החדשים שההאקרים מציבים להם."
"אני מסביר ללקחות שמה שחשוב באבטחת מידע זה לא הפיירוול הטיפשי שלהם או תוכנת האנטי וירוס שלהם. זה היכולת לנתח את מה שקורה להם בזמן נתון. אנשים מפספסים את היעד באבטחה. מדובר במערכת שצריכה לעבוד כמקשה אחת כאשר הכל מבוסס על אנליטיקה."
אבל אתה לא יכול להיות הכי טוב בכל התחומים - לקוחות לא יכולים לקנות את כל הפתרונות רק מ-IBM?
"אתה צודק, אנחנו גם לא מנסים. אנחנו חברת שיודעת לספק שירות ואינטגרציה. אבל אנחנו גם עובדים עם עוד כ-400 שותפים, אותם אנחנו יכולים להתאים לכל אחד מהפרויקטים. אני מאפשר ללקוח לבחור או להתאים את הפתרונות שהוא מעוניין בהם. הם יכולים גם לבחור בפתרונות קוד פתוח אם הם רוצים."
משיחות שאני מנהל עם האקרים עולה שהם לא כל כך מפחדים מהפתרונות שלכם, למעשה אתם די נשרכים מאחוריהם בכל המדובר בהתמודדות עימם.
"אנחנו כל הזמן עם יד על הדופק - זה נכון שההאקרים מהווים אתגר ושמדובר במלחמה שלא נגמרת. בשנים האחרונות הם באמת הצליחו להיות חדשניים, זה נכון. אבל אתה לא שומע על ההצלחות שלנו, עיתונים לא מסקרים למשל את הפריצות שמנענו. בשנתיים האחרונות ההאקרים היו חדשניים ממש, אבל אני יכול לומר לך שרק בשבוע שעבר מנענו עשרות מיליוני דולרים של הונאות".
המגמה הרווחת בקרב לקוחות היא דווקא לנסות למצוא פתרונות אחרים ולא להשתמש רק במערכות טכנולוגיות בשביל למנוע חדירה למערכות שלהם. קבוצת ברקליס, למשל, הודיעה לאחרונה שהיא מקימה קבוצת שיתוף מידע עם בנקים נוספים ושהיא תתחיל להשתמש במידע הזה כדי לסייע למשטרה לפצח איומי סייבר. אבל עבור ואן זדלהוף הבעיה היא אחרת.
"בסוף היום אתה לא יכול להעלים את בעיית ההאקרים. בדיוק כמו שפשע לא ייעלם מהרחובות, גם פושעי סייבר לא ייעלמו. מדובר בעבודה יומיומית שמטרתה לצמצם את הנשקים שנגרמים. צריך להפוך את הפשע הקיברנטי ליקר יותר לתפעול. ההאקרים משתפים פעולה, הם מחליפים ידע, עובדים ביחד ויודעים גם למכור אחד לשני טכנולוגיות סייבר. אנחנו צריכים לעשות בדיוק אותו דבר - לשתף מידע. אם נצליח לשתף פעולה באופן יעיל ולהפוך את המודל העסקי של ההאקרים ליקר יותר, זה יסייע מאוד".
אחד היתרונות של השימוש בטכנולוגיה של ווטסון, לדברי ואן זדלהוף, היא היכולת להתמודד עם ניתוח מידע בכמויות עצומות. "לא מזמן נתנו לווטסון לקרוא כ-16 מיליון מקורות מידע על סייבר, כגון בלוגים וכל מיני מקורות מידע מקצועיים. זה בדיוק כמו הפרויקט של ווטסון בתחום האונקולוגיה, הוא יודע לנתח ולהוציא תובנות מכמויות גדולות מאוד של מידע ולהתאים אותם לצרכי הלקוח."
לדברי ואן זדלהוף, ווטסון גם יסייע להתמודד עם המחסור בעובדים בתחום. "לפי ההערכות, עד 2020 יהיו יותר ממיליון משרות פנויות לאנשי סייבר. שימוש במערכת אנליטיקה יכולה לסייע להוריד את רף ההכשרה, כך שבמקום להידרש לעובדים עם תואר שני או שלישי, נוכל להסתפק בכאלה עם תואר ראשון או אפילו תעודה מקצועית מהתיכון".
ואן זדלהוף מאמין שעתיד הסייבר עובר מנוזקות שמנסות לגנוב מידע לנוזקות כופר שמצפינות את המידע וגובות כסף מהקורבן לשחרורו. להערכתו ההמשך יגיע בדמות נוזקות שינסו לשנות את המידע הארגוני, כמו להחליף מסמכים בתיקי עובדים, לחדור למערכות החשבונאות ולהשפיע על שורת הרווח של החברה או על מחיר המניה או אפילו להטות עסקאות לטובת הפורצים. "נתקלנו במקרה כזה שבו האקרים הצליחו לפרוץ למערכת של חברה בורסאית ממ זמן קצר לפני הגשת דו"חות. הסיפור המצחיק הוא שאחרי שהם הצליחו להצפין את המידע הם דרשו סכום פעוט של 500 דולר בשביל להחזיר אותו לרשות החברה. הם לא היו מודעים בכלל לערך של המידע".
ל-IBM יש סיפור אהבה ארוך עם ישראל שהתחיל עוד בשנות ה-70. "אנחנו מחזיקים מרכז סייבר בבאר שבע, יש לנו את מעבדות המחקר בחיפה. יש לנו מחויבות עצומה לישראל ולמאגר הכישרונות שיש כאן". אולם ואן זדלהוף לא מוכן לחשוף נתוני מדוייקים על השוק הישראלי. "אנחנו גדלים כאן ויש יותר ויותר לקוחות שמעוניינים ומפעילים את הפתרונות שלנו כך שאני בטוח שאנחנו נמשיך לגייס כאן עוד מאות אם לא אלפי עובדים", הוא מסכם בקריצה.