ברבורים שחורים, האבולוציה הכלכלית והטכנולוגית בראי התמורות בעולם הסייבר
ברבורים שחורים, האבולוציה הכלכלית והטכנולוגית בראי התמורות בעולם הסייבר
בשנים האחרונות, אנו עדים לאינפלציה של ברבורים שחורים (blackswan). ברבורים שחורים זהו מושג שתבע הפילוסוף הלבנוני-אמריקאי, נסיב טאלב ( Nassim Nicholas Taleb), המתאר אירועים בלתי צפויים שיש להם השפעות מסיביות על החברה האנושית. עשויים להיות ברבורים שחורים חיוביים, כמו המצאת האינטרנט וגילוי האנטיביוטיקה, ועלולים להיות ברבורים שחורים שליליים, כמו המיתון ב-2008.
אנסה לשרטט בשורות הבאות את התהליכים האבולוציוניים המתרגשים עלינו, בעולם הסייבר, בהווה ובעתיד הקרוב, באמצעות ניתוח שרשרת האירועים בעבר הלא רחוק, ולאן כל זה הולך בראי התמורות בעולם הסייבר. כפי שאני רואה זאת, מדובר בברבורים שחורים המתהווים מול עינינו.
ב 2020 פרצה מגפת הקורונה, ברבור שחור ראשון. חלק מתוצאותיה הישירות של המגפה היו ההכרח להעביר חלק מהותי מהפעילות הדיגיטלית שלנו למרחב הווירטואלי. ההסתגלות הייתה חייבת להיות מהירה, ומעולם של מפגשים פיזיים, עברנו לעולם של עבודה ושיתוף פעולה מרחוק. ביטול המרחב הפיזי התבטא במעבר לעבודה מהבית מצד העובד, ובמעבר של ה workload העסקי לחברות מדטא סנטרים פיזיים (Data Centers) לענן.
למעשה, חווינו ביזור מול ריכוז. ממצב שבו כל הנכסים של כל ארגון היו מרוכזים במקום אחד פיזי, שניתן להגן עליו בהגנה מסורתית על ה perimeter הארגוני (קו הגבול הארגוני), עברנו לביזור המחייב שיטות הגנה אחרות לגמרי. הביזור התבטא במעבר העובדים לעבודה מהבית או ממקומות שונים לא מאובטחים. וכן, נכסים ארגוניים כמו אפליקציות עסקיות ומסדי הנתונים עברו להיות מנוהלים באופן וירטואלי. התוצאה הישירה מכך הייתה שינוי משטח התקיפה (attack vector) מצד התוקפים.
במונחי הגנת סייבר, ביזור חולשות והיווצרות פרצות אבטחה רבות, הן מצד מיקום העובדים והן מצד מיקום הנכסים בחברות וארגונים, יצרו פער ואתגר מאוד משמעותי בהגנה מפני התקפות מתוחכמות. האקרים וארגוני פשיעה שינו בפועל את משטח התקיפה ופיתחו התקפות מתוחכמות, הנקראות בעגה המקצועית, התקפות דור 5. התקפות מסוג זה, הן התקפות רב ממדיות, רב שכבתיות , לא טריוויאליות המנסות לפרוץ מכמה כיוונים בו זמנית.
נוצר הכרח מיידי להגנה מסוג אחר. זאת ועוד, המעבר לענן ולעולמות חדשים, חייב את המוצרים להיות הרבה יותר מהירים ומודרניים בהתקנה, הפעלה ותחזוקה.
ב2021 התוודענו לאפקט הפוסט קורונה (קורונה-סייבר-בום), ברבור שחור שני - השילוב מחד, של הצורך להגן על ביזור החולשות מפני התקפות דור 5, ביחד עם הצורך לייצר מוצרים לעולמות חדשים ומודרניים, ומאידך, המצב הכלכלי העולמי, כשהריבית נמוכה מאוד והכסף נזיל, יצר מצב בו הכסף החל לזרום לחברות סטארטאפ בתחום הסייבר, בדגש רב על ישראל. מצב זה יצר שינוי משמעותי שהשפיע לחיוב על הכלכלה ושוק ההון. הנתונים מראים ש 40% מההשקעות הסייבר בעולם ב2021 הגיעו לישראל. רק בישראל, ההשקעות בסייבר בשנת 2021, זינקו ל 8.8 מיליארד דולר לעומת 860 מיליון דולר בשנת 2017. כתוצאה מכל הטוב הזה, החל טרנד חזק של יוניקורן׳ס חדשים (חדי קרן ששוויים עבר את מיליארד הדולר), רבים מהם בתחום הסייבר. בפועל, הכנסות היוניקורנס שהיו עדיין מאוד נמוכות, קיבלו שווי שוק מטאורי שלא תאם את שווי השוק האמיתי. הסיבה לשווי השוק הלא תואם, הייתה גידול יחסי מהיר בהכנסות (באחוזים ולא במספרים מוחלטים), ששיקף בעיקר את הפוטנציאל העתידי, אבל לא בהכרח את המציאות האמיתית או את גודל השוק האמיתי. במקביל, מצד הלקוח המגן על הארגון, נוצרה הצפה אדירה של מוצרי סייבר. הלקוח, ה CISO (מנהל אבטחת המידע של הארגון -Chief Security Officer), הוצף במגוון פתרונות. הנתונים מראים שבסוף 2021 ל CISO בארגון בינוני, יש בממוצע יותר מ 70 מוצרי אבטחת סייבר שונים ומשונים שעליו לתמרן ביניהם.
הביזור של 2020, יצר צורך בהגנה אחרת וצורך במוצרים חדשים ואחרים, שהנביט המון רעיונות בחסות כסף גדול שנשפך ב 2021, שיצרו הצפה בשוק וחוסר מתאם בין המציאות האמיתית לבין ערכי החברות. התנפחה לה בועה, וסופה של כל בועה ידוע לכל.
ב2022 ,קרו שלושה מאורעות שהביאו לפתחנו את הברבור השחור השלישי. העלאת הריבית, בעיית שרשרת האספקה העולמית, והמלחמה באוקראינה. השילוב של שלושת אלו מייצר מגמה ברורה - מיתון עולמי. המשמעות של כל זה, היא ירידה משמעותית בגיוסי כסף לחברות, אם ע״י השקעות VCs (כי הכסף כבר לא זול), אם ע״י הפסקת ההנפקות (כי שווי השוק של החברות נחתך משמעותית), וכנגזרת, האטה גדולה של הגידול החיובי שחווינו ב2021.
לאן כל זה הולך?
מאחר ובעיית משטח התקיפה מסוג דור 5 כתוצאה מביזור הנכסים עדיין קיימת, ויש צורך במענה אמיתי ושלם מקצה לקצה, אני סבור שבמהלך השנה וחצי הקרובות לקראת 2023/24 , אנחנו הולכים לראות הרבה קונסולידציות (חיבורים) שמבחינה אבולוציונית בסופו של דבר יחזקו את קו ההגנה של מוצרי הגנת הסייבר ויתנו מענה שלם והולם לבעייה. אבולוציה של התכנסות פתרונות דומים לגג אחד. החיבורים הנכונים יאפשרו פתרונות מקצה לקצה המקלים על ה CISO להגן על עצמו, במודל שכבות נכון שיודע להתמודד עם התקפות דור 5 ודור 6. קונסולידציות יכולות להיות ע״י רכישות של חברות קטנות ע"י הגדולות יותר, שיש להם עדיין כיסים עמוקים, ע"י מיזוגים ו/או ע"י שיתופי פעולה כאלה או אחרים.
האתגר העומד לפתחנו במציאות של קונסולידציות, הוא אתגר ה execution והכובד שיש לחברות הגדולות באינטגרציות מהסוג הזה. החשש הוא שהארגונים הגדולים ( המנסים לבוא עם פתרונות הגנה מקצה לקצה) יעלו את סירות המירוץ (הסטארטאפים) ויטמיעו אותן לחלוטין בתוך המשחתת הגדולה והאיטית. כדי למנוע זאת, צריך לייצר מציאות בה הארגונים הגדולים יידעו לעשות פסיליטציה (איפשור , enablement & facilitation) למהירות ולחדות של הסטארטאפים, המהווים בסופו של דבר את מנוע הצמיחה האמיתי של עולם החדשנות, ולייצר להם אוטונומיה מסוימת ללא בירוקרטיה ומינימום חיכוך. כך יצליחו הארגונים הגדולים להתפתח, להתחדש, להתעדכן ולהיות נכונים ומדוייקים יותר. כך גם יצליחו הארגונים הגדולים ,להמציא את עצמם מחדש ואף לגדול ביתר שאת. האתגר הוא גודל מול זמישות (שילוב של זריזות וגמישות - Agility). יש צורך ברור ביצירת מבנים נכונים היכולים להתמודד עם סיטואציה שכזו. בשביל זה צריך אנשים עם יכולות אופרטיביות ויצירתיות, change agents , שידעו לאזן בצורה נכונה את הקלות והמהירות של עולמות הסטארטאפ , עם הגודל, העושר והמגוון של הארגונים הגדולים.
לסיכום, הביזור של 2020, הגידול של 2021 , הפיצוץ של 2022 וההתכנסות בסופו של דבר לקראת 2023/24, תביא אותנו לעולם יותר בטוח ויותר ומאוזן. האבולוציה הכלכלית והטכנולוגית בסייבר, היא בסופו של דבר במגמת ווקטור חיובי.