הכסף זורם לסייבר: הסכנות אדירות, וכך גם ההשקעות

ממשלות ועסקים כבר הכירו בעובדה שאיומי הסייבר משפיעים כמעט על כל היבט בחיים המודרניים. איומים אלו לא ייעלמו אם נעצום עיניים, והמשך ההתקדמות הטכנולוגית פירושה שהסכנה נמצאת כיום בכל מקום

איתי גרין
איתי גרין
אישה משתמשת בסמארטפון שלה
איומי הסייבר משפיעים כמעט על כל היבט בחיים המודרנייםצילום: VALENTYN OGIRENKO/רויטרס

בשנים האחרונות נהפך עולמנו להיפר-מקושר. לצד יתרונות רבים ומשמעותיים לתאגידים ואנשים פרטיים, ישנו גם תג מחיר כבד, הבא לידי ביטוי בסכנה לעצם הפרטיות והביטחון של כל אחת ואחד מאתנו.

ממשלות ועסקים כבר הכירו בעובדה שאיומי הסייבר משפיעים כמעט על כל היבט בחיים המודרניים. איומים אלו לא ייעלמו אם נעצום עיניים, והמשך ההתקדמות הטכנולוגית פירושה שהסכנה נמצאת כיום בכל מקום. התקפות סייבר ופריצות מתרחשות על בסיס יום-יומי, ויכולות להשפיע על תאגידים גדולים ולייצר נזקים שעשויים להסתכם במאות מיליוני דולרים. למעשה, בחמש השנים האחרונות, פריצות סייבר צמחו ב-67%, והתקפות של תוכנות כופר מתרחשות מדי 14 שניות.

בין המתקפות הבולטות ביותר בשנים האחרונות ניתן למנות את ההתקפה על רשת המלונות מריוט אינטרנשיונל בנובמבר 2018, התקפה שבה האקרים גנבו נתונים על כ-500 מיליון לקוחות; מתקפה על חברת יאהו, שבספטמבר 2016 הודיעה כי נפלה קורבן לפריצה הגדולה בהיסטוריה, שחשפה שמות, כתובות דואר אלקטרוני, תאריכי לידה ומספרי טלפון של כ-3 מיליארד משתמשים. שלושה מקרים נוספים שבהם נחשפו פרטים אישיים של משתמשים כוללים את הפריצה ל—Finder Friend Finder; לרשת טרגט; וכן לרשת הפלייסטיישן של חברת סוני. בשני המקרים האחרונים נגנבו גם פרטי האשראי של מיליוני משתמשים.

כנס סייבר בתל אביב
כנס סייבר בתל אביבצילום: עופר וקנין

להתקפות הללו לא מעט מן המשותף: שני קווי הדמיון החשובים ביותר הם במספר המשתמשים הרב שפרטיהם נחשפו, והנזק הכלכלי והתדמיתי הקשה שנגרם לחברה כתוצאה מההתקפה.

עם זאת, יש לזכור כי התקפות מסוימות הן עדיין בעלות פוטנציאל גבוה יותר לנזק מאחרות. הדיגיטציה הגדלה של משק האנרגיה ותפקידו הקריטי בתפקוד הכלכלה המודרנית הופכים את תחום האנרגיה, למשל, למטרה אטרקטיבית ביותר עבור התקפות סייבר, שכן להתקפה על תשתיות אנרגיה יש את היכולת לעבור לעולם הפיזי, כמו גם הפוטנציאל לגרום לאפקט דומינו מתמשך וחמור במיוחד. דוגמה נוספת היא ענף התעופה שמהווה את אחד התחומים שדורשים פתרונות הגנת סייבר מיידיים ביותר. התקפה על ענף זה עלולה לגרום לקטסטרופה.

בנוף הזה, שבו איומים משתנים ללא הרף, אנשי מקצוע בתחום אבטחת הסייבר מחפשים בכל עת פתרונות חדשניים שיאפשרו התמודדות מיטבית עם האתגרים. בין האתגרים הללו ניתן למנות את עליית הבינה המלאכותית והלמידה החישובית, שלצד יתרונותיהן הרבים, כוללות גם פוטנציאל שישמשו כדי לחדור למערכות ולגנוב נתונים חשובים.

אתגר שני הוא השימוש המתעצם במכשירי IoT ומכשירים מחוברים אחרים. האתגר השלישי הוא תוצר של השינוי בכוח העבודה והמעבר של עובדים רבים לעבודה מהבית. על חברות ללמוד כיצד להגן על נכסיהן הדיגיטליים במקומות שונים מעבר לגבולות המשרד המסורתי, וכיצד להתמודד עם סיכונים הקשורים לעבודה מול גורמי צד ג' וספקים, שכן התלות בהם יכולה לפגוע בעסקים במקרה של פרצה.

על חברות להתמודד עם קונפליקטים בין דרישות האבטחה לבין צורכי העסק, וכן לקונפליקט מול הגורמים הרגולטוריים. שני האתגרים האחרונים כוללים את המעבר לענן וכן את המחסור בכוח אדם איכותי. כפי שאתם רואים – הידיים של מומחי האבטחה ב-2020 מלאות.

למרבה המזל, ישראל, אומת הסטארט-אפ, מציעה פתרונות רבים שיכולים לסייע לחברות להתמודד עם סוגיות אלו. כך למשל, בסוף 2018 היו בישראל 450 חברות סייבר-ביטחון פעילות, 60 מהן הוקמו במהלך אותה השנה. כמו כן, ניתן גם לראות עלייה חדה בהשקעות הזרות בתחום במהלך 2018, עלייה של 47% מ-2017, לסך של 1.19 מיליארד דולר.

גיוסי הון סטראט-אפ
צילום:

כמה מסיפורי ההצלחה הישראלים הבולטים מהשנים האחרונות, בתחום זה, כוללים את החברות הבאות:

Dome9 - החברה פיתחה טכנולוגיות אבטחה המיועדות לתשתיות הענן הציבורי של חברות וארגונים. מוצר האבטחה של החברה מנהל הרשאות ומגן על מערכי מחשוב המאוחסנים אצל ספקיות ענן, חוזה סיכונים ואיומים עתידיים ומטפל באיומים כדי לאפשר עבודה רציפה ונטולת הפרעות בענן. החברה נרכשה ב-2018 על ידי צ'ק פוינט תמורת סכום של 179 מיליון דולר.

Secdo - פיתחה פלטפורמה שמסייעת לחברות לחקור ולאמת התראות הנוגעות לאירועי סייבר, באמצעות איסוף ושמירה רציפה של המידע הרלוונטי וניתוח ההתראות באמצעות מנוע חקירה ייחודי. הפלטפורמה שפיתחה החברה מאפשרת לצוותים מאפשרת לצוותי האבטחה בצורה יעילה ומדויקת יותר, וכשמזוהה אירוע אבטחה כמתקפת אמת, מספקת הפלטפורמה מגוון רחב של כלים להתמודד עם האיום.  החברה נרכשה על ידי פאלו אלטו במהלך 2018 תמורת סכום של 100 מיליון דולר.

כנס סייבר בתל אביב
כנס סייבר בתל אביבצילום: עופר וקנין

Adallom - החברה פיתחה שירות אבטחת נתונים ומידע רגיש בארגונים המאוחסנים בענן. הפתרון שלהם מאפשר להתמודד בהצלחה עם מקרים של פריצה לאחד מחשבונות הארגון, לבצע בקרת נזקים, לבחון איזה מידע נגנב ולחסום באופן מידי את אותו החשבון על מנת למנוע נזקים נוספים. החברה נרכשה ב-2015 על ידי מיקרוסופט תמורת 320 מיליון דולר.

Sygnia – החברה עושה שימוש בניתוח דאטה בכדי לאפשר לארגונים לשפר את הגנותיהם. הפתרון של החברה מסייע לחברות לבנות עמידות בפני מתקפות סייבר וכן להגיב ולהביס מתקפות מורכבות ברשתותיהן. החברה נרכשה על ידי Temasek תמורת סכום של כ-250 מיליון דולר.

Hexadite - החברה פיתחה טכנולוגיה לחקירה ולטיפול באירועי סייבר באופן אוטומטי, תוך הגדלת יכולת המשתמשים לחקור התקפות מרגע הזיהוי על-מנת לטפל בהן ביסודיות. המערכת שפיתחה החברה מאפשרת לוודא כי התראות האבטחה השונות זכו להתייחסות ולמענה המתאימים, לצד פסילת התראות שווא. כחלק מתהליך האבחון והטיפול, הפתרון מאפשר אף לתקן את פרצות האבטחה במטרה למנוע חדירה של איומים נוספים בעתיד. החברה נרכשה ב-2017 על ידי מיקרוסופט תמורת 100 מיליון דולר.

סטארטאפים

Demisto - החברה מסייעת למרכזי ניהול אבטחה לייעל את פעילותם ולקצר באופן משמעותי את הזמן שלוקח להגיב לאירועים. המערכת של החברה מיועדת לארגונים גדולים ויודעת להבחין בין מתקפות סייבר קטנות וגדולות, ולבחון את רמת הסיכון שלהן. כך יכולים אנשי האבטחה בארגון לאתר את הבעיה במהירות, לאפיין אותה, להגיב בצורה הנכונה ביותר, ולאחר מכן לאבחן נזקים ולנקוט צעדי התאוששות. החברה נרכשה ב-2019 על ידי פאלו אלטו תמורת סכום של 560 מיליון דולר.

Secure Islands - החברה פיתחה פלטפורמה לניטור מסמכים ברשתות ארגוניות, שמזהה שימוש בידי גורמים לא מורשים או גניבה בידי האקרים. כל קובץ רגיש זוכה ברכיב קוד ייעודי שמסוגל לדווח מתי ואיפה הם נפתחו, במטרה לזהות דליפה של חומרים רגישים. מדובר במוצר שנתפש כמשלים את פתרון האבטחה של חברת אדאלום ולכן לא מפתיע כי חברת מיקרוסופט רכשה גם את חברה זו, בסכום של 150 מיליון דולר.

אם יש לקח אחד שחשוב לקחת אתנו בנוגע לעולם המשתנה ולהתמודדות עם סכנות ואיומי סייבר, זה כי עלינו להמשיך ולקדם חדשנות בארגונים שלנו, כמו גם להמשיך ולהתקדם עם הטכנולוגיה שפורצת בכל שנה גבולות חדשים. הדרך הטובה ביותר לעשות זאת היא על ידי עבודה משותפת עם חברות אחרות ובפרט עם חברות סטארט-אפ, כמו גם עם גורמים מהאקדמיה וכל שחקן אחר באקו-סיסטם שעשוי לסייע לנו. בישראל, למזלנו, בעלי ברית אפשריים הם רבים, מוכשרים, ובעלי הנכונות לשתף פעולה.

איתי גרין

איתי גרין | |והרי החדשנות

איתי גרין הוא המייסד והמנכ"ל של Innovate-Israel  המתמחה בהטמעת חדשנות פתוחה בתאגידים בינלאומיים וישראלים בכל התחומים, חדשנות שמקורה בסטרט-אפים, אקדמיה ותאגידים.

גרין ייסד את קהילת 350 יזמי הטרוול-טק הישראלים ITTS. בנוסף, גרין מכהן כדירקטור ואדוויזורי בחברות רבות ומביא עמו ניסיון של 15 שנה בסטרט-אפים בתחומים מגוונים ובתאגידים בינלאומיים. גרין מרצה בכנסים בינלאומיים ומקומיים בנושאים של חדשנות תאגידית.

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker