במשך שנים עסק נועם הנדרוקר בסיכוני סייבר, בתהליכים ובטכנולוגיות עבור חברות גדולות במשק, הן כשכיהן כשותף בחברת הייעוץ BDO וניהל את פעילות ייעוץ הסייבר הגלובלית של החברה, והן כשהיה מנכ"ל של חברת ייעוץ הסייבר SECOZ, שנרכשה בהמשך על ידי BDO. בין היתר, סייע הנדרוקר לארגונים גדולים לנהל את סיכוני הסייבר שלהם מול עסקים קטנים ובינוניים - אותם אלפי ספקים קטנים המחוברים למערכות המידע של הארגונים הגדולים. בעוד ארגון גדול משקיע מיליונים בהגנת סייבר, נותני השירותים הקטנים המתחברים אליו למערכות, או שומרים מידע רגיש פרטי ועסקי של הארגון, עלולים לסכן ולחשוף אותו למתקפת סייבר. עם השנים הוא הבין שזה הליך סיזיפי וקשה לניהול, וחשב על כך שאולי כדאי לתקוף את הבעיה דווקא מכיוון אחר: לפתור את סיכוני הסייבר דרך אותם עסקים קטנים ובינוניים, שפחות מודעים לסכנות הסייבר ומוגבלים ביכולת שלהם להשקיע בכך.
לפני שנה בדיוק הוא פגש בכנס מקצועי את רפאל פרנקו, מייסד ומנכ"ל חברת הסייבר Code Blue, לשעבר סגן ראש מערך הסייבר הישראלי וממקימיו, ובכיר שב"כ לשעבר בתפקידי סייבר. קוד בלו מעניקה שירותי ניהול משברי סייבר בארץ ובעולם עבור לקוחות פרימיום - ארגונים גדולים ועתירי משאבים. פרנקו כבר היה בתהליך שותפות עם ענקית התקשורת HOT כדי לספק פתרונות סייבר לעסקים קטנים ובינוניים, המהווים כ-80% מהכלכלה הישראלית. כאשר השניים חלקו ביניהם תובנות דומות, הוקמה חברת CYBIZ כחברת בת של קוד בלו ושל HOT עסקים, והנדרוקר מונה לתפקיד מנכ"ל החברה. הוא בוגר תואר ראשון במדעי המחשב ותואר שני במנהל עסקים במסלול מימון, ועם השנים גם עבר קורסים והסמכות בתחום אבטחת המידע.
"ההאקרים לא מחפשים לקוחות גדולים, אלא קלות תקיפה", מסביר הנדרוקר, "את רוב התקיפות שלהם הם מכוונים לשוק העסקים הקטנים והבינוניים, שביום-יום לא מקבלים שירותי סייבר ונשענים על פתרונות חלקיים ולא מנוהלים. לכן, הרעיון בבסיס CYBIZ היה לחבור ל-HOT עסקים, שהיא שחקנית משמעותית במתן מגוון שירותי אינטרנט לעסקים קטנים ובינוניים, כדי להנגיש את הפתרונות של לקוחות הפרימיום גם לעסקים קטנים ובינוניים. אנחנו רוצים להנגיש זאת עבורם גם בפשטות השימוש, וגם כלכלית - כדי שהפתרון יהיה מותאם עבורם מבחינת עלויות ויעניק להם ערך מוסף של הגנה מיטבית".
מהם סיכוני הסייבר המרכזיים כיום עבור עסקים קטנים ובינוניים?
"רוב הארגונים הללו מותקפים כי הם נפלו קורבן למתקפת פישינג - שלחו להם מייל, אחד העובדים לחץ עליו ומכאן התפתחה מתקפה. סיבה נוספת היא כי הארגון לא מספיק מוגן ואין יכולת לראות מה קורה בתוך המערכות שלו ולנתח פעילויות חשודות. HOT עסקים הבינה שאי אפשר לעשות את זה 'על הדרך', אלא צריך לתת ללקוחות פתרון מלא ושלם, מקצה לקצה, בעזרת חברת בת מתמחה ומקצועית".
מה כולל פתרון כזה?
"עולם הסייבר מורכב גם מטכנולוגיה מתקדמת וגם מייעוץ. אנחנו נותנים מענה הוליסטי ופתרונות מלאים גם ברמה הייעוצית, כגון סקרי אבטחת מידע וליווי ארגונים להתאמה לתיקון 13 לחוק הגנת הפרטיות, מבדקי חדירה וכיוצ"ב. אנחנו גם מקימים ומוכרים פתרונות טכנולוגיים מתקדמים וגם דואגים לבצע הדרכות ולהעלות מודעות בארגונים. אנחנו עובדים עם כל סוגי הלקוחות ויודעים להגיע ללקוח עם פתרון מקיף, הכולל חבילה ייעודית המתאימה לסוג העסק שלו, לנהל לו את הטכנולוגיה ולשמור עליו בצורה הטובה ביותר, כי בסייבר אף פעם אין 100%".
מניעת דלף מידע
כיצד מתנהל הליך המכירות מול הלקוחות?
"מי שפועל ישירות מול העסקים הקטנים אלה צוותי המכירות של HOT עסקים, שעברו הכשרות והדרכות בנושאי סייבר, למדו לזהות את צרכי הלקוחות ומכניסים את השירות שלנו להליך המכירה. אנחנו מאפיינים את הלקוח והוא מקבל חבילה שלמה ממקור אחד: אינטרנט, חבילות מיילים והגנת סייבר - והכל במחירים שפויים, שמותאמים לעסקים קטנים".
מה מייחד את השירות שלכם?
"אנחנו מטפלים באחת הבעיות הקשות שקיימות בשוק, דלף מידע, נושא רגיש מאוד שנוגע לנושאי הפרטיות. תוקף נכנס לארגון, מגיע לשרת הקבצים, מוציא חומר סודי ורגיש ומדליף אותו החוצה. כחלק מחבילת הבסיס שאנו מציעים לעסקים קטנים, ודרך שיתוף פעולה עם אחת החברות המעניינות שיש בשוק כיום, יצרנו חבילה בסיסית של מניעת דלף מידע. אנחנו סורקים את הרשת 24/7 ומחפשים אם מישהו מוכר או קונה מידע על הארגון, או אם מישהו הצליח לגנוב מידע של הארגון או שמחזיק בשם משתמש וסיסמה של הארגון. אנחנו מתריעים על כל ממצא כזה לעסק וזהו מנגנון מניעתי המאפשר לסכל מתקפה כזה. דלף מידע הוא נושא שלא היה באזור הפתרונות עד היום, ובין היתר זו דרישת חובה לקיום ביטוח סייבר".
עד כמה המלחמה ומבצע "עם כלביא" משפיעים על מתקפות הסייבר?
"זוהי תקופה עם החמרה משמעותית במתקפות הסייבר, רק בשבוע שעבר פרסמה חברת רדוור נתון לפיו יש זינוק של 700% במתקפות נגד ארגונים בישראל. זה מספר מטורף. חלק מהמטרות של המתקפות הללו, המתוזמנות על ידי מדינות עוינות, הוא לייצר כאוס, מכיוון שהרבה מידע רגיש של הארגונים דולף החוצה".
האם יש דרך נוספת להתמודד עם הגידול הזה בהיקף המתקפות?
"הנחת היסוד היא שתמיד האדם הוא החולייה החלשה ותמיד אפשר לשטות בעובדים, דרך מייל מפתה או לינק מעניין שנראה תמים. כבר ראינו לא מעט מתקפות שבהן הצליחו התוקפים להתחזות לבנקים, לרשות הדואר או רשות אחרת. זה נכון בעיקר בתקופה כה רגישה כמו מלחמה".
להקפיץ צוותי תגובה
הנדרוקר מדגיש, כי לא רק לקוחות החברה יכולים לפנות למוקד הייחודי שהיא פתחה לטיפול במשברי סייבר. "כל חברה או עסק, גם אם הוא לא לקוח שלנו, יכול לפנות למוקד שלנו, שפעיל 24/7, בכל בעיית סייבר שבה הוא נתקל. אנחנו יודעים להקפיץ צוותים שזמינים להגיע אליו תוך פחות משעה, תלוי היכן הוא ממוקם בארץ, ולעזור לו לפתור את המתקפה. היו ארגונים קטנים שפנו אלינו לאחר מתקפה ותוך פחות מ-48 שעות החזרנו אותם לעבודה. זהו הישג משמעותי, כי כל יום שהארגון אינו יכול לעבוד יוצר נזק כספי עצום. גם ככה עסקים קטנים הם הנפגעים המשמעותיים במלחמה הזו, אז אם נוסיף לכך גם נזקים של מתקפת סייבר והשבתת פעילות בעקבות מתקפה כזו - זה יכול להביא לקריסתו של העסק. לכן, המטרה שלנו היא להציל ארגונים, להקפיץ עבורם צוותי תגובה ולעזור להם במשברי סייבר - גם אם הם אינם לקוחות קבועים שלנו. המלחמה רק מדגישה מסר ידוע: זו כבר לא שאלה של אם, אלא שאלה של מתי".
ולסיכום, מה הטיפים שלך להגנת סייבר עבור ארגונים קטנים?
"יש שלושה מרכזיים: הראשון, לעדכן את התוכנות שברשותם לגרסאות העדכניות ביותר. רוב המתקפות שטיפלנו בהן בתקופה האחרונה נבעו מכך שתוכנות ההגנה לא היו מעודכנות. השני, להשתמש באימות דו-שלבי בכניסה למערכות המידע. במרבית המתקפות שראינו הארגון לא השתמש באימות דו-שלבי, ואם אימות כזה היה נעשה - המתקפה הייתה נמנעת. השלישי, לגבות את המידע ולוודא שהגיבוי אכן עובד. כבר היינו באירוע סייבר אצל משרד עו"ד קטן ששילם עבור גיבוי, אבל הגיבוי לא עבד כמו שצריך שנתיים אחורה".
בשיתוף Cybiz
