"העולם נתפס לא מוכן למתקפות סייבר מהסוג החדש ובכל יום, תאגידים בכל העולם חשופים למתקפות שעולות להם מיליארדי דולרים לתקן", אומר גיא כספי, מנכ"ל חברת הסייבר הישראלית דיפ אינסטינקט. בחברה, שהודיעה לאחרונה על גיוס הון נוסף, בהיקף של 43 מיליון דולר, פיתחו מודל חדשני להתמודדות עם איומי הסייבר - באמצעות למידה עמוקה (Deep Learning). כיום, מעסיקה החברה כ-150 עובדים, מהם 100 בישראל, ויש לה יותר מ-500 לקוחות ברחבי העולם.
"אנחנו שלושה אנשים, שהקימו את החברה לפני חמש שנים", מספר כספי. "אני מגיע מרקע טכנולוגי, עוסק בסייבר תקיפה והגנה, ביג דאטה ועיבוד נתונים כמעט 25 שנה, כולל תפקידי ניהול בכירים בענקי טכנולוגיה אמריקאיים; ד"ר אלי דוד, כיום מרצה מוביל לבינה מלאכותית באוניברסיטת בר-אילן, המתמחה בלמידה עמוקה שנחשב אחד החוקרים המובילים בעולם בתחום ; וה-CTO שלנו, נדב ממן, שנמצא בניו-יורק, שהוא בעל ניסיון של קרוב לעשור בתקיפה והגנה בסייבר במקומות שונים במערכת הביטחונית, וכן של שש שנים בצ'קפוינט בתפקידים שונים - טכנולוגיים ואופרטיביים.
"חזון החברה נולד כשהחלטנו לפתור בעיה שאין לה מענה בתחום הסייבר - מניעת איומים לפני קרות הנזק, תוך שימוש בלמידה עמוקה. גם כיום, אנחנו היחידים בעולם שמיישמים למידה עמוקה מקצה-עד-קצה (end-to-end) המבוססת על רשתות נוירוניות עמוקות בהגנת סייבר. חסמי הכניסה עדיין מאוד מאוד גבוהים ולא מאפשרים לחברות אחרות להיכנס לתחום, גם אם מדובר בחברות ענקיות. זה תחום שלא ניתן לקנות בכסף", הוא מוסיף ומספר. "מגנים על כמעט מיליון נקודות קצה"
לדברי כספי, בכל העולם יש אולי 200 מומחים בעלי תואר PhD בלמידה עמוקה. מתברר שזהו ענף קטן ומצומצם. "אנחנו משערים שחוץ מהקבוצה שיש אצלנו, כמעט 80% אחוז מכוח האדם בענף נמצא בפייסבוק ובגוגל ועוד מעטים במיקרוסופט, יבמ, אפל ואמזון. לכן, גם חברה גדולה שרוצה להיכנס לתחום - ומוכנה לשלם הרבה כסף - פשוט לא תצליח לגייס את המומחים הרלוונטיים", קובע כספי.
מהו בעצם היתרון היחסי שלכם?
"הצלחנו לממש את החזון - למנוע איומים ולא להסתפק בזיהוי שלהם, כמו שרוב החברות עושות. בנוסף, אנחנו החברה היחידה שיודעת להגן על מנעד רחב מאוד של מערכות הפעלה - גם בנקודות קצה, גם במובייל וגם בתווך של הרשת.
"רוב חברות הסייבר מטפלות במערכת ההפעלה וינדוס, שבה יש הכי הרבה בעיות. אבל גם במערכות אחרות, כמו אנדרואיד, chromebook, מק ועוד, בעיות האבטחה כבר נוצרות בכמויות גבוהות וברמת תחכום. אם נמשיל את הארגון לבית פרטי - אם אתה שומר רק על הדלת ואפשר להיכנס מהחלון, זו לא הגנה יעילה. אנחנו סוגרים את כל החלונות שמאפשרים כניסה לארגון".
מה גודל השוק של הבעיה שאתם מנסים לפתור?
""ענק. גודל שוק האבטחה של נקודות קצה ומובייל ואבטחת מייל מוערך בידי גרטנר ב-10 מיליארד דולר בשנה, אך לדעתי זו הערכת חסר. אמנם את ההערכה מבצעים האנליסטים החשובים ביותר של תחום הסייבר, אבל הם מסתמכים אך ורק על הלקוחות שהוא מכסים ולא מתייחסים לכל העולם. לדעתי, השוק מגיע בקלות ל-15-20 מיליארד דולר בשנה. שוק הסייבר כולו מוערך ביותר מטריליון דולר בשנה".
מי נמנה על המשקיעים בכם?
"בין המשקיעים שלנו ניתן למצוא חברות גדולות מאוד - LG, Airtel, Samsung, Nvidia, HP – והן איתנו בזכות הטכנולוגיה פורצת הדרך שלנו. כיום אנו מגנים על כמעט מיליון נקודות קצה, כולל הפרויקט עם HP, שהוא, ככל הנראה, פרויקט נקודות הקצה הגדול בעולם של חברה ישראלית בתחום הסייבר שהותקן ב'מכה אחת'. למעט HP, החברה משרתת מספר לא מבוטל של חברות F500.
"יש לנו לקוחות מכל חמשת הסגמנטים העיקריים - בתחום הפיננסים, בנקים וחברות ביטוח הגדולות בעולם, חברות תעופה גדולות, חברות טכנולוגיה מרכזיות, מוסדות אקדמיים וארגוני בריאות. כמו כן, יש לנו פתרון ייחודי לחברות שירותי אבטחה שמנהלות את האבטחה לארגונים קטנים ובינוניים".
"העולם נתפס לא מוכן"
אז מהי הבעיה הנוכחית בשוק הסייבר, שלא מקבלת מענה? לדברי כספי, "כדי לענות על כך, כדאי להזכיר את ההיסטוריה של חברות הסייבר. עד לאחרונה, הענף כלל חברות מוכרות וגדולות, שעסקו בעיקר בטכנולוגיה שיודעות לזהות איומים קיימים. ואכן, ב-20 השנה אחרונות רוב האיומים היו "מוכרים" - כאלה שנראו גם אתמול וגם לפני חודש. האקרים השתמשו באותן טכניקות פחות או יותר, ובהתאם, חברות אלה פיתחו פתרונות שמבוססים על הידע של אתמול. זה היה מוצלח במשך לא מעט זמן".
"אבל העולם הזה השתנה", טוען כספי. "האיומים השתכללו ונהיו 'לא מוכרים'. בהתאם, לפני כעשר שנים, התחלנו לראות חברות שהביאו את הבינה המלאכותית לתחום הסייבר. הן עשו את זה בעיקר עבור נקודות קצה - העולם המסובך ביותר, והיחיד שאפשר למנוע בו התקפה וגם לעשות פעולות שלא ניתן לבצע ברשת ובפיירוול. חברות הבינה המלאכותית שהתפתחו הביאו שיפורים מאוד משמעותיים, תוך יישום יכולות מעולם למידת מכונה, אך הן התמקדו, עדיין, בעיקר בעולם הווינדוס ובאיומים קיימים. הן אמנם שיפרו את המצב, אבל החיסרון היה ועודנו שהאיומים המתוחכמים באמת הצליחו לחמוק והיה נדרש להביא צוות גדול של מומחי אבטחה על מנת לתפעל את הפתרון שלהם.
"במקביל נכנסו טכנולוגיות הענן לתמונה. החברות הללו שמו סנסור פשוט על נקודת הקצה, ששלח את כל המידע לענן. המידע נותח שם וההכרעה מה לעשות נלקחה שם. אמנם ראינו שיפור מסוים ברמת האבטחה, אבל במקביל צצה בעיה חדשה - לוקח זמן לשלוח את המידע לענן ולא מקבלים החלטה מיידית. בזמן הזה האיומים יכולים לייצר נזק מאוד משמעותי. כמו כן, לא תמיד כל המכשירים מחוברים לרשת או לענן ומדובר במערכות מסובכות, שדורשות המון כוח אדם מיומן.
לפני חמש שנים, כשהחברות הללו התחילו למכור, הן נחשבו לדור החדש של הסייבר סקיוריטי.
"ואכן הן סייעו משמעותית לשיפור הזיהוי והטיפול באיומים קיימים וחדשים. אבל תוך ארבע או חמש שנים, ההאקרים כבר פיצחו את שיטות הפעולה שלהן. כל מי שנמצא בעמדת מפתח בעולם הסייבר יודע לומר שבין 2017 ל-2019 חלה קפיצת מדרגה מטורפת במנעד האיומים, סוג האיומים, רמת התחכום וכמות האיומים היומית החדשה שאנו חווים.
"העולם נתפס לא מוכן לדבר הזה, ואירועי הסייבר שקרו בשלוש השנים האחרונות שיתקו מדינות שלמות. כולם זוכרים שבקיץ 2017 רכבות ובתי חולים בבריטניה לא עבדו. עברו חודשיים והגיע גל שני שתקף 70 מדינות ושיתק, כולל פה בישראל, משרדי ממשלה, ואחריו הגיעו עוד רבים אחרים. חברות מדווחות על נזקים מטורפים. כבר לא מדובר רק באובדן דאטה, אלא ביכולת לתפקד תחת איום.
"חברת מירסק, למשל, דייוחה של הפסדי עתק בגלל מתקפת סייבר. עקב הכאוס שנוצר האוניות שלה היו מושבתות. חברת הדאטה סנטרס הגדולה בעולם דיווחה בחודש שעבר על נזק של מיליארד דולר מהתקפה לפני כמה חודשים. בשלוש שנים האחרונות אין בארה"ב גוף רציני שלא חטף התקפה מוצלחת שפורסמה. יש אלפי התקפות שלא מפורסמות, כי אין רגולציה שמחייבת פרסום בארה"ב. כולם זוכרים שהיתה חדירה ל-FBI וכל הנתונים נחשפו. תקיפות אחרות היו על ארגונים כמו מורגן סנטלי, בואינג וטארגט, שהותקפה כבר פעמיים בשנה שעברה וזה עלה לה מיליארד דולר".
יודעים ליצור שקט נפשי
אז מדוע דיפ אינסטינקט נמצאת בעמדה שבה היא יכולה לפתור את הבעיה טוב יותר מחברות אחרות? כספי מסביר שבעוד שכל החברות האחרות עוסקות בזיהוי מתקפה אחרי שהיא כבר חדרה לארגון, הם עוסקים במניעה. אחרי שיש זיהוי מתקפה קיימת, כל הארגון נכנס להיסטריה - צריך לבדוק מי נדבק באיום, לבודד את כל השאר, לנקות את כל המערכות ובתוך כך להשבית עובדים רבים. רוב החברות שהן לא בסדר גודל של פורצ'ן 100 או 200 לא יודעות לעשות את זה.
"אנליסטים אומרים שיש עשר התקפות מוצלחות על תאגיד אמריקאי ביום, וזה אומר שהארגון בהיסטריה תמידית. מה שאנחנו עושים מייצר שקט ארגוני. אנחנו מונעים את האיומים, ונודיע לארגון רק אחרי שהיתה מניעה, כדי שהוא יוכל לראות כל מה שקרה ולהבין שנמנע אירוע פוטנציאלי. האם אנחנו מונעים איומים במאה אחוזים? התשובה היא לא, אבל אנחנו עושים זאת טוב יותר מכל חברה אחרת בשוק העולמי".
מהם אחוזי המניעה?
"ברוב המקרים אחוזי המניעה קרובים מאוד ל-100, ובמקרים הבודדים שבהם לא הצלחנו - אנחנו מטפלים בחדירה כמו כל חברות הסייבר, אבל נעשה את זה בכמות מאוד קטנה של המקרים, בלי היסטריה בכל הארגון. בארה"ב, התקיפות התכופות הן גיהנום. אפילו בדאבוס הכריזו השנה לראשונה על איום הסייבר כאיום המשמעותי ביותר על הכלכלה והשקט העולמי - פשוט כי הנזקים עצומים ולא יודעים איך להתמודד איתם.
"השיטה שלנו מורידה משמעותית את שיעור ההדבקה ושומרת על כל מערכות ההפעלה. אנחנו מגנים על כל הארגון ולא רק על דלת הכניסה. בנוסף, המערכת שלנו יודעת לחיות ליד כל מערכת הגנה אחרת. אין צורך להחליף את המערכת הקיימת, בניגוד לחברות אחרות. זה יתרון גדול, כי ארגונים לא כל כך אוהבים להחליף תשתיות סקיוריטי קיימות. אנחנו יודעים ליצור שקט נפשי עבור חברי ההנהלה של חברות גדולות ובינוניות כך שיוכלו לעבוד ולא לעסוק כל היום באיומי סייבר".
אתגרים חסרי תקדים
"דיפ אינסטינקט ידועה בשוק הסייבר בישראל כחיה אחרת, שונה מאוד, מכמה סיבות", משיב גיא כספי בתשובה לשאלה מה מאפיין את סביבת העבודה של החברה. "הראשונה היא הדנ"א של החברה, שהוא סופר-ליברלי. רוב החברות בענף מתנהלות במשטר צבאי. אנחנו מאמינים שאם אנשים באים בבוקר ואין להם אתגרים ותשוקה למה שהם עושים, לא נצליח. סביבת העבודה שלנו היא בין המאתגרות ביותר שיש בישראל. תחום הדיפ לרנינג נמצא בליבת הפעילות שלנו ורב האיומים שאנחנו מונעים מבוססים, רובם ככולם, על האלגוריתמיקה הזו שמשתפרת ומתחדשת כל הזמן ומתממשקת לכל צוות בחברה. אנחנו היחידים שעוסקים בכך בישראל ויש כאן אתגרים חסרי תקדים. בנוסף, ובגלל שדיפ לרנינג זה אלגוריתם שאוהב לזלול דאטה, יש בחברה אתגרי ענק בנושאי ביג דאטה, תשתיות ענן, תשתיות מבוזרות ויכולות מתקדמות בעיבוד נתונים.
"העובדים שלנו משפיעים מאוד על העשייה של החברה וכיווני הפעולה שלה והכי חשוב - משפיעים על העולם והם חלק ממאמץ עולמי לבלימת מלחמות הסייבר ופשיעת הסייבר. אנחנו סוג של האינטרפול של הסייבר לחברות כי אנחנו מונעים. זו חברה שיש בה המון פורומים ודיונים אסטרטגיים, ולא סתם יש כאן חדר ישיבות גדול - כי לכולם יש אמירה.
"העובדים שלנו נמצאים במרכז ואנחנו דואגים לפנק ולטפח אותם. בעוד שנה נעבור למשרדים חדשים שרכשנו עכשיו. יש בחברה את כל מה שעובד צריך כדי להיות מאושר. יש קשר בלתי אמצעי למנהלים, בלי דיסטנס, ואנחנו עושים הכל כדי שהעובדים יהיו מרוצים".
מהו הפרופיל של העובדים?
"בישראל, יש לנו שתי קבוצות מרכזיות של עובדים. הראשונה היא של אנשים עם רקע אקדמי בכיר מאד, מעולם הבינה המלאכותית, מדעי המחשב, מתמטיקה ומחקר סייבר. זו קבוצת הלמידה העמוקה שלנו וקבוצת המחקר. הקבוצה השנייה היא מגוונת וכוללת גם עובדים ועובדות עם רקע מחברות מובילות בשוק וגם ממערכת הביטחון, אבל מיחידות אחרות מאלה שבדרך כלל מגיעים לחברות סייבר. אלה אנשים עם ותק גדול, של שמונה וגם עשר שנים במערכת הביטחון. אלה שהגיעו מהאזרחות עוסקים בסייבר כבר 15 שנה בערך.
"ככלל, העובדים והעובדות שלנו הם איכותיים ביותר, עתירי ניסיון וידע ומעבר לכך הם אנשים מדהימים באישיות שלהם, אוהבי אדם, סביבה וחיים. אנחנו מחפשים עובדים עם סטייט אוף מיינד שונה - פתוחים, עצמאיים, סקרנים, עם משמעת עצמית ותשוקה לאתגרים, כאלה שלא יניחו לאתגר או לבעיה עד שיפתרו אותה. נשים וגברים שיודעים להתמודד עם שינויים ויכולים לחשוב על דרכים יצירתיות לעשות דברים, שיתנו פתרונות בעלי ערך ללקוחות שלנו".
אתם צפויים להגדיל את מצבת כוח האדם?
"בחודשים הקרובים אנחנו צפויים לגדול משמעותית, בעשרות עובדים אם לא יותר, ואנחנו מחפשים את העובדים המנוסים - אלה שהם Cutting Edge בכל תחום, לא רק בסייבר. אנחנו מעניקים הזדמנות פיננסית יוצאת דופן - הנתיב שלנו הוא לא של מכירת החברה, אלא של הנפקה. מי שיצטרף אלינו יוכל להיות שותף לחזון של הגנה על העולם, לקחת חלק במלחמה הבלתי פוסקת בפשיעת הסייבר הגואה ובנוסף, ליהנות מאירוע פיננסי מכונן. כאן לכולם יש אופציות, מהזוטר ועד הבכיר ביותר. אני כמנכ"ל רואה בזה חשיבות גדולה ורמת הציפיות בהתאם".
