ממש כמו ההתחממות הגלובלית, שגובה ועוד תגבה מאיתנו מחיר על התנהלות לא אחראית והיערכות מאוחרת מדי, כך אנחנו משלמים את חוב האבטחה שיצר המרדף הדיגיטלי המואץ של העשור האחרון. עוד ועוד שירותים דיגיטלים הלכו ונבנו, אך סוגיית האבטחה נדחקה לשוליים ונתפסה יותר כמס שפתיים מאשר מחוייבות. כך גם פערי האבטחה תפחו וגדלו וכולנו הפכנו חשופים יותר לתקיפות בסייבר. כמו שאמר מרשל מקלוהן, מחוקרי הטכנולוגיה הבולטים בכל הזמנים, כבר לפני עשרות שנים: "אנחנו מעצבים את הכלים שלנו - ולאחר מכן הכלים שלנו מעצבים אותנו".
אחרי שנים בהן תקיפות הסייבר נתפסו כחלק ממשחקי מעצמות - סין נגד ארה״ב נגד רוסיה, איראן ואחרות - בשנתיים האחרונות היינו עדים לתקיפות סייבר רחבות, שהמחישו עד כמה כולנו חשופים אליהן. גם בישראל, התקיפה המדוברת שחשפה את מאגר המשתמשים של "אטרף", אתר ההיכרויות של הקהילה הגאה, העמידה בסכנה את פרטיותם של מאות אלפי משתמשים. היא סיפקה הוכחה מוחשית לעובדה שתקיפות סייבר מאיימות גם על האדם הפרטי, ומערערות את הביטחון שלנו בסוגיות שלא באמת הטרידו רבים מאיתנו עד כה.
אז מה בעצם קרה בשנים האחרונות שהפך את תקיפות הסייבר לנחלת הכלל? שני התהליכים עומדים במרכז התשובה לשאלה הזאת: המוניטיזציה ואוטומציה. במילים פשוטות, איומי הסייבר הפכו שכיחים יותר, כי הפוטנציאל הכספי הטמון בהן עלה למודעות התוקפים באמצעות תקיפות ransomware, שאפשרו להם למקסם רווחים בצורה פשוטה יחסית. במקביל התפתחו כלי אוטומציה לביצוע תקיפות בהיקף רחב ובו-זמנית, לרוב גם מבלי שהתוקפים עצמם יודעים מי עומד להיפגע מפעילותם.
שינויים בתפיסת האבטחה
המגמות הללו היוו קריאת השכמה גדולה למשתמשים ולחברות, אך השינוי המשמעותי תפס רבים במצב של חוסר מוכנות. פתאום כולם התחילו להבין שההוצאה הזניחה, אם בכלל, שנהגו להקצות לטובת האבטחה של הפעילות שלהם, רחוקה מלתת מענה למציאות החדשה. וכך, גם בעיצומו של משבר הקורונה, זינקו תקציבי אבטחת המידע בשיעור החד ביותר בהשוואה לכלל ההוצאות של חברות בכל ורטיקל במשק ; התחום שהיווה עד לא מזמן אחוז זניח מתקציב טכנולוגיית המידע זינק תוך זמן קצר להיקף משמעותי של 5%-10%.
אך השינוי ביחס לאבטחת המידע ולחשיבותה לא מצא את ביטויו רק בהיבט התקציבי, אלא גם בהתבגרות שעברה הגישה לאבטחה: בעוד שהמיקוד הישן התרכז באיתור התוקף, תפיסות האבטחה העדכניות מתמקדות בבניית מערכות מאובטחות מלכתחילה (secure by design) ומבססות תהליכים נכונים ומובנים יותר. הרגולציה בנושא מתהדקת וכך סוגיית האבטחה הופכת לחלק בלתי נפרד מתהליך הפיתוח עצמו, עם מודעות גוברת לזיהוי החולשות ולתיקונן.
גם כלי האבטחה מתמקדים הרבה יותר מבעבר בתמיכה בתהליך הפיתוח המאובטח, וכן בזיהוי סיכונים הדורשים מענה לפני שתוקף מנצל אותם. הוסיפו לכך את השימוש בטכנולוגיות ענן עם קצב שינוי מהיר, לצד היכולת להגיב ביעילות לעולם האיומים, ואולי תצליחו לראות את האור שבקצה המנהרה.
לזהות, לתעדף ולמנוע סיכוני ענן מורכבים
טכנולוגיות ענן הן אחת מאבני הבניין של אותו מרוץ דיגיטלי. ארגוני פיתוח נדרשו לאמץ את פתרונות הענן, שהפכו להיות הכרח כדי לרוץ מהר לפחות כמו התחרות. אך מנגד, אותם פתרונותגם הציבו לארגוני אבטחה אתגר עצום - בשל החדשנות, המורכבות והדינמיות שהענן הביא איתו. עקרונות האבטחה "המסורתית" נשברו אחד אחרי השני ויצרו פער ביכולת של ארגונים לממש את תפיסה האבטחה שלהם בסביבות אלו.
השינוי בתפיסה והפער באבטחת הענן יצרו את הצורך שאליו Wiz נכנסה. המוצר של Wiz מחליף סט של בין חמישה לעשרה כלים שונים, שיצרו מורכבות אין-סופית לצוותי האבטחה - מורכבות שלמעשה הכשילה אותם במשימתם. הטכנולוגיה של WIZ אפשרה לצוותי אבטחה להבין ולהגן על הענן באופן אפקטיבי תוך דקות, עם מוצר אחד בלבד, פשוט וקל להטמעה. הפתרון הייחודי, שגובר על שלל המוצרים הקיימים, הציב את החברה תוך זמן קצר בקדמת הבמה בשוק הענק של אבטחת הענן.
המוצר מנתח לעומק את כל המשאבים השונים בענן, לרבות את מבנה הרשת, הרשאות גישה וטעויות קונפיגורציה שעלולות להוות פתח לתוקפים, וכן סורק את שכבת האפליקציה והתוכנה ומזהה בה חולשות ונקודות תורפה. כל הממצאים מתגבשים לתמונה אחת ברורה של הסיכונים המהותיים ביותר בענן, המתבססת על חישוב מאות סיכונים שונים וההקשרים ביניהם. באופן הזה יכולים צוותי האבטחה לזהות, לתעדף ולמנוע סיכוני ענן מורכבים, שחוצים בין שכבות הענן השונות, לפני שתוקפים מזהים זאת.
לקוחות הבינו במהרה שאין תחליף לשילוב שבין תוצר טוב לתוצר פשוט, ויודעים להעריך את התרומה המיידית של תוצר שכזה לחברותיהן. כך, זכתה Wiz להתגאות בנתון יוצא הדופן הבא: בתוך שנה, למעלה מ-15% מתוך 500 החברות האמריקאיות המובילות על-פי דירוג fortune כבר משתמשות ב-Wiz-. החברה גם גייסה למעלה מ-600 מיליון דולר תוך זמן קצר מקרנות כמו סקויה, אינדקס ו-insight partners.
מסטארט-אפ לסקייל-אפ
בהסתכלות קדימה, הצמיחה חסרת התקדים של Wiz רק מגדילה את האתגרים. כדי לעמוד בביקושים למוצר האתגר הראשון שלנו יהיה להמשיך לגדול נכון - באופן מושכל ומדורג - מבלי לפגוע בפשטות המוצר וביעילות השירות, לצד שמירה על החדות ואיכות הביצוע. האתגר השני הוא להמשיך להגדיל את הערך שהלקוחות מקבלים ולצייד אותם בכלים להתמודדות עם בעיות האבטחה שלהם, ולהמשיך לוודא שכל לקוח הוא גם ממליץ. אתגר נוסף נוגע ליתרון המשמעותי ביותר שלנו: איכות המוחות וההון האנושי שעזרו ל- Wiz לצמוח כפי שעשתה בזמן כה קצר. הטאלנט, או ליתר דיוק המחסור שרק ילך ויגדל, הוא כנראה האתגר המורכב ביותר שלנו - כיוון שהפתרון שלו אינו מונח רק לפתחה של Wiz אלא דורש מענה לאומי ורחב בהרבה.
הכותב הוא מייסד-שותף וסמנכ"ל מוצר ב-Wiz
