בשנים האחרונות, תעשיית ההיי-טק הישראלית נמצאת בפריחה חסרת תקדים, בעיקר לנוכח כמות האקזיטים וכמות ההנפקות ההולכת וגדלה. תחום אבטחת הסייבר מוביל את המגמה בזכות אוסף של תהליכים רבי-שנים, שהפכו את ישראל למקום הטוב בעולם להקמת חברות סייבר ואת תחום הסייבר עצמו לחשוב מאי פעם. אנו בעיצומה של טרנספורמציה דיגיטלית חסרת תקדים והסייבר מהווה חלק אינטגרלי והכרחי בתהליך. זהו תהליך מבורך, אשר במהותו מסמן הזדמנויות פנטסטיות כמעט בכל תחומי החיים, ובאותו הזמן חושף אותנו לסיכונים חסרי תקדים. בארגון מודרני, הפועל בסביבה מקושרת המפתח תלות חסרת תקדים ברשתיות, הסייבר הוא במידה רבה החולייה המחברת שמאפשרת את ההתקדמות, תוך איזון בין קידמה ואבטחה.
להתגונן בעולם החדש? לחשוב בצורה יצירתית
אחד השינויים המשמעותיים ביותר הוא המעבר לענן. לפני עשור הענן היה טכנולוגיה שהשתמשו בה בעיקר סטארט-אפים טכנולוגיים, אך היום היא נפרשת גם בממשלות ובארגונים הגדולים ביותר. עם זאת, אנו נמצאים רק בשלב הראשון של המעבר לענן בו התופעה הולכת וגדלה וארגונים רבים יותר מאמצים את השימוש בו. סיטואציה זו גורמת לכך שיותר מתשתיות הארגון מנוהלות על-ידי חברות חיצוניות עם תשתיות טכנולוגיות שונות מאלו שהיו נהוגות ב-30 שנה האחרונות. שינוי זה מתבטא לא רק בתשתיות מחשוב, אלא גם בקשר בין ארגונים שהולך וגדל. כמעט כל ארגון היום תלוי ומחובר לארגונים אחרים, אשר בעצמם מחוברים גם הם. רשת הקשרים הזאת מובנת וידועה לתוקפים שמשתמשים בה על מנת לעבור מארגון אחד לשני. אם בעבר ארגון יכול היה להגן על הרשת הפנימית שלו באופן עצמאי, היום האיומים עליו יכולים להגיע מספקי התוכנה, החומרה והשירותים איתם הוא עובד - כמו שראינו בתקיפה על SolarWinds, שבה, באמצעות תקיפת יצרן אחד, ניתן היה להגיע לכמות אדירה של ארגונים גדולים בעולם. ארגונים נאלצים לחשוב בצורה יצירתית כיצד להתגונן בעולם החדש הזה, שבו הם חייבים להיות מקושרים, אבל גם צריכים להגן על עצמם מקשרים אלה - בעיה לא פשוטה בכלל.
התוקפים נעשים מתוחכמים יותר בהשגת תוצרים מהתקיפות שלהם. עד לאחרונה צורת הפעולה הנפוצה של התוקפים הייתה להגיע לרשת הארגון, לפגוע במערכות הקריטיות שלו ובכך למנוע ממנו לתפקד, אלא אם הוא ישלם כופר משמעותי. ככל שארגונים התפתחו ביכולות ההגנה שלהם, התוקפים מצאו שיטה חדשה - איום בהדלפת מידע פנימי של הארגון כנגד תשלום כופר, דבר שגורם לארגון נזק עסקי ותדמיתי משמעותי. ייתכן כי בעתיד התוקפים גם יחבלו בתוכן המידע הארגוני וידרשו תשלום על מנת לחשוף איזה שינוים עשו, מה שיגרום לארגון לחשוש להשתמש במידע של עצמו. מגמה נוספת הנקשרת בשינויים טכנולוגיים בסיסיים המסתמנים באופק היא חישוב קוונטי, אשר מהווה הבטחה פנטסטית ביכולת החישוב, אך עתיד להפוך את תפיסת ההצפנה המותקנת ברוב הארגונים כיום ללא רלוונטית ולחייב עדכון מקיף של כל תשתיות האבטחה של כלל הארגונים בעולם.
אבטחת המידע חייבת להיות שזורה בארגון
המגנים נתקלים באתגרים לא רק מול התוקפים, אלא גם מול המורכבות ההולכת וגדלה של המערכות עליהן הם אחראים ואל מול הצורך העסקי לנוע מהר יותר. ככל שיותר מהתהליכים העסקיים הופכים להיות דיגיטליים, כך אבטחת המידע הופכת מהותית יותר לתפקוד העסקי של הארגון. ככל שהחשיבות הולכת וגדלה - כך נדרשים מנהלי אבטחת המידע לעבור ממיקוד טכנולוגי, שהיה לב תפקידם בעבר, להבנה מעמיקה של המשמעויות העסקיות בסיכונים הטמונים בהגנת הסייבר ולהפוך למובילים עסקיים בניהול סיכונים.
מגמה זו משנה את תפקידה של אבטחת המידע בארגון. עליה להיות לא רק פעילות צדדית שנעשית בחדר אחורי, אלא להיות שזורה בכל עבודת הארגון - מאנשי המכירות, דרך פיתוח התוכנה הפנימי ועד המחלקות הפיננסיות. דוגמה מוחשית לתהליכים הללו ניתן לראות בתופעה המכונה Shift Left, שבה משמעויות האבטחה באות לידי ביטוי בתחילת תהליכי התכנון הארגוני וכוללות אנשים רבים יותר בארגון, כגון מהנדסים, מפעילי מערכות ומנהלי מוצר, העובדים ביחד בצורה פרו-אקטיבית על מנת לייצר תוכנות, מערכות ותהליכים עסקיים בטוחים יותר.
מתמקדים בזהות המשתמשים
מקום נוסף שבו השינויים באים לידי ביטוי הוא החשיבות של נושא הזהות באבטחה הארגונית. אם בעבר ניתן היה לאבטח את הארגון באמצעות התמקדות באלמנטים הטכניים מהם הוא בנוי - מחשבים, שרתים, נתבים - היום יותר ויותר ארגונים מעגנים את האבטחה שלהם בזהות המשתמשים והתהליכים העסקיים. האבטחה מתמקדת במי מבצע, איזו פעולה, כחלק מאיזה תהליך ומהם הסיכונים וההתנגדויות הכרוכים בכך, מכיוון שזאת הדרך היחידה להגיע לרמת הבטחון הנדרשת. אולם, שיטת אבטחה כזאת דורשת שינוי מהותי של כלי האבטחה וצורת החשיבה והעבודה של צוות הגנת הסייבר. ככל שהארגונים נהיים מורכבים ומקושרים יותר, הבחירות הטכנולוגיות שלהם נמצאות תחת התבוננות קרובה יותר. אם בעבר ניתן היה להשתמש בכל רכיב תוכנה, חומרה או שירות שקידם את העסק, היום מגינים נדרשים לחשוב האם אותו רכיב מגדיל או מקטין את הסיכון לעסק. האם רכיב הקוד-פתוח שבחרנו בעצם מפותח על-ידי פושעים? מה עלול לקרות אם השירות שבו אנחנו מריצים את השרתים ייפרץ? האם תוכנת האבטחה שרכשנו מכילה בעצמה חולשה, שהתוקפים החדירו שתפתח את הרשת שלנו לרווחה?
כישרונות, יזמים וחברות בינ"ל
פיתוח טכנולוגיה פורצת דרך בישראל, המהווה תשתית חשובה ומשפיעה בעולם הסייבר הגלובלי, איננה תופעה חדשה, אך חברות ישראליות המובילות בתחומן היא כן והיא מבורכת. לצד חברות ותיקות, כגון Checkpoint ו-CyberArk, אנו רואים דור חדש של חברות צעירות, אשר לא רק מפתחות את הטכנולוגיה, אלא נבנות כדי להתחרות ולהוביל בתחומן. Sentinel one ו-Cybereason בעמדות הקצה, Transmit Security בתחום האוטנטיקציה, Claroty בעולמות התעשייתיים והחיבור בין העולם הפיזי והדיגיטלי, Wiz וOrcal- - בענן, Duality בעולמות הקריפטוגרפיה, ועוד רבות וטובות. שליש מחברות הסייבר השוות מעל מיליארד דולר בעולם הן ישראליות, ובמחצית הראשונה של שנת 2021, 40% מסך הכסף שגויס על-ידי חברות הסייבר בעולם גויס על-ידי חברות ישראליות.
התעשייה הישראלית מוצלחת כל-כך בזכות שילוב של שלושה אלמנטים המחזקים אחד את השני:
האלמנט הראשון, הוא אלמנט הכישרונות. למדינת ישראל יש את מסלול האיתור וההכשרה הטוב ביותר בעולם ליזמות טכנולוגית בכלל ולסייבר בפרט - צבא הגנה לישראל. קשה להפריז במשמעות של שירות החובה - בהזדמנות, חשיפה, הכשרה והעצמה שהשירות בצה"ל מקנה למשרתים אשר לאחר שחרורם מהווים את העוגן של תעשיית ההיי-טק הישראלית. נחשפתי למערכות חינוך בינ"ל, ברמה התיכונית והאקדמית, ושירתתי במגוון רחב של יחידות בצה"ל - גדודים יחידות מיוחדות, טכנולוגיות ומודיעיניות. לשירות בצה"ל, בראייתי, יתרון מובנה ומשמעותי אל מול מערכות הכשרה סטנדרטיות במדינות אחרות. מעבר לחשיבות הטבעית לביטחון מדינת ישראל, השירות בצה"ל מהווה נדבך קריטי בהיי-טק הישראלי וכנגזרת מכך לכלכלת ישראל.
האלמנט השני הוא קהילת היזמים בישראל. השילוב בין "מדינת אי" קטנטונת, היסטוריה, תרבות יזמית והשירות הצבאי, הצמיחו בישראל יזמים מצליחים בעלי ניסיון מצטבר וחלומות גדולים, אשר, כאמור, בונים חברות גדולות שחושפות יותר ויותר צעירים וצעירות לתעשייה. באופן טבעי, היזמים הללו חולמים חלומות גדולים יותר ככל שהם נעשים מנוסים ובטוחים יותר, וברוב מהמקרים הם מהווים השראה ואף מסייעים בפועל ליזמים חדשים.
האלמנט השלישי הוא החברות הבינ"ל. ככל שבישראל ישנן יותר חברות הצומחות ומצליחות, כך חברות בינ"ל מפנות את תשומת ליבן לישראל ואף פותחות פה מרכזים. אותם מרכזים חושפים את העובדים בארץ לאתגרים וצורות העבודה של חברות ענק, ידע שאותו הם מביאים לסטארט-אפים המקומיים ומאפשר להם לצמוח באופן מדויק יותר ולייצר שיתופי פעולה עמוקים יותר עם חברות הענק.
שלושת האלמנטים הללו יחד, יכולת ייחודית ומתמשכת לאתר ולהכשיר אנשים, התבגרות היזמים והחיבור לעולם - יוצרים מעגל העצמה והופכים את ישראל לאטרקטיבית במיוחד עבור משקיעים; מעצמה של חברות סייבר שרק הולכת ומתחזקת, ומחזקת את המדינה ואת הקהילה המקומית. בראייה צופה פני עתיד, עלינו לשמר את היתרונות הקיימים ולחזק נוספים. גיוס חובה וטיפוח הקשר בין הצבא לתעשייה, העמקת הקשר בין התעשייה לבין האקדמיה הישראלית והתמקדות בצד ההגנה בסייבר.
לאפשר ליזמים להגיע הכי גבוה שאפשר
הקמנו את Team8 ב-2014 לאור ההבנה של התהליכים הללו ובכוונה לאתגר את מודל ההשקעה הקלאסי. מודל הפאונדרי אותו הקמנו מבוסס על מומחיות מעמיקה, ניסיון אמיתי של השותפים ואינטראקציה מתמדת עם העולם החיצון, שמאפשרת איתור בעיות ואתגרים גדולים אותם אנו רוצים לפתור. מכאן אנו חוברים ליזמים מובילים ויחד אתם בוחנים ומאמתים - בהליך ממוקד - את היכולת לבנות חברה, שתפתור את הבעיה ותהפוך למובילה בתחומה. זהו מודל שונה וממוקד יותר, אשר מוביל לסיכויי הצלחה גדולים יותר של החברות שלנו.
ב-2020, לאור הניסיון שצברנו, הצלחת המודל והתחככות באתגרים המשמעותיים ההולכים ומתעצמים, הרחבנו את תחומי הליבה של Team8 גם לעולמות ה-Fintech, וכן הרחבנו את המודל לכדי הקמת קרן נוספת, אשר משקיעה בשלבים מוקדמים (סבבי סיד ו- A), לצד הקמת החברות בפאונדרי, בכל תחומי הליבה של הקבוצה.
אני סבור שעל מנת לבנות חברה בעלת משמעות והשפעה אמיתית נדרשת פרספקטיבה וגישה אחרת - חיבור לשותפים אסטרטגיים, יכולת לגייס הון וכוח אדם וניסיון בבניית ארגונים גלובליים. זאת כדי לאפשר ליזמים וליזמיות להגיע הכי גבוה שאפשר ולספק להם יתרון מוכח בשטח. אנחנו ב-Team8 עושים זאת בדרכנו, תוך הכרת תודה עמוקה לתעשייה המקומית הצומחת ותוך מחויבות לתרום את חלקנו בחיזוקה.
הכותב הוא מייסד ושותף-מנהל Team8
