תעשיית הסייבר - מבט מפנים

כופרה, עננים ופוליטיקה: סיכום הטרנדים של 2019 בסייבר

המגמות העיקריות ששלטו בעולם הסייבר השנה והתחזית ל-2020

2019 עומדת לפני סיום, והגיע הזמן לסיכומי סוף שנה בסייבר. הפוסט הבא מציג את הטרנדים המשמעותיים ביותר שהתרחשו בעולם הסייבר השנה (אבל בשום פנים ואופן לא נתיימר פה לתאר את כל הטרנדים והשתתרחשויות בעולם הסייבר). 

כופרה Ransomware

אישה משתמשת בסמארטפון שלה
VALENTYN OGIRENKO/רויטרס
להמשך הפוסט

"אומת הסייבר"? אבטחת המידע בישראל במצב קטסטרופלי

מה זה חוקר אבטחה, איפה הוא פועל, ומה אפשר לעשות כדי למנוע פריצות לאתרים ומערכות? האקרים "כובע לבן" מסבירים

בטקס פרסי הסייבר - מעין מיטאפ הומוריסטי שאירגנו חוקרי האבטחה החובבים נעם רותם ורן בר זיק - הוצגו הדוגמאות המצחיקות, המביכות והמוזרות ביותר לרמת אבטחת מידע נמוכה בישראל.

צמד החוקרים, שמגלים פרצות להנאתם (לכל אחד מהם יש עבודה אמיתית), מעידים כי פרצות האבטחה שהם מאתרים באתרים וארגונים שונים אינן דורשות כישורי פריצה מיוחדים. מדובר באתרי אינטרנט שאינם מטמיעים אמצעי אבטחה בסיסיים, או מאכסנים מידע רגיש - לרבות סיסמאות - במערכות לא מוגנות.

טקס פרסי הסייבר
להמשך הפוסט

איש עוד לא פוטר על כך שרכש אנטי וירוס מ-IBM: איך משווקים סייבר לארגונים הגדולים?

בניגוד לתוכנות ארגוניות המאפשרות לחסוך כסף, מוצרי סייבר לא מייצרים ערך או רווח לעסק הרוכש ■ הן מגנות על הארגון מפני איום שאולי לא יתמשש לעולם, ולכן נחשבות כהוצאה, ולא להשקעה

כפי שכבר נכתב כאן בעבר, שוק הסייבר הינו שוק עמוס במיוחד, שמורכב מאלפי יצרנים שמייצרים עשרות אלפי מוצרים בחלוקה ל-150 קטגוריות מוצר. כל העומס הזה מתנקז לכיוונו של איש אחד בארגון - מנהל אבטחת המידע (או CISO - Chief Information security officer)

בעלי תפקיד זה הינם עסוקים במיוחד, ובנוסף על שלל המטלות היומיות שלהם הם מופצצים בשיחות טלפון, פרסומות ודוא"ל שקוראים להם לרכוש את מוצרי האבטחה החדשים. בכל פעם שאירוע סייבר עולה לכותרות ("פרצו לטלפון של גנץ") אותו אדם מקבל פניות אינספור מ"מבינים" בתוך ומחוץ לארגון שממליצים לו על פתרונות שונים ומשונים. העומס הזה, שעומד בניגוד גמור לכמות תשומת הלב של אותו בעל התפקיד, יוצרת אתגר משמעותי לקבוצה נוספת של בעלי מקצוע העובדים בתחום- אנשי השיווק.

ממתקים
דן פרץ
להמשך הפוסט

למה אין כמעט נשים בסייבר?

שיעור הנשים בתעשייה הוא 24%-20% בהערכה שמרנית ■ בישראל, גורם משמעותי למיעוט הנשים בתחום הוא השירות הצבאי, שמשבץ בעיקר גברים ליחידות הסייבר, שממשיכים להקים מיזמים בתחום ומצוותים אליהם חברים מהשירות

מי שמסתובב בכנס סייבר (ראו פוסט קודם) ישים לב מיד שיש מגדר מסוים שנוכח-נפקד כמעט לגמרי - המין הנשי. יש בדרך כלל כמה דוברות, יש כמה נציגות בביתנים וזהו. אילו טרנד זה היה מוגבל לכנסים (שמושכים בעלי תפקידים מסוימים, כגון שיווק ומכירות, ובדרך כלל לא פונים לקהל הטכנולוגי) - ניחא. אך מחקרים שונים שנערכו בעולם מראים שאחוז הנשים מתוך העוסקים בתעשייה קטן במיוחד - ונע בין 11-20 אחוזים.

חלק מהמגמה הכללית בתעשייה

סייבר, אגף התקשוב, חיילים בסמ"ח, מחשבים
דובר צה"ל
להמשך הפוסט

למה צריך כל כך הרבה חברות סייבר?

חברת המחקר CyberDB מזהה בעולם הסייבר כ-150 קטגוריות מוצר, וקטגוריות חדשות נוצרות כל שנה ■ לא כל מוצרי הסייבר פותרים בעיות אבטחה - מכיוון שקיימים כל כך הרבה מוצרי סייבר, יש צורך לתאם בין מוצרי האבטחה השונים ■ ככל שהעולם הופך מקושר יותר, כך נולדים צרכי אבטחה חדשים

בכנס TMTI - TheMarker & TAU Innovation 2019 שנערך השבוע הציגו חמש חברות סייבר חדשות בתחרות הסטארט-אפים, שעלו לחצי הגמר מבין 300 המיזמים שהגישו מועמדות. הזוכה הגדול בגמר שהתקיים אמש (ד'), היה הסטארט-אפ Env0, שעוסק במגמה שמתחזקת בשנתיים האחרונות בתחום מחשוב הענן: תשתית כקוד (Infrastructure as Code).

כמה סטארט-אפים בתחום הסייבר יש בארץ?

צוות הסטארט-אפ הזוכה, Env0
מוטי מילרוד
להמשך הפוסט

כנס כנס, יש פה כנס (סייבר)

השבוע מתרחש בתל אביב Cyber Week, שהוא למעשה כנס בנושא סייבר המשתרע על פני שבוע שלם וכולל הרצאות, תערוכה ומיטאפים במגוון נושאים. כנסי סייבר מהווים הזדמנות טובה לאנשים מהתעשייה (וגם לאלו שמעוניינים להצטרף לשורותיה) ללמוד ולהתעדכן (ולקחת הביתה כמה צ'ופרים).

השבוע מתרחש בתל אביב Cyber Week, שהוא למעשה כנס בנושא סייבר המשתרע על פני שבוע שלם וכולל הרצאות, תערוכה ומיטאפים במגוון נושאים. כנס זה הוא אחד מכמה כנסים גדולים הנערכים מדי שנה בנושא הסייבר בארץ (נציין גם את כנס Cybertech  השנתי ואת ועידת HLC Cybersecurity הנערכת אחת לשנתיים, וחלק ממגמה עולמית של מאות כנסים וועידות בנושא הסייבר.

מה זה בעצם כנס סייבר?

כנס בנושא סייבר
יותם גוטמן
להמשך הפוסט

לא הייתי ב-8200 (ואני עובד בסייבר)

תחום הסייבר הוא תחום "חם" ורבים מבקשים לעבוד בו, אך יש קונספציה שהתחום פתוח רק לבוגרי יחידת 8200 ■ המציאות היא שונה ואופטימית יותר - ישנן משרות רבות בעולם הסייבר שאינן דורשות ידע מוקדם בתחום, ושווה להכירן

נתחיל בווידוי קטן - לא שירתי ביחידת 8200 (וגם לא במצו"ב, ב"מ או חטיבת ההגנה בסייבר). התגייסתי לקורס חובלים של חיל הים, שירתי כקצין מחלקה בספינת טילים וכמדריך בבה"ד חיל הים. לאחר שירותי הצבאי, עבדתי בתעשיות הביטחוניות, בתעשיות Homeland Security ובחברות מודיעין.

לסייבר הגעתי ב"טעות"- החברה שבה שימשתי כמנהל מכירות ושיווק עסקה במתן שירותי מודיעין מבוססי רשת (web inteliigence). אחד מהשירותים אותן סיפקה החברה (שנמכרה ברבות השנים לחברת וורינט) היה מודיעין סייבר. לאחר זמן מה הבנו שהשוק "מתמחר בפרמיה" מוצרים ושירותי סייבר ומיתגנו מחדש את החטיבה שסיפקה את השירות כ"מודיעין סייבר". זה היה אי שם ב-2013 וזו היתה ההיכרות הראשונה שלי עם עולם הסייבר.

סטי"ל של חיל הים בחיפה, בפברואר
אוליבייה פיטוסי
להמשך הפוסט

מה אפשר לעשות עם 475 מיליון שקל? משקיעים בחינוך והכשרות סייבר כמובן

יזמים יוצאי 8200 אינם זקוקים לכסף להכשרות היי-טק (הם גם ככה מסוגלים לגייס סכומים מרשימים מקרנות הון סיכון) ■ מי שכן זקוקים לו נואשות הם אותם מגזרים שכיום אינם נהנים מהשגשוג של "אומת הסייבר"

בשבוע שבו שלושה סטארט-אפים מתחום הסייבר נמכרים בסכום כולל של 530 מיליון דולר שהם כ-1.9 מיליארד שקל (טוויסטלוק תירכש תמורת 410 מיליון דולר, Puresec, לפי הערכות, תמורת 50-60 מיליון דולר ו- Cognigo בסכום של 70 מיליון דולר), סכום של 475 מיליון שקל "בלבד" שמדינת ישראל עומדת להוציא על מערכת בחירות שנייה ברצף נראה כמו כסף כיס.

וכן, ברור לי לגמרי שעל פניו, סקטור שמסוגל להניב סכומים דמיוניים שכאלו לא זקוק למימון נוסף. אבל, אם תסתכלו לעומק על שלושת הסטארט-אפים האלו, תראו את אותם מאפיינים של רוב האקזיטים המצליחים של השנים האחרונות- יזמים מוכשרים ביותר, בוגרי יחידות טכנולוגיות מובחרות, שגייסו עובדים מאותן יחידות והקימו את החברות שלהן במרחב הגיאוגרפי שבין עזריאלי שרונה בדרום, יגאל אלון במזרח והרצליה פיתוח בצפון.

פריקת קלפיות בוועדת הבחירות המרכזית, לאחר הבחירות האחרונות באפריל
אמיל סלמן
להמשך הפוסט

מיזוגים ושאר רכישות: מגמת הקונסולידציה בתעשיית הסייבר העולמית

בחודשים האחרונים היינו עדים לכמה אקזיטים מרשימים בתעשייה המקומית, כשחברות בינלאומיות רכשו מיזמים מתחום הסייבר במאות מיליוני דולרים ■ זהו חלק מטרנד עולמי שבו חברות קטנות ובינוניות "נבלעות" בידי חברות גדולות שיוצרות פורטפוליו רחב יותר של מוצרי אבטחה

בחודשים האחרונים היינו עדים לכמה אקזיטים מרשימים בתעשייה המקומית, כאשר חברת Symantec  רכשה את Luminate וחברת Palo Alto Networks רכשה את חברת Demisto (שניהם בסכומים שעולים על 200 מיליון דולר). ישנן מוטיבציות רבות לכך שחברות גדולות רוכשות סטארט-אפים - על מנת להשיג טכנולוגיה ייחודית, "לרכוש" את אנשי הפיתוח, לתפוס נתח שוק או אפילו לשם הימנעות מתשלום מס. הרכישות האחרונות מתקשרות דווקא לטרנד אחר בתעשייה העולמית - מגמה של קונסולידציה. למה הכוונה? לכך שחברות מגדילות את סל המוצרים שהן מסוגלות לספק ללקוחות על ידי הוספת פתרונות משלימים לפתרונות הקיימים. בתהליך זה חברות קטנות ובינוניות "נבלעות" בידי חברות גדולות שהופכות בתורן לחברות ענק. מיזוגים ורכישות (M&A) הם התוצאה של הקונסולידציה המסחרית הזו.

למה צריך קונסולידציה?

משרדי חברת סימנטק בקליפורניה
WIKIPEDIA
להמשך הפוסט

קדימה הסתער: התעשיות הביטחוניות מאפסות כוונות על הסייבר

התעשיות הביטחוניות בארץ ובעולם היו במשך שנים מקור לחדשנות טכנולוגית ■ אך המצב כיום בעולם ובישראל הוא שחברות אזרחיות עושות חיל בתחום הסייבר ההגנתי בעוד שהתעשיות הביטחוניות נותרו מאחור

התעשיות הביטחוניות בארץ ובעולם היו במשך שנים מקור לחדשנות ומובילות טכנולוגית. טכנולוגיות רבות שבהן אנו עושים שימוש בחיי היום-יום - תקשורת סלולרית, אינטרנט, ניווט לווייני פותחו במקור על ידי התעשיות הביטחוניות והיו בשימוש של צבאות וממשלות, ואט אט מצאו את דרכן לשימושים אזרחיים שמהם כולנו נהנים.

בהינתן שהתעשיות האלו הן עתירות משאבי פיתוח ונמצאות בחזית הטכנולוגית, היה אפשר להניח שהן יובילו גם בתחום הסייבר, אבל לא כך הוא. בכל העולם, ובמידה מסוימת גם בישראל, התעשיות הביטחוניות לא נמצאות בחזית עולם הסייבר, בעוד שחברות אזרחיות עושות בו חיל.

ועידת סייברטק 2019
יותם גוטמן
להמשך הפוסט

אחראי לכל כשלון ומתמוטט מהלחץ: השעיר לעזאזל של תעשיית הסייבר

שליש ממנהלי אבטחת מידע חרדים למשרתם וסובלים מלחץ נפשי בשל אופיו התובעני של התפקיד, שסובל ממחסור כרוני בכוח אדם מיומן וכן משחיקה גבוה ופער בין הדרישות הבלתי אפשריות לבין האמצעים המוגבלים

איש אבטחת המידע המפורסם ת'ום לנגפורד מספר על מנהל אבטחת מידע (CISO-Chief Information Security Officer) שנכנס לתפקיד ומקבל מה-CISO היוצא שלוש מעטפות ממוספרת בספרות 1,2,3. הוא שואל בהשתוממות את האיש אותו הוא מחליף מה עליו לעשות עם המעטפות. "כשיקרה לך אירוע סייבר רציני תפתח את המעטפה הראשונה". אמר והלך.

ה-CISO נכנס במרץ לתפקיד, עבד ללא לאות ולאחר כחצי שנה סבל הארגון שלו ממתקפת סייבר חמורה. בדרכו לדווח להנהלה נזכר ה-CISO במעטפה ופותח אותה. על הפתק שבפנים כתוב "האשם את קודמך בתפקיד". שמח וטוב לב הוא צולח את האירוע הקשה. עוברים מספר חודשים והנה, עוד תקרית אבטחת מידע חמורה. הפעם הוא ניגש ישר למעטפה השנייה ובה כתוב "האשם את הצוות שלך". זה מצליח, ושכעבור זמן מה מתרחשת תקרית נוספת, ה-CISO, מלא ביטחון, פותח את המעטפה ורואה שכתוב בפנים "תכין שלוש מעטפות".

הרמת משקולות
אי־אף־פי
להמשך הפוסט

הסבות אנשי IT, מיקור חוץ או חיילים: איך מייצרים עוד אנשי סייבר?

הגופים הביטחוניים בישראל מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. בארה"ב לעומת זאת מתראיינים בכל רגע נתון 2,500 איש לעבודה בתחום ■ גופים גדולים מפסידים כוח אדם לטובת מיזמים, כיוון שלעבוד בסטארט-אפ נחשב ליותר סקסי מלעבוד במחלקת אבטחת המידע של בנק

מנהלי אבטחת מידע מודים היום שמחסור בכח אדם מיומן, ולא התוקפים, הוא מה שמדיר שינה מעיניהם בלילות. כפי שראינו בפוסט הקודם, גופים ממשלתיים ומסחריים סובלים ממחסור כרוני בכוח אדם מיומן שיתפעל את מערכות הסייבר.

בישראל באופן ייחודי, המחסור הזה מורגש פחות, משום שהגופים הבטחוניים פה מכשירים אלפי צעירים כל שנה במגוון מקצועות סייבר. אנשים אלו משרתים מספר שנים וממשיכים לתפקידי תפעול בחברות ובממשלה.

פס ייצור של בירה קרלסברג במבשלת ברוסיה, בחודש שעבר
בלומברג
להמשך הפוסט

בסייבר מחפשים 3 מיליון עובדים - וטרם החליטה כיצד להכשירם

אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך - בשל המחסור החמור בכוח האדם ■ ואולם, מדובר במקצוע שקיים בקושי 20 שנה, ולכן מנגנוני ההכשרה חדשים וגופים בינלאומיים מגדירים תקנים ומקצועות באופן שונה

תעשיית הסייבר התוססת, מרובת האקזיטים והבאזוורדס, גורמת לנו להתמקד בטכנולוגיה ולשכוח את הגורם האנושי. בדמיון של האדם הממוצע, מערכות אוטומטיות מאתרות מתקפות של האקרים בודדים ומסכלות אותן לפני שהן גורמות נזקים לארגון.

המציאות לא משתפת פעולה עם התמונה היפה הזו. במציאות, אנשי אבטחת מידע הם רכיב קריטי במערך האבטחה של ארגונים, ולרוב מהווים את החוליה החלשה באותו מערך.

מערכת אבטחת סייבר X-Force של IBM
בלומברג
להמשך הפוסט