טור אישי של מנכ"ל CyberArk: האיום וההזדמנות

מעיון בדוחות ניתוח דפוסים וטרנדים במתקפות סייבר מהשנה האחרונה עולה תמונה די ברורה - הקו בין איומים פיזיים לאיומי סייבר ממשיך להיטשטש

אודי מוקדי, מנכ"ל חברת CyberArk / צילום: סטיוארט גרפילד
אודי מוקדי, מנכ"ל חברת CyberArk / צילום: סטיוארט גרפילד

משודדי ים חוטפי מטענים, דרך מתקפות על מתקני טיהור שפכים, תוכנות כופר בבתי חולים, ועד גניבת כספים ממוסדות פיננסיים גלובליים - נדמה שאין תחום שבו מתקפות הסייבר אינן הופכות ליותר נפוצות, אגרסיביות, ממוקדות ומזיקות. מעיון בדוחות ניתוח דפוסים וטרנדים במתקפות סייבר מהשנה האחרונה עולה תמונה די ברורה - הקו בין איומים פיזיים לאיומי סייבר ממשיך להיטשטש. לא משנה מה תחום הפעילות של הארגון שלכם, לכל ארגון יש משהו בעל ערך עבור תוקפי הסייבר. מתברר שהימים של הונאה פיננסית היו רק יריית הפתיחה; התוקפים מכוונים למטרות גדולות יותר, במטרה ליצור זעזועים גדולים יותר.

התובנה שתוקפים ממוקדי מטרה ימצאו תמיד את הדרך לרשת הארגונית כבר הופנמה בשוק, וזהו צעד משמעותי לקראת גיבוש תוכניות אבטחה מתקדמות יותר, המתאימות לתרחישים של "התוקף כבר בפנים". עם זאת, עדיין יש הבדל גדול בין מודעות והכרה בסיכונים לבין היכולת להתמודד עמם.

הגנה נגד איומי סייבר מתקדמים דורשת חשיבה אחרת, וחשיבה כזו היא שמניעה חדשנות מתמדת בסייברארק. במטה הגלובלי שלנו בפתח תקווה יושבים צוותי מחקר שחוקרים טכניקות מתקדמות לגילוי והגנה מפני תקיפות ומפתחים מוצרים חדשניים שיגנו על עסקים וארגונים מפני מתקפות סייבר.

מנקודת המבט של קהיליית האבטחה הגלובלית, כדי לנצח בהתמודדות מול האיומים המתקדמים נדרשות מיומנויות חדשניות לפתרון בעיות, מחקר ופיתוח מובילים, שיתוף פעולה בתוך האקו-סיסטם בהיבטי נתונים ומידע על תקיפות, משאבים, והון אנושי. ישראל נמצאת במקום מצוין בכל אחד מהתחומים הללו, כך שיש לנו סיכוי טוב להמשיך ולהוביל בתחום הסייבר ברמה עולמית. עם זאת, מובילות גלובלית בתחום הסייבר דורשת התייחסות קפדנית ואיזון בין היבטי הרגולציה וההשקעה בכוח אדם. כדי להניע חדשנות בתחום הסייבר, מקבלי ההחלטות צריכים לדעת לנווט מתוך הבנה מעמיקה של ההשפעות המגבילות שעלולות להיות לתקנות על תעשיית הסייבר, ובמקביל תוך השקעה משמעותית בחינוך בגיל צעיר כדי לעורר סקרנות ותשוקה בקרב מי שעתידים להיות עובדי הסייבר הבא של ישראל.

ראשית, האזהרה: איום הסייבר הוא גלובלי ולכן דורש תגובה בשיתוף פעולה גלובלי. מכאן, שיש להיזהר מלעצור מחקר ופיתוח בתחום על ידי תקנות מגבילות מדי. עלינו לשאוף למצב של תמיכה בצמיחתם של סטארט-אפים וחברות בוגרות, ללא מחסומים שיבלמו את ההתקדמות. במדינות רבות ממשלות מתחילות לגלות יותר מעורבות ברגולציות סייבר שמטרתן להגן על המידע ופרטיותם של הצרכנים. צעדים חיוביים אלה אפקטיביים אף יותר ככל שהם נעשים מתוך שיתוף פעולה ושיתוף מידע ויכולות בין הממשלה והתעשייה. במקרים אחרים רגולציות עלולות להגיע רחוק מדי ולבלום את החדשנות של התעשייה. לתוקפים, לעומת זאת, אין שום מגבלות של רגולציה, ולכן צריך לשמור על גמישות רבה יותר ועל מרחב פעולה כדי להימנע מלתת, בשוגג, יתרון לתוקפים.

שנית, ההזדמנות. אנו שומעים ממקור ראשון, מלקוחות גלובליים, שהמחסור בעובדי אבטחת מידע מיומנים הוא אתגר אמיתי. לצד הכותרות והדיווחים שמתריעים על מחסור זה כבעיה מתהווה, ארגונים רבים כבר מרגישים בשטח את משבר הטאלנטים. כדי לסבר את האוזן, על פי דוח עדכני יש כמיליון משרות סייבר פתוחות בעולם כיום, נתון שאמור לגדול דרמטית בשנים הבאות. בנוסף, לפי נתוני האגודה לקידום נשים בסייבר Women's Society of Cyberjutsu, רק 11% מעובדי אבטחת המידע בעולם הם נשים, מספר שמשקף הזדמנות עצומה, אם רק תהיה גישה מתאימה לחינוך ולמשאבים. בסייברארק כשליש מהעובדים הם נשים, ובתחומי המחקר והפיתוח חלקן גדול אף יותר. אלה נתונים טובים, ואנחנו מתכוונים להמשיך ולשפרם.

עתיד תעשיית הסייבר בישראל ובמדינות אחרות נשען על היכולת שלנו לגייס ולהכשיר טאלנטים חדשים בתחום. ישראל היא מודל לחיקוי בכל הקשור להגברת הנגישות לחינוך, מודל שניתן להרחיב ולשכפל במקומות אחרים. לדוגמה, "מגשימים" היא תוכנית חינוכית בתיכונים, המיועדת לאפשר גישה לטכנולוגיה ומדעים עבור תלמידים ישראלים בפריפריה. תלמידי תיכון בתוכנית נהנים ממסלול הכשרה מיוחד ברמה אקדמית, שיאפשר להם להשתלב בצבא ביחידות עילית, ובהמשך במוקדי תעשיית הסייבר וההיי-טק. חשוב להרחיב אף יותר את מערך תכניות הלימודים, כדי להגיע לתלמידים בגילים צעירים יותר ולהתמקד בהשכלה בתחום מערכות מידע ובמיוחד בסייבר. הרחבת תוכניות אלה ויצירת סקרנות לצד מאגר גדול יותר של טאלנטים נגישים מחייבות גיוס תמיכה מהתעשייה, בין אם במימון ובין אם בגיוס מנטורים ומדריכים.

תפקיד נוסף של התעשייה הישראלית, שאני רואה בו חשיבות גדולה לכלכלת הסייבר הישראלית, הוא עידוד הארגונים והחברות המקומיים לאמץ את הפתרונות המפותחים בארץ, מעין "גם אני קונה כחול לבן". כך, לדוגמה, בשנותיה הראשונות של סייברארק, אימוץ הטכנולוגיה שלנו על ידי ארגונים במגזר הפרטי בישראל סייע לנו מאוד והוביל אותנו להצלחה, עוד בטרם התחלנו בהרחבת הפעילות הגלובלית. היבט זה בפני עצמו ראוי אולי לטור נפרד.

יוזמות חינוכיות לפיתוח מיומנויות לדורות העתידיים, לצד הרחבת שיתוף הפעולה בין ממשלה, צבא, תעשייה ואקדמיה הם המפתח ליצירה וטיפוח של אקו-סיסטם משגשג של תעשיית סייבר בישראל ובקהילייה הגלובלית. לאקו-סיסטם כזה תהיה השפעה ישירה ומוחשית על יכולתם של ארגונים בכל התחומים להמשיך ולחדש, כדי לספק מוצרים ושירותים טובים ובטוחים יותר, לטובת אזרחי העולם כולו.