גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

כנס ג'רני: יותר מדי אבטחה מסבכת ומקשה על ארגונים

מריוס נכט: "אם לא נגן על נכסים חשובים שלנו, נראה את האיראנים והצפון קוריאנים פורצים להרווארד ומשיגים את הטכנולוגיות הכי מתקדמות שלנו"

פורסם בתאריך: 26.10.2017, 12:00 מאת: גד פרץ
מריוס נכט / צילום: תמר מצפי
מריוס נכט / צילום: תמר מצפי

תמימות דעים בקרב חברי הפאנל שעסק בתחום הסייבר במסגרת כנס ה-JOURNEY של פירמת הייעוץ וראיית החשבון EY ושל עיתון "גלובס": מנהלי אבטחת רשתות בארגונים חסרי אונים לגבי היקף האיומים שהארגונים נדרשים להתמודד עימם כאשר במקביל הם נדרשים להפעיל ולתחזק מערכות אבטחה רבות מדי לכל סוגי האיומים. 

עם השתלבות הטכנולוגיה בחיינו, אנו נעשים יותר ויותר תלויים בה והמידע האישי שלנו הופך חשוף בפלטפורמות שונות. שירותים פיננסיים רבים, ביניהם שירותי טלקום, ביטוח, קניות ועוד מהווים כיום מטרה קלאסית למתקפות סייבר.

מדינת ישראל, כמו רבות אחרות בעולם, נוקטת צעדים משמעותיים להגנה על המרחב הקיברנטי ותחום הסייבר ממשיך לשחק תפקיד מרכזי באקו-סיסטם של ההיי-טק הישראלי, הנחשב לאחד המובילים בעולם.

תגי המחיר המרשימים למיזוגים והרכישות האחרונים בתחום זה ימשיכו להיות מוצדקים גם בשנים הקרובות, בעוד הטכנולוגיה ממשיכה להתפתח במהירות, בד בבד עם הצורך להגנה מפני איומים קיימים. את הפאנל הנחה נדב עלה, שותף ומנהל Tel Aviv's Advanced Security Center, EY ישראל.

מריוס נכט, מייסד ויו"ר, צ'ק-פוינט אמר: "הכל נהפך דיגיטלי ותחום הסייבר דורש הסתכלות ברמה לאומית כי כפי שאנחנו רואים היום אם לא נגן על נכסים חשובים שלנו המשמעות היא שהצפון קוריאנים והאיראנים יצליחו להיכנס להרווארד ולגנוב נכסים מאד משמעותיים. ואז תראו בטווח זמן קצר שמדינות עוינות לפתע מתחרות בארה"ב וישראל".

לדבריו "אנשי אבטחת הרשתות נמצאים בין הפטיש לסדן. להאקרים או אנשים שמתעסקים בריגול כלכלי יש להם הרבה מאד משאבים וגם אם הם ייתפסו אף אחד לא יעשה איתם כלום. אנשי האבטחה נמצאים באמצע. הארגונים מטמיעים הרבה מאד טכנולוגיות שמאד חושפות את הארגונים לפריצה. האיומים המרכזיים הם בקשת שלמה של טכנולוגיות ומערכות הפעלה ומוצרים שהארגון משתמש בהם.

ארגונים דוחפים טכנולוגיות לתוך התשתית ומצד שני כולם מצפים שאנשי האבטחה יתמודדו עם זה. ארגונים משתמשים בהרבה מאד אמצעי הגנה. יותר מדי. שוחחתי עם מנהל אבטחה שדיבר איתי על אלפי ניסיונות חדירה בשעה. ובנקודת זמן מסוימת איש האבטחה מאבד את הלהט לחפש כל חדירה. הוא חסר את היכולות להתמודד עם כל המוצרים שמוכנסים למערכת. ראיתי אנשי אבטחה שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום. כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".

"אני משקיע בסטאראפים ואני רואה עד כמה זה קשה לאותם חברות סייבר להטמיע פתרונות במסגרת פיילוטים רק כדי להדגים לארגונים שיש להם בעיה והם יכולים לפתור אותה. ההמלצה שלי היא נסו לעשות אינטגרציה של המוצר שלכם לפלטפורמה. אפילו חברות ביטוח מחפשות סילבר בולט. כולם מחפשים ארכיטקטורה שתאפשר לאנשי האבטחה לשלוט בכל המוצרים במערכת האבטחה מבלי לסבך אותה עוד יותר. תחשבו על סלולרים, וטבלטים ו-IOT, ושירותי WEB ו-DevOps וכל הטכנולוגיות הנוספות שכל כך פגיעות - בשביל איש אבטחה בארגון הם חייבים ארכיטקט שיעזור להם להטמיע את הפתרונות בצורה מסודרת".

ג'ניפר ארצ'י, שותפה בפירמת עורכי הדין, Latham & Watkins; הדגישה עד כמה חשוב לערב משפטנים ומומחים לרגולציה בשלבים ראשונים של פיתוח המוצר על מנת למנוע טעויות בעתיד. לדבריה ישנה רגולציה רחבה שמנסים מוסדות בינלאומיים להטמיע כתקן וחברות סייבר שלא יעמדו בדרישות פשוט לא יוכלו למכור את המוצרים שלהם.

תא"ל במיל' דניאל ברן, מומחה סייבר אמר "אנחנו חיים במלכוד 22. אנחנו רוצים להכניס כמה שיותר התקנים וטכנולוגיות לשימוש. מצד שני אותם טכנולוגיות חשופות. זה תמיד היה כך. השאלה העיקרית היא איך להבטיח שאותם ההאקרים לא יוכלו להשתמש בחולשות של המוצרים החדשים. אנחנו בנקודה שבה הסייבר הוא בעיה רחבה מאד שלא רק אנשי האבטחה צריכים להתמודד איתה. מנהיגות צריכה להבין את זה כולל ברמת הממשלה. הקוד הפתוח יכול לייצר נזקים גדולים לארגונים. זה לא רק עניין של קונסולידציה אלא תפיסה רחבה ברמה לאומית. אי אפשר יהיה לתקן את כל החולשות. דבר נוסף הוא שיותר ויותר ארגונים מתקשים להגן על עצמם בשל העלויות הכרוכות בכך. צמתים מרכזיים ברשת חשופים ומי שאחראי על אותם צמתים אינם מפקחים עליהם".

אייל גרונר, שותף מייסד ומנכ"ל Cynet אמר "יש הרבה מוצרים חדשים שנכנסים לארגון ולרשת. גם טלוויזיה. היום הבעיה העיקרית היא נקודת הקצה. היום מי שרוצה לחדור לרשת הוא שולח אימייל או לינק ומישהו מהארגון פותח את זה והסיפור נגמר. אם חושבים על העתיד אז יש את הענן שארגונים עוברים להשתמש בו. בעתיד כל ההתקפות יילכו לענן. יש יותר מדי פתרונות ברשת. הם מסבכות את העבודה בארגון. משקיעים קשה להם להשקיע במשהו שעושה הכל כי הם רוצים משהו ספציפי. אז אם הייתי סטארט אפ הייתי עושה משהו מאד ספציפי. אבל הפתרון האמיתי הוא לייצר פלטפורמה אחת שאנשי האבטחה יוכלו לנהל בקלות. זה הפתרון ולכן קונסולידציה מתבקשת בתעשייה".

"ארגונים צריכים אמצעים לנטר ולצפות את ההתקפות מכל הזוויות. להטמיע ולתחזק את הפתרונות הכוללים יהיה דבר מאד קשה ולכן צריכה להיות קונסולידציה.
עבור הארגון זה מאד קשה להגן על עצמו ולהתקין פתרונות זה מאד מורכב".

דר' פיטר פיצג'רלד, שותף מייסד ומנהל, Triventures הזהיר מפני איומים על ארגוני בריאות כגון בתי חולים ומוסדו רפואיים. הוא הדגיש כי התחום זקוק לרמת אבטחה מוגברת. הדבר קשור גם לדרישות של חברות ביטוח בארה"ב שמעלות את סף הדרישות שלהם מבתי חולים.

איתי פרישמן, שותף, מיתר, ליקוורניק, גבע, לשם, טל אמר בדיון "אי אפשר להתאים את כל הפתרונות כל הזמן בארגון. יש מכוניות, מוצרים לבישים ועוד הרבה מוצריפם ושירותים ואי אפשר לעשות פיירוול לכל מוצר. אני חושב שזה גם לא יילך ויתמעט להיפך. השאלה היא האם אנחנו נהיה במצב שבו נצטרך למצוא קונסולידציות של טכנולוגיות כדי לתת מענה טוב יותר אבטחתי. לפעמים יש לי מוצר מעולה, אבל אין מי שיתקין אותו. פייסבוק וגוגל שולטות בשוק שלהם, אבל אנחנו נראה את זה גם בעולם האבטחה".

מתן פתאל, שותף מייסד ונשיא, Silverfort התייחס לסוגי האיומים ואמר יש הבדל בפשעים. אם אני אנסה לחדור לסיטי בנק אולי אני אצליח בפעם אחת. בסייבר סקיוריטי אתה יכול לשבת בכל מקום בעולם ולנסות להיכנס לבנק. זה הופך את הסיטואציה למורכבת יותר ולניסיונות אינסופיים לחכות עד שעובד יעשה איזה טעות ואז ניתן יהיה לחדור". הוא הוסיף שבעיות IT בארגונים מקשות על מוצרי האבטחה לעבוד בצורה יעילה.

עוד כתבות

אוהלי המחאה הפרו־פלסטינית באוניברסיטת קולומביה / צילום: Reuters, Caitlin Ochs

הקמפוסים בארה"ב רותחים, ובישראל חוששים מגל חרמות

ההפגנות האנטישמיות והאנטי־ציוניות ברחבי הקמפוסים בארה"ב, ובראשן בקולומביה, הגיעו לשיא עם סגירת שערי האוניברסיטה שבלב מנהטן, וכבר עכשיו הן זולגות מעבר למדשאות והופכות לגל חרמות לא מוצהר על חוקרים ישראלים ● "הממשלה צריכה להתעורר לפני שייווצר פה נזק בלתי הפיך", אומרת פרופ' מלאת שמיר, סגנית נשיא אוניברסיטת ת"א לבינלאומיות

אפל. החברה המבטיחה של 2024? / צילום: Shutterstock

"תהיה הפתעת השנה": זו המניה המומלצת ביותר של בנק אוף אמריקה

המכירות נופלות, היא לא נמצאת בשוק הבינה המלאכותית, ומתחילת השנה מנייתה איבדה 10.7% ● למרות הכול, בבנק אוף אמריקה מאמינים שענקית הטכנולוגיה אפל צפויה להתאושש בחצי השני של השנה

הבורסה בתל אביב / צילום: Shutterstock

ירידות בבורסה המקומית; מדד ת"א בנקים 5 יורד בכ-2%

מדד ת"א 35 יורד ב-0.8% ות"א 90 מאבד מערכו 0.9% ● התנודתיות בשקל נמשכת ● בלידר שוקי הון מעדיפים את האפיקים הצמודים בטווח קצר-בינוני בשוק האג"ח בישראל ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית ומיקרוסופט

פליטים עזתים ברפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

וול סטריט ג'ורנל: כך תיראה הפעולה הישראלית ברפיח

בוול סטריט ג'ורנל מדווחים כי ישראל נערכת לפעולה ברפיח ומפנה אזרחים לקראת מבצע צבאי ● עפ"י ההערכות, מבצע הפינוי צפוי להימשך כשבועיים עד שלושה שבועות ויתבצע בתיאום עם ארה"ב, והלחימה תיארך כשישה שבועות

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

הבכירה הבריטית שרוצה להשקיע במערכות הגנה: "תלמדו מישראל"

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: נשיא סוריה בשאר אסד מנסה לשדר עסקים כרגיל, איראן ממשיכה לפתח את תוכנית הגרעין, בכירה בריטית קוראת לממלכה ללמוד מירושלים כיצד מפתחים מערך הגנה ראוי, ואונר"א שחלק מאנשיה התגלו כטרוריסטים באה בטענות לישראל ● כותרות העיתונים בעולם

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק, טכנולוגיה והון סיכון במשרד עורכי הדין פישר (FBC) / צילום: יונתן בלום

עורך הדין שהכניס את התחום הלוהט לפירמות ענק בישראל

אורי ציחור, ראש תחום בלוקצ'יין במחלקת הייטק והון סיכון במשרד פישר, מלווה חברות קריפטו בעסקאות והנפקות ומסייע להן להכניס מטבעות דיגיטליים לבנקים ● 40 עד 40: נבחרת המנהיגות הצעירה של גלובס  

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

החברה הלוהטת בעולם רכשה אותם: הכירו את רונן דר ועמרי גלר

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר

הבניין ברחוב גורדון 22 בתל אביב / צילום: דנה אטיאס

2.5 מיליון שקל לדירת 2 חדרים בבניין לשימור מחמיר בת"א

דירה במבנה היסטורי ברחוב גורדון בתל אביב, שתכנן האדריכל שלמה גיפשטיין, נמכרה לאחרונה ● לדירה יש זכויות בנייה נוספות בשטח של כ־40 מ"ר, אולם המחיר לא משקף אותן ● המתווכת בעסקה: "עסקאות במחירים של 2.3 מיליון שקל עד 3.1 מיליון שקל קיבלו 'בוסט' בשלושת החודשים האחרונים"

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

מתנדבי משלחת של Jewish National Fund USA / צילום: ארגון ג'ואיש נשיונל פאנד ארה''ב

כך הגיעו לישראל משלחות של 3,000 מתנדבים בזמן המלחמה - לא כולם יהודים

ארגון ג'ואיש נשיונל פאנד ארה"ב הוביל 11 משלחות שהתנדבו ביישובים כמו שדרות, ארז, גבולות ואורים ● טלי צור־אבנר, ראש המטה בישראל: "הביקוש גבוה, יש רשימות המתנה" ● ישראל מתגייסת

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב, אסר על מכירתם במשך 100 שנים ● כעת האוסף מותר למכירה, והוא שווה סכום עתק

מייסדי קרן פיקצ'ר קפיטל מימין לשמאל: ראקש לונקאר, דן אמיגה, מיקי בודאי ומייק פיי./ צילומים: עמרי אראל, קייט רני, MKJ photography, עיבוד: טלי בוגדנובסקי

המהלך שהפתיע את ענף הסייבר: מנכ"ל איילנד ינהל במקביל גם קרן השקעות

מייק פיי, מנכ"ל איילנד, הספקית הגדולה ביותר של פתרונות סייבר לתחום הדפדפנים, מצטרף כשותף מנהל בקרן ההון סיכון פיקצ'ר קפיטל ● המהלך עשוי ליצור, לכאורה, ניגוד עניינים בין עסקאות השקעה או שותפות בתוך איילנד לבין עסקאות שתערוך הקרן ● "אני מכבד ומקיים את חובות הנאמנות שלי כמנכ"ל איילנד", אומר פיי

אילון מאסק, יו''ר טסלה / צילום: Shutterstock

התוצאות בשפל אבל הבטחה אחת של מאסק מלהיבה את המשקיעים

טסלה פרסמה ביום שלישי בלילה את אחד הדוחות הרבעוניים השליליים ביותר שלה בשנים האחרונות, אבל המניה זינקה במסחר המאוחר ב־13% ● הסיבה: ההודעה על ייצור דגם חדש ומוזל החל מ־2025, הרבה יותר מהר מהצפוי ● אבל ייתכן שהפעילות המבטיחה תתגלה כהפסדית בטווח הקצר

שכונת אשכול ברובע שדה דב / הדמיה: משרד האדריכלים תכנון נוף

בשווי מעל 100 מיליון שקל: עיריית תל אביב מוכרת מגרש ענק בשדה דב

עיריית תל אביב מוכרת מגרש בן כ-4 דונמים בשכונת אשכול בצפון העיר, ששוויו הוערך בכ־115 מיליון שקל ב־2021 ● רמ"י ומשרד השיכון פרסמו מכרזים להקמת מעל 8,000 יח"ד ברחבי הארץ ● והוועדה הארצית לתכנון ולבנייה אישרה תוכנית ראשונה לפינוי-בינוי בעתלית ● חדשות הנדל"ן

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

נתיב השייט באוקיינוס הארקטי / צילום: Shutterstock

בהובלת רוסיה וסין: נתיב השיט הימי שעשוי לשנות את חוקי המשחק

התקפות החות'ים בים האדום, במקביל לבצורת במרכז אמריקה, מובילות את העולם לחפש נתיבי סחר ימי חלופיים ● בשנים האחרונות, הסחר באזור הארקטי זינק בחדות נוכח הפשרת הקרחונים ומעורר התעניינות רבה מצד מעצמות העולם, ארה"ב, רוסיה וסין ● האם מפת נתיבי השיט בעולם לקראת שינוי, וכיצד תושפע ישראל?

עמית גל, הממונה על רשות שוק ההון, אסף גולדברג, מנכ''ל סלייס עד לאחרונה, אפי סנדרוב, המנהל המיוחד שמינתה רשות שוק ההון / איורים: גיל ג'יבלי

המנהל הממונה מצא: בסלייס לא החזירו ללקוחות 2 מיליון שקל

מבדיקת המנהל המיוחד שמונה לסלייס, עולה שחברת ניהול הקופות לא השיבה למבוטחים את כספם כפי שחויבה ע"י רשות שוק ההון, בגין ניהול לא תקין ● עוד התגלה שהסכומים שצריכים להיות מוחזרים גבוהים יותר ● אסף גולדברג, שעמד בראשות החברה: "לא נגרמה פגיעה בעמיתים"

מפגינים בארה''ב בעקבות החקיקה נגד טיקטוק / צילום: Reuters, Lenin Nolly

ארה"ב נוקטת צעד דרמטי נגד טיקטוק. אלו המשמעויות

ארה"ב מציבה אולטימטום לאפליקציה החברתית הסינית: להימכר לקונים שיזכו לאישורה - או להפסיק לפעול במדינה ● האם מדינות נוספות יצטרפו לארה"ב, וכיצד תושפע הפעילות בישראל?

בורסת תל אביב / צילום: Shutterstock, MagioreStock

עליות קלות בנעילת הבורסה; נובה טיפסה ב-4%, נייס ב-3%

ההתפתחות הבטחונית בצפון העיבה על הבורסה ● השקל נסחר בתנודתיות מול הדולר ● אלארום זינקה ב-20% ● מאסיבית, יצרנית מדפסות התלת מימד צנחה ב-13% ● דלק חתמה על העסקה לכניסתה של ענקית האנרגיה ENI לאיתקה ● בנק אוף אמריקה ממליץ על שתיים מ"שבע המופלאות"