גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית 

אבטחת מידע: "חברת סייבר לא יכולה לתת פתרון אבטחה כולל"

חברות הסייבר בישראל ובעולם ניצבות בפני אתגר חדש: לא משנה עד כמה פתרון האבטחה שלהן איכותי - בסוף לארגונים אין באמת את המשאבים וכוח-האדם לטפל בפתרונות אבטחה רבים במקביל

פורסם בתאריך: 07.11.2017, 12:00 מאת: גד פרץ
השוק העתידי של חברות הביטוח הוא הסייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
השוק העתידי של חברות הביטוח הוא הסייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הנושא החם היום בשוק הסייבר הוא השפע של חברות האבטחה בישראל ובעולם כולו, שהופך את חייהם של החברות ושל הארגונים שעליהן הן אמורות להגן - לקשים מאוד. זו כבר לא רק השאלה בדבר איכות הפתרון, אלא באם הן מסוגלות לקלוט ולטפל בעוד פתרון, יעיל ככל שיהיה. או כמו שמריוס נכט, מייסד ויו"ר צ'ק פוינט, הגדיר זאת לאחרונה: "אנשי אבטחת רשתות נמצאים בין הפטיש לסדן. מי שמתעסק בריגול כלכלי יש לו הרבה מאוד משאבים. גם אם ייתפסו אותו - אף אחד לא יעשה כלום. אנשי האבטחה, לעומת זאת, נמצאים באמצע: מצד אחד, יש הרבה מאוד איומים, ומצד שני, יש הרבה מאוד פתרונות".

נכט, שאמר את הדברים במסגרת כנס "JOURNEY" של פירמת הייעוץ וראיית החשבון EY ושל עיתון "גלובס", סיפר על כך ש"ארגונים משתמשים בהרבה מאוד אמצעי הגנה. יותר מדי. הם דוחפים טכנולוגיות לתוך התשתית, וכולם מצפים שאנשי האבטחה יתמודדו עם זה. שוחחתי עם מנהל אבטחה שדיבר איתי על אלפי ניסיונות חדירה בשעה. בנקודת זמן מסוימת, איש האבטחה מאבד את הלהט לחפש כל חדירה. הוא חסר את היכולות להתמודד עם כל המוצרים שמוכנסים למערכת. ראיתי אנשי אבטחה שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום, כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".

התקפות הסייבר המשמעותיות ביותר

אסף קוטסל, מייסד ומנכ"ל משותף של חברת הסטארט-אפ DCOYA שפועלת בתחום phishing awareness and prevention, טוען שהבעיה כיום בשוק הסייבר היא העלויות והיכולת לתפעל את כל מוצרי האבטחה. "כל מוצר פותר משהו, אבל למעשה לוקח את תפוח האדמה הלוהט הזה ומייצר לך תפוח אדמה לוהט במקום אחר.

הדוגמאות הקלאסיות לכך מתרחשות כשחברות שמציעות פתרונות אבטחה אומרות לארגון שהן יודיעו לו רק על משהו 'חריג' בתעבורה. על פניו, זה דבר נהדר, אבל צריך להבין מה זה 'משהו חריג'. לכל ארגון יש את הסביבה שלו ואת החוקים שלו. במקום שארגון יטפל במתקפה שקורית פעם בחודש, הוא מטפל כל הזמן בניהול של ההגנה, בניהול של תוצר הלוואי. כך שכל מוצר פותר בעיה ספציפית, אבל אז הוא מייצר בעיה במקום אחר. אלו תהליכי לוואי שמכבידים על הארגון באופן שוטף גם אם הוא לא תחת מתקפה.

"המשמעות היא שאתה כבר לא מטפל רק במתקפה, אלא בשלושים אירועים שמתוכם שניים הם אירועי אבטחת מידע, ו-28 אחרים שיכולים בארגון שלך להיחשב כתקינים ובארגון אחר כלא-תקינים. כך שלמעשה אתה מנהל 30 חזיתות, ואין לך ולא יהיה לך לעולם את כוח-האדם כדי לנהל דבר כזה.

"לא מספיק שחברת אבטחת מידע תגיד שהיא מייצרת לך פתרון שהוא ככה וככה. היא צריכה להראות איך היא לא מעלה את העומס על הארגון שלך. איך הוא לא מעביר את תפוח האדמה הלוהט הזה למקום אחר - זה היום אתגר שכל מנהל אבטחת מידע מתמודד איתו. יש כל-כך הרבה פתרונות מדהימים, אבל הם מייצרים תעבורה ועלות לארגון שהוא לא יכול להתמודד איתם. איזה מוצרים כן מצליחים? כאלה שאומרים לך שהם לא מייצרים את תופעת הלוואי".

- מדובר בפתרונות שמסוגלים להוות פתרון אבטחה כולל?

"החברות הגדולות כמו סיסקו וצ'ק פוינט מנסות לספק פתרונות למגוון תחלואים. הן אומרות למנהל האבטחה: 'אני פיירוול, אבל בוא תעשה כאן וי ואני אהיה גם אנטי-וירוס. בוא תעשה עוד וי, ואני אהיה עוד שכבה מסוימת'. אבל כל אלה לעולם לא יצליחו לפתור את כל הבעיות על ידי קופסא אחת. זה בדיוק כמו שרופא אף-אוזן-גרון ייקבע לך את הרגל.

"אין רופא שיידע לעשות את כל הקשת: שגם יפתור לך את בעיית לחץ הדם, גם יקבע לך את הרגל וגם ידע לתת לך חיסון לשפעת. זה דורש מומחיות מאוד רחבה - וזה לא יכול לקרות. אבל כן יש ניסיון להכליל כל מיני 'משפחות', כלומר שפיירוול יידע לעשות עוד כמה דברים - אם הוא נניח בודק תעבורה, אז הוא יוכל להיות גם אנטי-וירוס. כן יש ניסיונות לאגד פתרונות, אבל זה לעולם לא יפתור את הבעיה".

- ומה המגמה? יהיה בעתיד פתרון כזה?

"אני לא רואה מוצר שיצליח בשנים הקרובות לתת פתרון כולל. ארגון צריך להחליט היכן הוא שם את המשאבים שלו ועם איזה מוצרים הוא עובד".

גם נדב עלה, שותף, מנהל שירותי ייעוץ בנושאי סייבר בארנסט יאנג ישראל, מספר ל"גלובס" כי הקושי העיקרי של הלקוחות הוא להכניס את פתרונות האבטחה לתוך מערכת תפעולית. "מדובר בארגונים גדולים מאוד שאנחנו עובדים איתם ולא יודעים כל-כך יודעים איך לאכול את זה משום שהם מתקשים לנהל את הפרוטפוליו של המוצרים. מנהל אבטחה לרוב מחפש פתרון שמתחבר לפלטפורמה קיימת".

- אתה אומר שהעתיד של חברות הסייבר הוא לחבור ל'ענקים' או להתמזג עם חברות אחרות?

"אני חושב שמבחינה טכנולוגית החברות מבינות מראש שהן יצטרכו להיכנס לתוך פלטפורמות גדולות. לא יקנו אותן, אבל מבחינת חוויית המשתמש הארגון כאילו צירף 'פלאג-אין' למערכת שלו. מי שרוצה לקנות מוצר אבטחה, לא רוצה עוד כאב ראש. הוא רוצה לקנות מוצר שייכנס תפעולית באופן הכי פשוט וקל שאפשר".

- אתה חושב שהחברות מבינות את זה?

"חלק מהחברות מבינות את זה היום, וחלקן רוצות לייצר משהו אחר, פלטפורמה חדשה שחיה באופן עצמאי. לא מעט מבינות שאם הן לא יתחברו לחברות גדולות אז הבעיה התפעולית תנצח".

עוד כתבות

מה צפוי בדוחות מטא? / צילום: Shutterstock

מניית מטא התרסקה ב-15% למרות נתונים חזקים, ואלו הסיבות

מטא, שמנייתה עלתה בכ-45% מתחילת השנה, הכתה את התחזיות בתוצאותיה הכספיות, הן בשורת הרווח והן בשורת ההכנסות ● האנליסטים היו אופטימיים לגבי הדוחות הערב, אך התחזית שפרסמה החברה להמשך השנה אכזבה את המשקיעים

משרדי גוגל / צילום: Shutterstock

בדרך לשווי של שני טריליון דולר: זו המנצחת הגדולה של עונת הדוחות

גוגל הפתיעה לטובה בדוחות, מה שהוביל לזינוק חד בשווי המניה - החברה צפויה להגיע לשווי שוק של שני טריליון דולר, ולעקוף את אנבידיה ● בנוסף, החברה הכריזה לראשונה על חלוקת דיבידנד רבעוני ● "השוק פחד נורא מזה שגוגל תצטרך להגדיל את ההשקעה שלה ללא צמצום ממשי בהוצאות", אומר גורם בשוק

מארק צוקרברג / אילוסטרציה: גלובס

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Daniel Cole, Toby Melville)

״הטיסות יוצאות״, מכריז סונאק, ומוכן לגרש את המהגרים

מנהיג השמאל הקיצוני בצרפת "יודע את ההבדל בין יהודי לבין צלף של צה"ל" ● טראמפ מרשה לקונגרס לסייע לאוקראינה ● "הטיסות יוצאות", מכריז ראש ממשלת בריטניה, ומוכן לגרש מהגרים ● טסלה מאבדת את הדמוקרטים ● חמישה אירועים מהשבוע שהיה בעולם

אסדת הקידוח איתקה. בעיגול: יצחק תשובה / צילום: אתר החברה, שלומי יוסף

האם העסקה הזו תשנה את מומנטום המניה של יצחק תשובה?

החברה הבת של קבוצת דלק סיכמה על רכישת פעילות נפט וגז בים הצפוני, לפי שווי של קרוב למיליארד דולר, בדרך של מיזוג ● איתקה צופה כי בעקבות הרכישה תחלק דיבידנדים שמנים לבעלי המניות שלה בשנתיים הקרובות ● אז למה מניית החברה נופלת בבורסת לונדון?

ג'רום פאוול, יו''ר הפרדל ריזרב / צילום: ap, Andrew Harnik

כאב הראש של הפד רק גובר ובשווקים מיואשים

העלייה המחודשת של האינפלציה לא תאפשר לפד להוריד את הריבית ● היום יתפרסמו נתוני מדד ה-PCE החודשיים, אך אין מקום לתקווה רבה ● המטרה של הבנק המרכזי היא דואלית: לשמור על תעסוקה מקסימלית תוך הגעה ליציבות מחירים

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

מנכ''ל מקורות עמית לנג ומנכ''ל איגודן דודו מחלב / צילום: מקורות

מקורות ואיגודן יקימו מרכז מחקר וחדשנות לאומי לתחומי המים

המרכז יוקם בחממה הטכנולוגית של איגודן שתוקם באזור ראשון לציון על פני שטח של כ-2 דונם ותכלול מעבדות, חדרי הדרכה וחממת מחקר לחוקרים מהאקדמיה ומהשוק הפרטי

רה''מ בנימין נתניהו / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ההצעה החדשה: 20 חטופים תמורת חזרה לצפון

גורם בכיר בממשל ביידן: יש עסקה על השולחן, בקרוב נדע יותר ● בכיר בזרוע המדינית של חמאס ל-AP: נניח את נשקנו אם תקום מדינה פלסטינית בגבולות 67' • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • עדכונים שוטפים

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

ישראל לשם וקרן כהן חזון / צילום: רמי זרנגר

"לידה אני תלמיד בכיתה א": העורך דין הבכיר והיזמת המצליחה חושפים את השותפות

20 שנה שישראל (רלי) לשם וקרן כהן חזון הולכים יחד, וחברת תורפז תעשיות שהקימו, שמפתחת ומייצרת תמציות טעם וריח, כבר שווה 1.7 מיליארד שקל וחולשת על 17 חברות ● הוא בעל אחד ממשרדי עורכי הדין הגדולים בארץ אבל מרגיש לידה "כמו בכיתה א'" ● היא תעשיינית בנשמה אבל זוקפת לו הרבה מההצלחה ● זה ראיון זוגי ראשון

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

גבול לבנון / צילום: Shutterstock

צה"ל: חיסלנו מחבל בכיר בלבנון, שקידם פעולות טרור רבות נגד ישראל

דיווח: במצרים נערכים ב"תוכנית חירום" לפלישה ישראלית לרפיח • פיגוע דקירה ברמלה: צעירה נפצעה קשה • צה"ל תקף מבנים צבאיים ששהו בהם מחבלים של חיזבאללה בדרום לבנון • דיווח בבלומברג: פסגה מדינית בנושא עתידה של רצועת עזה יתקיים ביום שני הקרוב בסעודיה •   ● כל העדכונים

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?

פרופ' אוריאל אבולוף / צילום: יוסי זמיר

די לפוליטיקה של פחדים: המומחה שמסביר איך ניתן להתמודד עם השסעים בחברה הישראלית

פרופ' אוריאל אבולוף, מומחה לפוליטיקה של הפחד, משוכנע שהחברה הישראלית מונעת מחשש תמידי לגורלה - מה שתורם לשסע הפנימי בה גם היום ● "ברגע שמתעורר הפחד, אנו מתקשים לחשוב ולהושיט יד לאנשים אחרים מחוץ למעגל" ● בראיון לגלובס הוא מסביר איך ניתן לשנות זאת ומה המפתח להשבת האמון בינינו

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

וול סטריט / צילום: Shutterstock

שבוע המסחר הטוב מנובמבר: נאסד"ק קפץ ב-2%

מניית גוגל זינקה בכ-10%● אינטל איבדה כ-9% ● מדד ניקיי הוסיף 0.8%, מדד שנחאי התחזק ב-1.2%, מדד שנזן עלה ב-2.2% וקוספי הוסיף 1% ● נעילות ירוקות גם בבורסות אירופה ● ה-PCE - מדד האינפלציה המרכזי של הפד - עלה ב-2.8% בחודש מרץ, גבוה מהצפוי

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

היזמים מכרו את הסטארט־אפ לחברה הלוהטת בעולם. כמה יקבלו העובדים?

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר

"מדינה קטנה, הגנה אדירה": בעולם עדיין מתפעלים מישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: נשיא סוריה בשאר אסד מנסה לשדר עסקים כרגיל, איראן ממשיכה לפתח את תוכנית הגרעין, בכירה בריטית קוראת לממלכה ללמוד מירושלים כיצד מפתחים מערך הגנה ראוי, ואונר"א שחלק מאנשיה התגלו כטרוריסטים באה בטענות לישראל ● כותרות העיתונים בעולם

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון