גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית 

אבטחת מידע: "חברת סייבר לא יכולה לתת פתרון אבטחה כולל"

חברות הסייבר בישראל ובעולם ניצבות בפני אתגר חדש: לא משנה עד כמה פתרון האבטחה שלהן איכותי - בסוף לארגונים אין באמת את המשאבים וכוח-האדם לטפל בפתרונות אבטחה רבים במקביל

פורסם בתאריך: 07.11.2017, 12:00 מאת: גד פרץ
השוק העתידי של חברות הביטוח הוא הסייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב
השוק העתידי של חברות הביטוח הוא הסייבר/ צילום: Shutterstock/ א.ס.א.פ קרייטיב

הנושא החם היום בשוק הסייבר הוא השפע של חברות האבטחה בישראל ובעולם כולו, שהופך את חייהם של החברות ושל הארגונים שעליהן הן אמורות להגן - לקשים מאוד. זו כבר לא רק השאלה בדבר איכות הפתרון, אלא באם הן מסוגלות לקלוט ולטפל בעוד פתרון, יעיל ככל שיהיה. או כמו שמריוס נכט, מייסד ויו"ר צ'ק פוינט, הגדיר זאת לאחרונה: "אנשי אבטחת רשתות נמצאים בין הפטיש לסדן. מי שמתעסק בריגול כלכלי יש לו הרבה מאוד משאבים. גם אם ייתפסו אותו - אף אחד לא יעשה כלום. אנשי האבטחה, לעומת זאת, נמצאים באמצע: מצד אחד, יש הרבה מאוד איומים, ומצד שני, יש הרבה מאוד פתרונות".

נכט, שאמר את הדברים במסגרת כנס "JOURNEY" של פירמת הייעוץ וראיית החשבון EY ושל עיתון "גלובס", סיפר על כך ש"ארגונים משתמשים בהרבה מאוד אמצעי הגנה. יותר מדי. הם דוחפים טכנולוגיות לתוך התשתית, וכולם מצפים שאנשי האבטחה יתמודדו עם זה. שוחחתי עם מנהל אבטחה שדיבר איתי על אלפי ניסיונות חדירה בשעה. בנקודת זמן מסוימת, איש האבטחה מאבד את הלהט לחפש כל חדירה. הוא חסר את היכולות להתמודד עם כל המוצרים שמוכנסים למערכת. ראיתי אנשי אבטחה שכבר לא יכולים להתמודד עם עשרות אירועי אבטחה ביום, כך שגם באירועים אמיתיים אין להם את המשאבים להתמודד עם זה".

התקפות הסייבר המשמעותיות ביותר

אסף קוטסל, מייסד ומנכ"ל משותף של חברת הסטארט-אפ DCOYA שפועלת בתחום phishing awareness and prevention, טוען שהבעיה כיום בשוק הסייבר היא העלויות והיכולת לתפעל את כל מוצרי האבטחה. "כל מוצר פותר משהו, אבל למעשה לוקח את תפוח האדמה הלוהט הזה ומייצר לך תפוח אדמה לוהט במקום אחר.

הדוגמאות הקלאסיות לכך מתרחשות כשחברות שמציעות פתרונות אבטחה אומרות לארגון שהן יודיעו לו רק על משהו 'חריג' בתעבורה. על פניו, זה דבר נהדר, אבל צריך להבין מה זה 'משהו חריג'. לכל ארגון יש את הסביבה שלו ואת החוקים שלו. במקום שארגון יטפל במתקפה שקורית פעם בחודש, הוא מטפל כל הזמן בניהול של ההגנה, בניהול של תוצר הלוואי. כך שכל מוצר פותר בעיה ספציפית, אבל אז הוא מייצר בעיה במקום אחר. אלו תהליכי לוואי שמכבידים על הארגון באופן שוטף גם אם הוא לא תחת מתקפה.

"המשמעות היא שאתה כבר לא מטפל רק במתקפה, אלא בשלושים אירועים שמתוכם שניים הם אירועי אבטחת מידע, ו-28 אחרים שיכולים בארגון שלך להיחשב כתקינים ובארגון אחר כלא-תקינים. כך שלמעשה אתה מנהל 30 חזיתות, ואין לך ולא יהיה לך לעולם את כוח-האדם כדי לנהל דבר כזה.

"לא מספיק שחברת אבטחת מידע תגיד שהיא מייצרת לך פתרון שהוא ככה וככה. היא צריכה להראות איך היא לא מעלה את העומס על הארגון שלך. איך הוא לא מעביר את תפוח האדמה הלוהט הזה למקום אחר - זה היום אתגר שכל מנהל אבטחת מידע מתמודד איתו. יש כל-כך הרבה פתרונות מדהימים, אבל הם מייצרים תעבורה ועלות לארגון שהוא לא יכול להתמודד איתם. איזה מוצרים כן מצליחים? כאלה שאומרים לך שהם לא מייצרים את תופעת הלוואי".

- מדובר בפתרונות שמסוגלים להוות פתרון אבטחה כולל?

"החברות הגדולות כמו סיסקו וצ'ק פוינט מנסות לספק פתרונות למגוון תחלואים. הן אומרות למנהל האבטחה: 'אני פיירוול, אבל בוא תעשה כאן וי ואני אהיה גם אנטי-וירוס. בוא תעשה עוד וי, ואני אהיה עוד שכבה מסוימת'. אבל כל אלה לעולם לא יצליחו לפתור את כל הבעיות על ידי קופסא אחת. זה בדיוק כמו שרופא אף-אוזן-גרון ייקבע לך את הרגל.

"אין רופא שיידע לעשות את כל הקשת: שגם יפתור לך את בעיית לחץ הדם, גם יקבע לך את הרגל וגם ידע לתת לך חיסון לשפעת. זה דורש מומחיות מאוד רחבה - וזה לא יכול לקרות. אבל כן יש ניסיון להכליל כל מיני 'משפחות', כלומר שפיירוול יידע לעשות עוד כמה דברים - אם הוא נניח בודק תעבורה, אז הוא יוכל להיות גם אנטי-וירוס. כן יש ניסיונות לאגד פתרונות, אבל זה לעולם לא יפתור את הבעיה".

- ומה המגמה? יהיה בעתיד פתרון כזה?

"אני לא רואה מוצר שיצליח בשנים הקרובות לתת פתרון כולל. ארגון צריך להחליט היכן הוא שם את המשאבים שלו ועם איזה מוצרים הוא עובד".

גם נדב עלה, שותף, מנהל שירותי ייעוץ בנושאי סייבר בארנסט יאנג ישראל, מספר ל"גלובס" כי הקושי העיקרי של הלקוחות הוא להכניס את פתרונות האבטחה לתוך מערכת תפעולית. "מדובר בארגונים גדולים מאוד שאנחנו עובדים איתם ולא יודעים כל-כך יודעים איך לאכול את זה משום שהם מתקשים לנהל את הפרוטפוליו של המוצרים. מנהל אבטחה לרוב מחפש פתרון שמתחבר לפלטפורמה קיימת".

- אתה אומר שהעתיד של חברות הסייבר הוא לחבור ל'ענקים' או להתמזג עם חברות אחרות?

"אני חושב שמבחינה טכנולוגית החברות מבינות מראש שהן יצטרכו להיכנס לתוך פלטפורמות גדולות. לא יקנו אותן, אבל מבחינת חוויית המשתמש הארגון כאילו צירף 'פלאג-אין' למערכת שלו. מי שרוצה לקנות מוצר אבטחה, לא רוצה עוד כאב ראש. הוא רוצה לקנות מוצר שייכנס תפעולית באופן הכי פשוט וקל שאפשר".

- אתה חושב שהחברות מבינות את זה?

"חלק מהחברות מבינות את זה היום, וחלקן רוצות לייצר משהו אחר, פלטפורמה חדשה שחיה באופן עצמאי. לא מעט מבינות שאם הן לא יתחברו לחברות גדולות אז הבעיה התפעולית תנצח".

עוד כתבות

נושאת המטוסים האמריקאית אברהם לינקולן / צילום: ap, Brian M. Wilbur

לא רק עם איראן: היערכות למלחמה רב-זירתית

בצל פריסת הכוחות האמריקאית: בישראל משלימים היערכות לפתיחת זירות נוספות ● בלבנון דווח כי השגרירות האמריקנית פינתה עשרות מעובדיה ● סטודנטים בטהראן ממשיכים להפגין נגד המשטר - תיעודים של הצתת דגלי איראן הופצו ברשתות • נשיא ארה"ב דונלד טראמפ ממשיך בהזרמת הכוחות למזרח התיכון ובהפעלת לחץ על איראן במסגרת המו"מ ● עדכונים שוטפים

בית זיקוק אשדוד / צילום: רפי קוץ

האסון בבית הזיקוק באשדוד: נעצר חשוד ברצח באדישות

לאחר מותן של שתי עובדות בית הזיקוק ממחסור בחמצן, המשטרה עצרה שותף בחברה המספקת בלוני חמצן בחשד לרצח באדישות ● מנהל הבטיחות במשרד העבודה הזהיר משימוש במיכלי החברה, כ-15 אלף מהם עדיין בשוק

כותרות העיתונים בעולם

זו אחת ממערכות הנשק המתקדמות בעולם והיא עכשיו בידיים של איראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איראן תרכוש מערכות מתקדמות מרוסיה כדי לשקם את יכולות ההגנה האווירית שלה, מנהיג המעצמה העולמית שיבוא לבקר בישראל בשיא המתיחות מול איראן, ופרו-פלסטינים בגרמניה מתכננים להפגין ליד מחנה ריכוז • כותרות העיתונים בעולם 

שדות סולאריים של דוראל בארה''ב / צילום: באדיבות דוראל

מניות האנרגיה הלוהטות של ת"א קפצו פי 3 בזכות הימור על השוק האמריקאי

חברות האנרגיה אנלייט, או.פי.סי ודוראל הוסיפו בשנה האחרונה מאות אחוזים לשוויין, על רקע פעילותן המתרחבת בארה"ב ● השלוש הפכו לחביבות המשקיעים בזכות רוח גבית לה הן זוכות מהביקוש האדיר לחשמל בארה"ב, בעיקר עבור חוות שרתים למהפכת ה–AI

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בת"א לאחר החלטת הריבית; מדד הבנקים קפץ בכ-2%

מדד ת"א 35 עלה בכ-0.3%, מדד ת"א 90 איבד מערכו כ-0.8% ● בנק ישראל הותיר את הריבית על כנה ● ירידות קלות בניו יורק, הביטקוין קורס, הדולר יורד ● בתזמון מאתגר: פאלו אלטו החלה להיסחר הבוקר בת"א ● פה ושם - במיטב ובבנק אוף אמריקה אומרים: המניות בבורסת ת"א ובוול סטריט יקרות מידי

חוות השרתים סארברפארם במושב בני ציון / צילום: ט. ג. הפקות

מהגדולות בישראל: חוות השרתים שתוקם באשדוד בהשקעה של 1.5 מיליארד דולר

יחד עם קרן תשתיות ישראל, סרברפארם תיבנה חוות שרתים באשדוד בהיקף של 130 מגה-וואט ● בשלב הראשון יושקעו כ-1.5 מיליארד דולר לבנייה, ובהמשך עוד כ-4.5 מיליארד דולר יושקעו להצטיידות החווה ● מדובר באחת מחוות השרתים הגדולות ביותר בישראל המתוכננות בימים אלה

ברק רוזן, צחי ארבוב וזיו יעקובי / צילום: ינאי אלפסי, אלכס פרגמנט

הנתון שיכריע אם המיזוג הענק בין אקרו לישראל קנדה יצליח

המיזוג הצפוי בין יזמיות הנדל"ן המובילות ישראל קנדה ואקרו צפוי ליצור את החברה הגדולה בענף ● בשוק מנתחים את היתרונות והסיכונים שלקחו על עצמם בעלי ישראל קנדה, את הסיבות שהביאו למכירתה של אקרו, ואת הנתון שעליו תקום או תיפול הצלחת העסקה

טילי ''ספייק'' מתוצרת רפאל / צילום: דוברות רפאל

הודו רצתה ייצור מקומי, משרד הביטחון מצא פתרונות - והיצוא הביטחוני מזנק

למרות החרמות והלחצים, הוכחות היכולת בשדה הקרב מזניקות את היקפי העסקאות מול משרד ההגנה ההודי ● ראש סיב"ט יאיר קולס מסביר כיצד המודל עובר מהסכמי רכש להקמת "רגליים ייצוריות" בתוך הודו ● וגם: איך מתמודדים עם תופעת ההעתקות של פיתוחים ביטחוניים?

משה מזרחי, מייסד אינמוד / צילום: איל יצהר

הדירקטוריון שאמר לא למיליארד דולר

דירקטוריון אינמוד הודיע כי אף אחת מההצעות שהוגשו לרכישת החברה אינה מתאימה ● על חברת האסתטיקה הרפואית התחרו שתי קבוצות, אחת ישראלית ואחת קוריאנית, וההצעות היו לשווי של יותר ממיליארד דולר

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

"לחסל את חמינאי עכשיו": המסרים מבית המלוכה הסעודי

ההזדמנות האחרונה לאיראן: "כדי שזה יקרה - רוצים מהם טיוטה בתוך 48 שעות" ● מחאות מצומצמות יותר, אך העולם נושא עיניים: גל ההפגנות החדש באיראן ● הסנאטור גרהאם: בסביבת טראמפ מייעצים לו שלא לתקוף באיראן ● שגריר ארה"ב בישראל נשאל אם לישראל זכות על שטחי מדינות ערב: "הם יכולים לקחת את הכול" ● דיווח: משמרות המהפכה מקדמים כוחות לגבול עיראק ● עדכונים שוטפים

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

עשרת הימים שיכריעו: האם רוזן וטוכמאייר הימרו נכון

העסקה לרכישתה של חברת הנדל"ן אקרו בידי ישראל קנדה תייצר חברת ענק בשווי של 10 מיליארד שקל ● אם החברה הממוזגת הייתה מתחילה להיסחר היום, היא לא הייתה מצליחה להיכנס למדד הדגל של הבורסה ● הכניסה של פאלו אלטו לבורסה אף הופכת את הסיכויים לקשים יותר ● בכמה תצטרך המניה לזנק?

שלטי מבצעי קבלן / עיבוד: טלי בוגדנובסקי

האם מחירי הדירות בתל אביב באמת עולים? הגרף שכדאי להכיר

האם מחירי הנדל"ן בת"א באמת עולים או שזו תוצאה של "בליץ" הטבות סוף שנה? ● לאחר שנים שמחירי דירות יד ראשונה ויד שנייה נעו במתאם גבוה, כעת הם מתנתקים והפערים שנפתחים מגיעים לרמה היסטורית ● הכלכלן הראשי בהפניקס מסביר: כך מבצעי המימון האגרסיביים של הקבלנים מנפחים את המחירים - על הנייר

מושגים לאזרחות מיודעת. מניית זהב / צילום: Craig Coope

מכירת צים: מהו הכלי שמעניק למדינה זכות וטו?

עסקת צים נחתמה, אבל היא עדיין ניצבת בפני מכשול אפשרי מצד המדינה • למה למדינה יש זכות וטו, ובאילו תנאים היא יכולה להשתמש בה? ● המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

נשיא ארה''ב דונלד טראמפ משוחח עם עיתונאים / צילום: ap, Evan Vucci

בישראל מרוצים מביטול מכסי טראמפ: "מעניק יתרון במו"מ, אין כבר טעם למהר לחתום"

גורמים בממשלה מסרו לגלובס כי פסיקת ביהמ"ש העליון בארה"ב, שפסלה את מרבית המכסים הגלובליים, משפרת משמעותית את עמדת המיקוח של ישראל במו"מ על הסכם הסחר ● בינתיים, היצואנים בארץ דווקא מביעים חשש שהיתרון היחסי של ישראל ייפגע, לאחר שטראמפ הכריז על מכס גלובלי אחיד של 15%

צפנת דרורי, ד''ר חדוה בר, איילת שקד, מירי קמחי וטל אייל-בוגר / צילום: ניב קנטור

איילת שקד: "הממשלה יצרה קרע בחברה הישראלית"

איילת שקד, חדוה בר ונדין בודו-טרכטנברג לקחו חלק בכנס "נשים, משפט ועסקים" שערכו פירמת עורכי הדין פישר (FBC & Co) וארגון היועצים המשפטיים בחברות ● עמוס תמם יחליף את אסף גרניט כפרזנטור של אלבר. כמה יעלה הקמפיין החדש? ● והמהלך החדש של נמל חיפה ● אירועים ומינויים 

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות עקב מכסי טראמפ; מניות התוכנה והבנקים נפלו

וול סטריט הגיבה לראשונה להעלאת המכסים הגלובליים של טראמפ מ-10% ל-15% ● ה-S&P 500 ירד בכ-1% ● מחירי המתכות היקרות עלו, תשואות האג"ח הממשלתיות בארה"ב ירדו ● נובו נורדיסק צללה במעל 15%, לאחר שדיווחה על תוצאות מאכזבות בניסוי של זריקת הרזיה חדשה שלה ● הביטקוין ירד ונסחר סביב רף ה-64 אלף דולר

דינה בן טל-גננסיה, מנכ''לית אל על הפורשת / צילום: גיא כושי ויריב פיין

המוסדיים נתנו ברקס: מנכ"לית אל על הפורשת לא תקבל פיצויי פיטורים

המנכ"לית היוצאת בן טל-גננסיה ביקשה לקבל פיצויי פיטורים מלאים על 18 שנות עבודתה באל על בהיקף של מיליון שקל, אך המוסדיים מתנגדים ● היא מסיימת את דרכה בחברה עם שכר בעלות של כ-30 מיליון שקל

נחשון קיויותי, יו''ר ומבעלי ב.ס.ר הנדסה / צילום: באדיבות החברה

בסר הנדסה בדרך להנפקה לפי שווי של עד 1.5 מיליארד שקל

לגלובס נודע כי החברה מתכננת להנפיק כ-20% ממניותיה לפי שווי של בין 1.3 ל-1.5 מיליארד שקל לפני הכסף ● בספטמבר האחרון, פועלים אקוויטי רכשו 10% ממניות החברה לפי שווי של כמיליארד שקל אחרי הכסף

מטה חברת נובו נורדיסק בדנמרק / צילום: Shutterstock

זריקת ההרזיה דור 2 של נובו נורדיסק נכשלה בניסוי השוואתי מול מונג'ארו

זריקת CagriSema של נובו נורדיסק הורידה 20.2% בממוצע ממשקל הנבדקים, לעומת 23.6% לזריקה מונג'ארו של אלי לילי ● בתגובה, מניית נובו נורדיסק יורדת, ומניית אלי לילי עולה ● לאלי לילי יש עוד מוצר בקנה, שעשוי להיות פוטנטי אף יותר

שר האוצר בצלאל סמוטריץ' / צילום: דוברות שר האוצר

מכה לסמוטריץ': הכנסת ביטלה את הצו להרחבת הפטור ממע"מ

רק 25 ח"כים הצביעו בעד הצו הפוטר צרכנים ממע"מ ביבוא אישי עד לסכום של 150 דולר ● 59 התנגדו לאחר שראש הממשלה נתניהו החליט על חופש הצבעה לקואליציה