איך מתגוננים מפני מתקפות סייבר בעולם החדש?

איך מונעים מהגנת סייבר לפגוע בצמיחת הארגון • מי אחראי לאבטחה - הארגון או ספק התוכנה • ואיך קונים פתרונות סייבר מסטארט-אפים כשאין טיסות • תוכנית עבודה: סדרת שידורי לייב של "גלובס"

מוטי בנמוחא, דויד ביסמוט, שירה שמבן, בני פורת, נופר עמיקם, עופר שרייבר, בן חקלאי / צילום: שלומי יוסף, איל יצהר, גלובס
מוטי בנמוחא, דויד ביסמוט, שירה שמבן, בני פורת, נופר עמיקם, עופר שרייבר, בן חקלאי / צילום: שלומי יוסף, איל יצהר, גלובס

האם הארגונים פגיעים יותר?

מוטי בנמוחא, שותף מומחה סייבר בחברת BCG: "יש הרבה יותר משטחי תקיפה לפגוע בנו. שחקני הסייבר הם עדיין מדינות או ארגונים שנתמכים על ידם, גורמי פשע או טרור. צריך לזכור שלא מספיק להיות המגן הכי טוב בעולם, אלא צריך לאפשר לארגונים לצעוד קדימה. לצורך העניין, כדי להתגונן מקורונה ניתן פשוט לא לצאת מהבית אבל זה מונע ממך לעשות דברים אחרים. אותו הדבר בתחום הסייבר, צריך למצוא פתרונות שיאפשרו לארגון לעבוד מרחוק ולא יפגעו בצמיחה העסקית של החברה, כי סייבר יכול להיות מאוד משתק. חברות צריכות להתחשב בשיקולי הסייבר כשהם מבצעים תהליכים ארגוניים, אחרת זה יהיה כמו פלסטר. ארגונים שעשו זאת באו מוכנים יותר לאירוע הזה".

דויד ביסמוט, מנכ"ל ITWAY מקבוצת NESS: "ראינו עלייה בטראפיק של יותר מ-50% בתעבורת האינטרנט בארץ, וכן ראינו עלייה של 400% בתקיפות, כך לפי אנליסטים בארה"ב. הקורונה הוביל לכך שיש פתיחות גדולה יותר להעביר תהליכים לענן. הם היו צריכים להוסיף שירותים, והדרך לעשות זאת בלי מומחים מהבית - זה באמצעות שירותים חיצוניים. אם מנתחים את התקיפות, רוב העלייה היא בשירותי הדיגיטל. יש מעבר של תוקפים לשירותים אלו במקום לתקוף את השרתים הפנימיים של החברה. השאלה אם ארגונים מוכנים לכך".

האם ספקיות התוכנה אחראיות לאבטחה?

עו"ד בן חקלאי, יועץ משפטי מיקרוסופט: "חלק גדול ממה שאני עושה זה ניהול הסיכונים עם ארגונים. זה לא התפקיד המסורתי של יועץ משפטי, אבל הלקוח מסתכל עלינו כסוג של שותף למסע הזה. כל שינוי, למשל מעבר לענן בנוי על אחריות משותפת. ספק גדול עם יכולות מתקדמות יעמיד לך שורה של כלים ויקח את הארגון קדימה, אבל בסוף הלקוח צריך לנהל את הסיכונים שלו. מה שראינו זה שארגונים שהגיעו למשבר כשהם לא נערכו למשבר עם יציאה מהחומות הארגוניות הגיעו לשוקת שבורה. נוצר פער ביכולות של הארגונים להטמיע כלי אבטחה, ויש מחסור של 3 מיליון מומחי אבטחה בכל העולם. בישראל המצב קצת יותר טוב".

איך סטארט-אפים מושפעים מהמשבר?

עופר שרייבר, שותף בקרן YL Ventures: "אין ספק שגם תעשיית הסייבר נפגעה בתקופת המשבר, אבל פחות מתעשיות אחרות. הסיבה המרכזית לכך היא שהמעבר לעבודה מרחוק האיץ בעיות שגם ככה העולם התקדם אליהן. רוב הארגונים שלנו מוכרים בטלפון ובזום גם ככה, אז העבודה עם רוב הלקוחות לא השתנתה באופן מהותי. אנחנו אמנם רואים שחלק מהלקוחות מפחיתים תקציבים וחלק פחות קונים מוצרים חדשים, אבל אני לא חושב שיש שינוי דרמטי באופן שבו ספקים מתנהלים בתקופת הקורונה. לאחר תקופה יחסית רגועה, שהיא לא טובה עבור הסטארט-אפים, אני חושב שאנחנו מתחילים לראות יותר עניין מצד הלקוחות".

איך מוכרים פתרונות סייבר מרחוק?

נופר עמיקם, שותפה בקרן גלילות קפיטל: "הצענו לחברות שלנו לנקוט בכל מיני מודלים עסקיים או אסטרטגיות שישרתו את החברה בלי קשר למשבר. הקורונה האיצה תהליכים שגם ככה המלצנו לחברות שלנו ליישם - למשל לפתח מוצרים שניתן להתקין ולתפעל בשירות עצמי ובקלות. סטארט-אפים גם צריכים להתאים את עצמם לדרישות החדשות בעקבות השינויים אצל הלקוחות. במידה רבה, זה הזמן להשקיע בלקוחות קיימים, ולא לשים דגש על עיבוי הפייפליין. לכן יש מגמה מעניינת שתופסת תאוצה - השמת דגש על customer success כדי למנוע נטישת לקוחות. זה גם משרת את בניית האמון עם הלקוחות, דבר שמביא לקוחות חדשים".

בני פורת, מייסד וסמנכ"ל טכנולוגיה, חברת קלארוטי: "אצלנו הרבה השתנה. הצלחנו להגדיל את המכירות, אבל אין ספק שהקורונה השפיעה בצורה משמעותית על תהליכי המכירה - אנחנו לא יכולים להציג את היכולות של המוצר ולהתקין אותו בשטח. יש לקוחות שמדלגים על שלב הפיילוט ואז התהליכים דווקא רצים מהר יותר, אבל גם יש לקוחות שבעבורם זה לא טריוויאלי להטמיע את הפתרונות מרחוק. היו גם הרבה מכירות שהיינו בשלב מתקדם ואז סמנכ"ל הכספים עצר את העסקה. יש לנו הרבה יותר זמן לשיח עם הלקוח, ושני הצדדים מקבלים יותר ערך מכך. תקציבי השיווק והמכירות ירדו משמעותית. בשנה שעברה ערכנו 100 כנסים, ועברנו ל-וובינרים ברמה יומית. הדרך להגיע ללקוחות ולייצר פייפליין היא לא טריוויאלית, אבל בינתיים אנחנו מצליחים. אני לא בטוח שהדבר הזה יישאר אחרי הקורונה.

איך מאבטחים חברות תעשייתיות?

פורת: "בשנתיים האחרונות רואים שיפור אצל חברות תעשייתיות כי הן החלו להביא מנהלי אבטחת מידע וסוף סוף יש בעל בית. פעם היית מדבר עם המפעל עצמו אבל האנשים שם לא הבינו מה רוצים מהם. השאלה המרכזית לגבי תשתיות קריטיות - למשל תשתיות המים והחשמל - היא האם אנחנו מצפים מהן להיכנס למשחק, להטמיע טכנולוגיות ולהפוך יותר יעילות? המחיר הוא שהן יהיו פגיעות יותר. אחד האתגרים הוא שחברות מים משתמשות בטכנולוגיה ישנה שנבנתה לטווח ארוך ואף אחד לא חשב לפני 10-20 שנה שהן יהיו יעדים להתקפה. אין להן רכיב הגנתי.

האם זה אתי לתקוף תשתיות קריטיות?

שירה שמבן, מנכ"לית ומייסדת סולובו: "כשתוקפים תשתית קריטית אז השאלה היא גם איזו תקיפה. היא יכולה להיות גם לצורך הרתעה, למרות שהתוקף היה יכול לעשות יותר נזק, ולפעמים זה מספיק. האם זה אתי לייצר נשק להשמדה המונית? זה נשק וזה נשק. רק צריך לזכור שסייבר זה ממד כמו שאוויר הוא ממד. יכול להיות מטוס תובלה ומטוס תקיפה, וגם בסייבר אתה יכול לשלוח מייל או נוזקה. דבר נוסף שצריך לזכור הוא היכולת של אנשים שנחשפים לנוזקות להעתיק אותן. בניגוד למטוס קרב, שאתה לא יכול פשוט להיכנס, לשים את המפתחות ולצאת, ניתן להשתמש בנוזקות שיש לך גישה אליהן. לכן צריך להכניס רגולציה בתחום הזה". 

צרו איתנו קשר *5988