"כשמסתכלים על תעשיית הסייבר העולמית, הענף בישראל קופץ מיד לראש"
"עם זאת, יש לנו עוד לאן להגיע ולאן לגדול; אנחנו רחוקים עדיין משיא היכולת של התעשייה, על אף שכבר יש לה שם מאוד חזק", אמרה יערה סבזרו, ראשת יחידת הסייבר במכון הייצוא, במסגרת פאנל שהתקיים על טהרת נשים בתעשייה
"כשמסתכלים על תעשיית הסייבר העולמית אין ספק שהתעשייה הישראלית קופצת מייד לראש. עם זאת, יש לנו עוד לאן להגיע ולאן לגדול. אנחנו רחוקים עדיין משיא היכולת של התעשייה, ועם זאת כבר יש לה שם מאוד חזק. הרבה גורמים רוצים להגיע לכאן כדי להיחשף אליה", כך אמרה יערה סבזרו, מנהלת יחידת הסייבר במכון הייצוא, בפאנל על טהרת נשים בתעשייה שנערך אתמול (ב') במסגרת InfoSec19, כנס אבטחת המידע והסייבר הגדול בישראל, שנערך זו השנה ה-20, בהפקת אנשים ומחשבים.
הפאנל, שעל הנחייתו הייתה אמונה סיוון דרור, ראשת יחידת פתרונות וחדשנות סייבר ב-BDO, דן בענייני השעה של תעשיית הלוחמה בסייבר הישראלית, על מיקומו בתמונת המבט הגלובלית של התעשייה ועל אתגרים ומחשבות לגבי העתיד.
לפי סבזרו, יש בישראל יותר מ-40 מרכזים בינלאומיים בתחום הסייבר. "רק הנקודה הזו לבד היא סיבה טובה לבוא ולהשתלב בתעשייה המקומית. כגוף סמי ממשלתי, חשוב לנו להבין מה הצרכים של החברות הבינלאומיות שמגיעות לישראל ולצמד להן את החברות המתאימות. חברות רבות מחפשות, לדוגמה, טכנולוגיות לאבטחה בענן", אמרה.
לגבי נקודת המבט עתידית, לקראת 2020, אמרה, לדעתה תעשיית הסייבר מתייצבת ונמצאת פחות בצמיחה. "חברות קטנות חייבות אולי להתחבר זו לזו ולהציע ביחד יותר פתרונות. כי זה בעצם מה שהשחקנים הגדולים מחפשים", היא סיכמה.
נועה קרול, סגנית נשיא למכירות באזור EMEA ב-איירונסקיילס, טענה באוזני מאות המקצוענים שנכחו בכנס, כי אחד הדברים שמושכים לישראל חברות אשר מחפשות פתרונות בתחום הסייבר, מלבד הנושאים החמים בשוק, הוא הרצון שלהן להביא משהו חדשני למדינות שלהם. "ריסלרים, כמו גם לקוחות, מעוניינים להיות חלוצים ופורצי דרך במדינותיהם". מכיוון שיש כאן כל כך הרבה פתרונות סייבר, זה כמו להגיע במידה מסוימת לחנות ממתקים. יחד עם זאת, כל החברות המקומיות מעוניינות לצאת לעולם וכדי שזה יקרה הכל תלוי בבשלות של חברת ההזנק. כמו כן, חשוב מאוד שתהיה כבר כמות של לקוחות כאן בארץ. חשוב להבין מראש לאיזו מדינה מכוונים ולאפיין את סוג הלקוח הפוטנציאלי באותה מדינה והוורטיקלים אליהם רוצים לפנות. כמו כן, חשוב להבין האם כדאי להפעיל ערוץ של מפיץ או גם למכור דרך ריסלרים וזה כבר תלוי המדינה והשווקים אליהם מכוונים. אני ממליצה לקחת ייעוץ ותמיכה מאנשים עם ניסיון, ולא להשתכשך לבד במים הקרים", אמרה.
קרול התייחסה גם לאפשרות של שילוב בינה מלאכותית בתחום אבטחת המידע וטענה כי, "הדבר העיקרי, הוא צמצום זמני התגובה כאשר מדובר במתקפות בזמן אמת, דיוק בתחזיות והפחתת העומס על אנשי האבטחה, ע"י שילוב של בינה מלאכותית ביחד עם הגורם האנושי".
"חשוב לערב את כל שורות ההנהלה"
את אביאת בר סימון, ראש צוות טכנולוגיות וסייבר במתף מקבוצת הבינלאומי, שאלה דרור איך אפשר לבנות אסטרטגית סייבר, ובמה צריך להתמקד. "חשוב שהאסטרטגיה תהיה מחוברת לארגון, ממש לליבה העסקית. רק כך ניתן להבין לאן הולכים ולאן מתפתחים. חשוב גם לערב את כל שורות ההנהלה, את כל התשתיות ואת כל שכבות ההגנה האחרות, וחשוב מאוד שהיא תהיה אסטרטגיה הוליסטית כי אנחנו מחדשים אסטרטגיה פעם בכמה שנים ואנחנו לא רוצים בכל פעם להתחיל מחדש", ענתה בר סימון.
בהמשך היא התייחסה גם לשאלה האם כדאי לבחור בספק אחד או בכמה ספקים ובכמה מוצרים. לדבריה, "תמיד בסופו של דבר צריך אכן לקבל החלטה האם לשים את כל הביצים בסל אחד או לבחור במספר ספקים. זה תלוי מאוד בתקציב, קודם כל. אני אומרת שאם אפשר להחליף כמה מוצרים במוצר אחד אז אולי כן שווה להחליף, שיהיה מוצר שיטפל גם בבקרות וגם באירועים, ועכשיו עם היציאה לענן אז לקחת מוצר אחד שיכול לתמוך בענן כמו גם בהתקנות מקומיות.
מה לגבי התמודדות עם העלייה בהיקף פעילותה הונאה? נשאלה וענתה כי היא "תמיד אומרת שבישראל לוקח קצת זמן לעמוד בתחזיות בכל שנה, ולכן גם ב-2020 זו תהיה התמונה וזה מחייב הערכות מצב והקמת צוותי תגובה, ויכולת זיהוי אנומליות, ובנושא הזה חשוב כל הזמן לתחזק את המערכות ולעשות לה כיוונים. לגבי בשלות? המערכות בשלות אבל הן לא 100% כמו בכל מערכת ולכן חשוב גם להשתמש במחוונים שמקבלים ממערך הסייבר".
גם אביבית קוטלר, מנהלת הגנת הסייבר וההמשכיות העסקית בקבוצת כלל ביטוח ופיננסים, חושבת שמנהל אבטחת המידע חייב להכיר את הביזנס שהוא אמור להגן עליו. "תכירו את התהליכים העסקיים, תלמדו להכיר את האנשים, להכיר את האסטרטגיה העסקית ולדעת על מה רוצים להגן, ומשם יוצאים ומבצעים הערכת סיכונים ובעצם ממפים את הסיכונים שרוצים להגן עליה . בנוסף הכרחי להשתמש בכמה שכבות הגנה ולהקיף את כל האזורים כדי להימנע ממצב בו יש רק דלת אחת חוסמת".
לגבי שאלת הספקים, סיפרה קוטלר כי עם כניסתה לתפקיד חשה התלהבות רבה לפגוש כמה שיותר חברות, וסטארט-אפים עלו לרגל. "אבל עם הזמן והבשלות בתפקיד, מבינים שיש עומס בלתי ניתן לעיכול והרבה פעמים אתה קונה פילים לבנים, מערכות שלא מביאות את הערך המוסף הנדרש לחברה. באחרונה אני בגישה שכדאי יותר לבחון את מה שיש ולמקסם אותו. אנחנו פוגשים את הספקים כדי לבדוק מה אנחנו לא יודעים, כדי לבדוק האם ההגדרות נכונות. אנחנו העשה את כל זה וזה לפני שנקנה מוצר חדש. אני חושבת שכל השוק במצב כזה של התייצבות, וזה חייב להיות משהו מאוד אטרקטיבי כדי לבצע רכישה", היא סיכמה.
תגובות
(0)