"מה שקרה בבועת הדוט קום - בעולם הסייבר לא קיימת, לא הייתה קיימת ולא תהיה קיימת", כך אמר פינחס בוכריס, שותף מנהל בקרן ההון סיכון SOMV. הדברים נאמרו בפאנל "לאן הולך הכסף? הטרנדים של 2021 בהשקעות הסייבר", אותו הנחה כתב גלובס אורי ברקוביץ'.
ראינו הרבה מאוד השקעות סביב הסייבר, סבבי ההשקעות גדלים. האם לסטארט אפים יותר קל לגייס היום? מה הקורונה עשתה לחברות בתחום?
פינחס בוכריס, שותף מנהל בקרן ההון סיכון SOMV: "תחום הסייבר דינמי בלי קשר לקורונה, הדבר נובע שרוב ארגוני ה-IT מבוססי תוכנה, ולכן הקרקע בשלה לתקיפות סייבר. מה שהקורונה עשתה זה שהתחלנו לעבוד בצורה היברידית - מהבית - כל הכניסה של הענן, צריך להבין שהענן הוא אחת המהפכות הכי גדולות בשוק העולמי, אבל מצד שני הוא קרקע פורייה ביותר לתקיפות סייבר. הוא מטופל בד"כ ע"י אנשי הפיתוח. הסייבר עולם דינמי כי ארגונים משדרגים רשתות כל הזמן".
פנחס בוכריס , שותף מנהל בקרן ההון סיכון SOMV / צילום: איל יצהר
הסטארט-אפים הישראלים עומדים בקצב?
בוכריס: "אני חושב שהם עומדים בקצב. בכל תחום בעולם לפחות סטארט-אפ ישראלי אחד נמצא ובד"כ מוביל בתחומים האלה".
זוהר רוזנברג, מוביל השקעות הסייבר באלרון, לשעבר ראש מערך הסייבר ביחידת 8200: "אני חושב שהקורונה, עם המעבר לעבודה מהבית והמעבר לענן, זה סיפור סופר דרמטי".
למה כ"כ קשה לאבטח, למה זה כזה אתגר?
רוזנברג: "קשה כי זה משהו נורא שונה ואחר. בעצם בלי לשים לב ברוב הארגונים, המידע לא נמצא אצלם, הוא נמצא בענן. כל מי שמשתמש ב-salesforce למשל, המידע שם. קשה מאוד להבין מה זה אומר שהמידע שלי שם ואיך אני מגן על מידע שלא אצלי בכלל.
"אתן דוגמה, אחוזים גבוהים משתמשים באופיס 365, לרובם המוחלט אין מושג כמה תוספות תוכנה יושבות להן שם. יש עשרות עד מאות תוספי תוכנה של צד שלישי כלשהו. יש לתוספות הרשאות לגשת למידע, שלארגון אין מושג. להבין שזה שם, לקבל ויזיביליטי, אם פיטרת עובד בחברה, החשבון שלו עוד קיים? כל התוספים קיימים? מה זה אומר מבחינת החשיפה? זה עולם חדש, דיברו עליו כמה שנים אבל הסיפור הגדול זה ה-SaaS, אבל עד השנה כמעט לא נתנו לזה תשומת לב ולכן אנחנו רואים קצב מוגבר של השקעות כי רצים אחרי זה.
זוהר רוזנברג, מוביל השקעות הסייבר באלרון / צילום: איל יצהר
"חלק מהסיפור של ה-SaaS זה שגם פתרונות הסייבר הם SaaS בעצמם, המכירה יותר מהירה, לא צריך לשלוח אדם לאתר של הלקוח, הכל נעשה הרבה יותר מהר. כל השוק תופס תאוצה".
בוכריס: "יש סוגיה מאוד מהותית של ניהול הרשאות בענן. כשהיה on premise המצב היה בשליטה, אבל כשזה עבר לענן, ניהול ההרשאות הפך למשימה כמעט בלתי אפשרית".
ד"ר טיראן רוטמן, מנכ"ל חברת הייעוץ פרוסט אנד סאליבן ישראל: "לגבי נושא ההשקעות, בסוף-בסוף, זה נוצר מהמצב העולמי. הקורונה רק העצימה את החיים המחוברים של כולנו, הענן זה רכיב משמעותי וזה חלק מזה. לפי מחקרים של פרוסט אנד סאליבן, על כל בן אדם אחד יהיו 20 מכשירים מחוברים בשנים הקרובות. ככל שיש יותר האופציה לתקיפות משמעותית יותר, ומירוץ החימוש בין המכשירים שמפותחים, קצב ההשקעות יילך ויגבר והקורונה הייתה רק קטליזטור".
יש גם עלייה באתגרים, אולי חסרות חברות בתחומים מסוימים?
רוזנברג: "יש מגמה בשנתיים האחרונות של הרבה פחות השקעה בסבבי סיד, הסבבים המוקדמים, פחות חברות חדשות מצליחות לגייס. שם יש אכן פער בשוק. אני מודאג, כי רוצים שגם עוד חמש שנים יהיו את החברות שיהיו הדבר הגדול הבא בחדשנות, וכדי שזה יקרה צריכות לקום חברות חדשות. אי אפשר לצמוח אורגנית עם קצב ההשתנות של השוק, כדי שהשוק יוכל להתפתח יצטרכו להיות עוד חברות חדשות".
בוכריס: "אני קרן סיד, ויש לא מעט קרנות מתחרות בתחום הסיד. זוהר צודק שזזו לכיוון A, אבל זה נובע מכך שבחציון הראשון של 2020 הרבה השקעות נעצרו בגלל הקורונה ולכן נוצרה אי הבנה. בחצי השני של 2020 קצב ההשקעות גדל בצורה משמעותית וסטארט אפ בעולם הסייבר שהוא טוב, גם בשלב הסיד ימצא יכולת לקבל כסף כי יש המון כסף בשוק שמחפש תחומי השקעה".
רוטמן: "במחצית הראשונה של 2020 כולם ישבו על הגדר, בעולם ה-IT היו כ-660 עסקאות בעולם והייתה ירידה במהלך 2020 כי אנשים המשיכו לשבת על הגדר, ישיבה של כ-10%, עכשיו מזהים עלייה מחודשת ואני מאמין שנחזור לקצב הצמיחה הממוצע השנתי של 18% והשנה יושלמו הפערים".
ד"ר טיראן רוטמן, מנכ"ל חברת הייעוץ פרוסט אנד סאליבן ישראל / צילום: איל יצהר
אם אשאל אתכם אם יש בועה בסייבר, תגידו בוודאי שלא.
בוכריס: "המילה בועה, מה שקרה בבועת הדוט קום - בעולם הסייבר לא קיימת, לא הייתה קיימת ולא תהיה קיימת. אני אסביר: כל עוד שהמין האנושי קיים ויהיו מערכות ממוכנות לעולם הסייבר יהיה קרקע פורה להגנה. אמירה יחסית לא פשוטה, אין אף ארגון בעולם שיכול להגן על עצמו 100% מהתקפת סייבר. היום ההאקרים הרבה יותר מתוחכמים. אין בועה בסייבר. בענן מה שקורה עכשיו, מנסים לשלב את אנשי המו"פ עם אנשי האבטחה שיילכו יד ביד כדי שהמוצר החדש שייבנה יקטין את הסיכויים לחדור אליו".
רוזנברג: "אי אפשר לומר בועה כי יש פה צורך אמיתי. בשנה החולפת אפילו בישראל ספגנו לא מעט, שירביט, חברות מים, זה מתגבר. זה הפך לכלי עימות פוליטי בין מדינתי. לכן זה ממש לא בועה. בישראל חסרות המון ידיים מיומנות בסייבר. שליש מסך ההשקעות בסייבר הן בישראל ואנחנו רוצים להמשיך לצמוח ויש פערים משמעותיים".
מי יכול לעזור? קרנות בינלאומיות? המדען הראשי?
רוזנברג: "זה גם יד של מדינה כי זה צריך להתחיל מחינוך, גם חברות גדולות - צ'ק פוינט עושה לא מעט, הכשרות לאנשים שישתלבו בהייטק, גם מגזר שלישי".
רוטמן: "כל חברה טכנולוגית בסוף צריכה שלושה אלמנטים: יזמות, טכנולוגיה ומימון. ישראל ברוכה בעולם היזמות והטכנולוגיה, ומה שחסר זה מימון בצורה הרבה יותר משמעותית מהיום. השאלה היא איפה הכסף נמצא. כשחברה מוכרת חלום ועוד לא בשלה למכירות, להבנתי, עיקר ההשקעות מקרנות גדולות צריך להיות בשלבים שאחרי הסיד".
בוכריס: "לשמחתי, רוב ההכשרות בתחום הזה נעשות ע"י המערכת הצבאית, שם זה מתחיל וצריך להוריד את זה לרמת התיכון. מערכת החינוך צריכה להשתנות. להביא מגמות כאלה לפריפריה. משרד החינוך חייב להיות חלק מזה".
רוזנברג: "כוכבית על הדבר הזה: המערכת הצבאית מפספסת לא מעט אוכלוסיות - ערבים אזרחי ישראל, חרדים, נשים - לכן יש הרבה יותר מקום למערכת החינוך ומסגרות אחרות".
אם נחכה למדינה אולי נחכה לנצח. יש לכם עצה לצופים צעירים? להורים? למקבלי החלטות?
רוזנברג: "יש בהחלט פתרונות היום, קורסים בחינם ובתשלום, יש חברות שעושות. העניין שזה נופל על יוזמה אישית וכוח התמדה אישית. אני לא יודע לאיזה אחוזים של בני ה-14 יש את המשמעת לעשות את זה לבד. לא צריך כמעט מערכת חינוך בשביל הידע האקדמי עצמו, אבל למערכת החינוך יש תפקידים נוספים - איך ללמוד, משמעת, סדר, ערכים אחרים".
בוכריס: "הקורונה פתחה לנו עולם שנקרא זום. זה מאפשר תשתית נוספת להביא מדריכים איכותיים לכל מקום בארץ".
לסיום, למנהלים שבכם שרואים ראייה רחבה, ראינו במתקפת סולאר-ווינדס, זה מאוד מצביע ומדאיג על האיומים העכשוויים. עד כמה יש סיבה לדאגה?
בוכריס: "צריך להבין את שרשרת האספקה, לכל חברה יש זנב של חברות שמספקות להן. ב-fireEye הסנדלר הולך יחף. התחילו דרכה ועברו הלאה. הדאגה היא אצל כולם, אין הנחות לאף ארגון".
רוזנברג: "רוב העולם עדיין בעיכוב ולא השקיעו מספיק בהגנה מספיק טובה, אין 100%, אבל בבנקים גדולים בארה"ב - עשו השקעות ענק ולא רואה כמעט אירועי פריצה משמעותיים כי ההשקעה בהגנה לאורך זמן משתלמת. יש כאלה שלא עשו את זה, הם בעיכוב. צריך להתחיל".
רוטמן: "פסיכולוגית, בסוף כולם אומרים 'לי זה לא יקרה'. עצם זה שאתה מבין שאתה חשוף אתה צריך לפעול אחרת. כלכלית, אלינו פונים כדי שנתמחר כמה כדאי להשקיע בסייבר, והשאלה היא מהי מידת החשיפה של הארגון. השילוב בין כלכלה לפסיכולוגיה בארגונים זה מה שישפר את המצב של החברות שיבינו שצריך להשקיע. זה מירוץ חימוש שלא ייגמר".
בוכריס: "מדברים על השקעה בטכנולוגיה. רוב התקיפות קורות בגלל טעויות אנוש בארגון עצמו. הדרכות על עולם הסייבר, להמחיש על תקיפה - אין כמעט בכלל. הסוגיה החינוכית מאוד משמעותית. חסר שיתוף בין ארגונים בתקיפות סייבר, יש פה היבט של רגולציה".
***גילוי מלא: הכנס נערך בחסות אלרון, משרד עורכי דין שיבולת, גלובל X , מיקרוסופט ישראל ואורקסטרא גרופ
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.