• תפריט
שוקי חו"ל

"רמת הסיכון היא יותר גבוהה משל מלחמה קונבנציונלית"

חן ביתן, מנכ"ל סייבר־ארק ישראל, חושב שמתקפות סייבר הן מה שארגונים ומדינות צריכים לחשוש מפניו. והם מתחילים להפנים את זה

מאיר אורבך 07:1202.12.15

חן ביתן היה בסייבר־ארק מיום הקמתה. "אני לא בטוח אם אני העובד הראשון או השני בחברה לצד שני המייסדים אודי מוקדי ואלון כהן", הוא אומר. החברה שהוקמה ב־1999 בחרה בשם סייבר־ארק מבלי לדעת שכ־15 שנה לאחר מכן כל העולם ידבר על סייבר.

 

בשנתיים האחרונות הפכה ישראל למעצמת סייבר עם השקעות עצומות בחברות סטארט־אפ בתחום ורכישות מוגברות שמבצעות בישראל חברות בינלאומיות דוגמת מיקרוסופט, פייפאל ואחרות.

 

סייבר־ארק היא חברת הסייבר המשמעותית האחרונה שקמה בישראל ונשארה עצמאית לצד חברות דוגמת צ'ק פוינט ואימפרבה. כיום מעסיקה סייבר־ארק 600 עובדים, מתוכם 250 עובדים בישראל, 150 בארה"בו השאר באירופה ובמקומות נוספים בעולם. החברה הנפיקה בנאסד"ק בספטמבר 2014, ומיד לאחר ההנפקה קפץ שווייה בכ־40% ל־800 מיליון דולר. כיום היא נסחרת בשווי של 1.35 מיליארד דולר.

 

סיכון ונזק גדולים משל מלחמה קונבנציונלית

 

חן ביתן, מנכ"ל סייבר־ארק ישראל, אחראי למעשה על מטה החברה לפעילות העסקית באירופה ובאסיה.

 

האם אנחנו צריכים לפחד כיום בעידן החדש?

"מדינות צריכות להבין שהמערכה כיום והמערכות הבאות יהיו בתחום הסייבר, ורמת הסיכון והנזק שיכולים להיגרם היא הרבה יותר גבוהה משל כל נזק במלחמה קונבנציונלית", אומר ביתן. "ארגונים מבינים שהנכסים החשובים שלהם מאוד פגיעים למתקפת סייבר.

 

"אני לא חושב שפרטים וארגונים צריכים לפחד אלא להיות מודעים וערוכים לקראת מה שיכול לקרות. ארגון צריך לדעת לשמור לא רק על הגבולות שלו אלא באופן נפרד גם על הנכסים העיקריים שלו. כפי שלמדינה יש גבולות, אבל על נכסיה המרכזיים היא תשים שמירה קפדנית באופן נפרד.

 

"בעולם הסייבר אתה מניח שהתוקף רוצה להיכנס לתוך הארגון, והשאלה היא אם דואגים מבעוד מועד ליישם מערכות הגנה מהודקות על הנכסים הקריטיים. לארגון שלא דאג להגנה מרבית יכול להיגרם נזק משמעותי. אנחנו מתמקדים בהגנה על הארגון מבפנים החוצה".

 

האם אתה לא חש שיש יותר מדי פתרונות, וקשה לארגון לבחור מה נכון ומתאים לו?

"אני לא חושב שיש עודף פתרונות או שיש שכבת הגנה מיותרת. כל אחד מהפתרונות נותן מענה לסיכון אחר וליכולת התקפית אחרת של ההאקרים. יש חברות שמגנות על הגבולות כמו צ'ק פוינט ופאלו אלטו ויש אחרות. הנחת היסוד שלנו ושל מרבית חברות האבטחה היא שקשה לסגור ארגון הרמטית, וכאן נכנסות לתמונה מערכות הגנה נוספות. אנחנו שומרים את המפתחות לדברים הכי חשובים בארגון".

 

האם אתה חש שהסייבר הוא כבר לא נחלת אנשי המחשוב בארגון אלא גם של אנשי ההנהלה הבכירה בארגון?

"באופן חד־משמעי נושא הגנת הסייבר הוא ברמת חבר המנהלים של החברה. אם בעבר דיונים בנושאי אבטחת מידע וסייבר היו מתנהלים ברמת מנהל המחשוב הארגוני, הרי שכיום מנכ"ל הארגון מבין שזה בתחום אחריותו והוא זה שיישא באחריות לכל נזק ברמה האישית".

 

האם אתה חש גידול בביקוש למוצרי החברה?

"הצמיחה שלנו מפתיעה אותנו. אנחנו רואים יותר ויותר נכונות של ארגונים להגדיל הוצאות על צורכי הסייבר שלהם. ארגונים רבים מבינים כיום שהנזק הפוטנציאלי הרבה יותר גדול מהעלות שהם משקיעים במערכות סייבר שונות. הרבה ארגונים מבינים שאם הם לא רוצים להיות הכותרת של מחר בעיתון ושנזק עסקי ממשי ייגרם להם, הם חייבים להשקיע יותר בסייבר.

 

"הרבה יותר גופים גם מבינים שהבעיה היא מורכבת. ארגון לא רק מגן על עצמו אלא גם מגן על גופים אחרים הקשורים אליו. במקרים רבים החדירה לגופים היתה רק תירוץ כדי להגיע למקומות אחרים. לרוב, פעולות כאלה משתמשות ב'משתמש־על'. נגד תכונה זו אנחנו נלחמים בעזרת הטכנולוגיה שלנו ומונעים שימוש במשתמש־על בארגון".

 

דורין ברוך עם מנכ"ל סיייבר ארק ישראל חן ביתן דורין ברוך עם מנכ"ל סיייבר ארק ישראל חן ביתן צילום: עמית שעל

 

חברה בנויה על אנשים, לא על לוגו

 

ביתן מאמין שכוחה של סייבר־ארק נובע בעיקר מכוח האדם שלה. בעידן שבו גיוס עובדי סייבר אינו כה פשוט, אומר ביתן בתשובה לשאלת דורין ברוך, סטודנטית למדעי ההתנהגות במכללה למנהל, שהשתלמה בסייבר־ארק: "חברה צריכה לדעת שהיא בנויה על אנשים ולא על לוגו או טכנולוגיה. אם אתה יודע לבנות אותם ביחד עם החברה, לחבר אותם בכמה ערוצים ולא רק בערוץ כלכלי ולשדר ערכים כמו אנושיות, תרומה לקהילה, צניעות ומקצועיות — אתה נותן להם הרבה יותר מאשר מקום לעבוד בו, אתה מספק להם לא רק מקום עבודה, אלא חיבור רגשי אמיתי.

 

"יום טוב עבורי בעבודה הוא יום שבו כולם בריאים ומאושרים, ומעבר לכך, כאשר אנחנו מצליחים להתמודד עם יעד עסקי או טכנולוגי קשה ולעמוד בו. בעיניי יום רע במשרד הוא יום שבו אני נאלץ לפטר אדם, אם כי לפעמים פיטורים של אדם שלא מגיע להישגים אצלנו הם גם תחילתה של דרך חדשה עבורו. אני מאמין שאדם שאינו מצליח למצות את עצמו אצלנו, עדיף לו לנסות לעבור למקום שבו יוכל למצות את כישוריו.

 

"הוקמנו ב־1999 וזמן קצר לאחר מכן החל משבר הבועה הגדול ולא פיטרנו אנשים במשבר זה. כנ”ל לגבי המשבר הפיננסי הגדול של 2008. האמנו שאנחנו צריכים להיות גב בשביל העובדים ובאמת יצאנו מכך מחוזקים. אנחנו רוצים ליצור מקום עבודה מצליח לעובדים ,ואני משער שעבור רבים מהם ההנפקה המוצלחת שלנו היתה אבן דרך כזו".

 

אם בעבר דיונים בנושאי אבטחת מידע וסייבר היו מתנהלים ברמת מנהל המחשוב הארגוני, הרי שכיום מנכ"ל הארגון מבין שזה בתחום אחריותו והוא זה שיישא באחריות לכל נזק ברמה האישית"

 

בטל שלח
    לכל התגובות
    x