The Next Big Thing"התוקפים בעולם הכופרה מבינים שיש בו הרבה מאוד כסף"
The Next Big Thing
"התוקפים בעולם הכופרה מבינים שיש בו הרבה מאוד כסף"
כך אמר בני פורת, מייסד וסמנכ"ל הטכנולוגיות של Claroty, בפאנל ב-The Next Big Thing של כלכליסט ו-KPMG סומך חייקין. עופר שרייבר, שותף ב-YL Ventures: "ברגע שארגון מסוגל להראות ללקוחות שלו שהוא יודע להתנהל יפה עם המידע, שהוא שומר על הפרטיות טוב יותר מהמתחרים, יש הזדמנות לייצר ביזנס גדול"
יותר מתקפות שרשרת אספקה ויותר פתרונות להתמודד אתן, חזית חדשה בהתמודדות עם מתקפות כופרה ואתגרים חדשים בעולמות ההגנה על מידע ופרטיות – אלו המגמות והדברים הגדולים הבאים שאנחנו עתידים לראות בסייבר בשנה הקרובה, כפי שתיארו אותם משתתפי משדר The Next Big Thing – Cyber של כלכליסט ו-KPMG סומך חייקין.
לירן גרינברג, שותף-מנהל ב-Team 8, העריך שמתקפות על שרשרת אספקה יעמדו במוקד בתקופה הקרובה. "כבר ב-2014 ראינו התקפה על טארגט דרך ספק המזגנים נכנסו לרשת של החברה", הוא אמר בפאנל בהנחיית כותב שורות אלו.
"לאחרונה ראינו את המתקפה על SolarWind, ספקית תוכנה שדרכה חדרו ללקוחות שלה. העולם הזה מאוד חשוב ונהיה יותר מורכב. כבר היום יש תעשייה של פתרונות שיעזרו לי להבין מי הספקים שלי ומה החסינות שלהם ממתקפות סייבר. יש חברות בעולם שעושות את זה, כולל חברה ישראלית שרוצה לייצר סטנדרט בעולם לדירוג חסינות לארגון.
"ההתפתחות הבאה, כשמדברים על The Next Big Thing היא לרדת לרובד אחד יותר עמוק, לכל נכסי הארגון ברמה הטכנולוגית וכל מה שמחובר אליהם: תשתיות ענן, תשתיות DNS וכו'. ספקים צד שלישי שמחוברים למערכות שלנו. את כל הדברים האלו אנחנו לא רואים היום.
"הדבר הגדול הבא הוא היכולת לזהות משטחי תקיפה חיצוניים. תשתיות ומערכות טכנולוגיות צד שלישי שמחוברים לארגון שלנו, וגם צד רביעי וחמישי. אם עד עכשיו ארגון חשב להגן רק על הנכסים שלו, היום הוא צריך להסתכל על הנכסים שמחוברים לנכסים האלו ומשפיעים עליו", ציין גרינברג.
בני פורת, מייסד וסמנכ"ל הטכנולוגיות של Claroty, צפה התפתחויות משמעותיות בעולם מתקפות הכופרה, על בסיס שתי מגמות בולטות שמורגשות כבר עתה: "אחת זה הטנרד של טרנספורמציה דיגיטלית בעולם התעשייתי. רואים יותר ויותר חברות תעשיות שרוצות להתחבר לעולם הדיגיטלי כדי להפוך את הפעילות שלהן להרבה יותר יעילה.
"מצד שני, התוקפים, ואנחנו רואים את זה בעולם הכופרה, מבינים שיש בו הרבה מאוד כסף. במתקפה על צינור הנפט קולוניאל, התקופים כנראה לא הבינו שהם עצרו את כל אספקת הנפט בחוף המזרחי של ארה"ב, אחרת לא היו מבקשים 5 מיליון דולר אלא 50 מיליון. נוצר פה ביזנס מאוד משמעותי של כופרה, וזה מייצר מצב שבו אני צריך להיות מסוגל לקבל החלטות משמעותיות. הביזנס נפגע משמעותית, למרות שבפועל התקיפה לא באמת פגעה בו. כשהחברה צריכה לקבל החלטה מה אני עושה, הסיכון גדול מדי.
"אנחנו נראה הרבה תקיפות בעולם, ויש פה אתגר טכנולוגי מסובך. היכולת לראות במקום אחד את כל הנתונים של הפעילות הדיגטלית, ולחבר אותם למשהו אחד זה משהו מסובך טכנולוגי שאנחנו עובדים עליו בקלרוטי כדי שתוכל לקבל החלטות. כי זה לא הגיוני להשבית את כל הגז בחוף המזרחי בגלל שאני מפחד. צריך מידע מאוד איכותי שהיום קשה מאוד להשיג", ציין בני פורת.
עופר שרייבר, שותף ב-YL Ventures, התמקד בתחומי ההגנה על מידע ופרטיות. "ארגונים מייצרים ואוספים כמויות משמעויות של מידע", הוא אמר. "הכמויות האלו רק הולכות וגדלות בצורה אקספוננציאלית, והם יודעים להשתמש ולהפיק מהמידע הזה הרבה מאוד ערך עסקי באמצעות ניתוח מבוסס למידת מכונה ו-AI. הארגונים שומרים את המידע הזה בכל מיני מאגרי מידע ומקומות שונים בארגון. הרבה מהמידע הזה הוא רגיש, כולל קניין רוחני של החברות עצמן ומידע אישיוהוא גם מאוד רווחי בעבור תוקפים. הם יודעים לקחת מידע של אנשים ולהשתמש בו בשביל להרוויח כסף באמצעות הונאות וזיופים. זו בעיה שהולכת וגוברת.
"ארגונים גדולים מתקשים לדעת איפה המידע הזה נמצא, מתקשים לנהל אותו, לשמור אותו ולהחצין את היכולות מול לקוחות ורגולטורים. יש רגולציות שמחייבות חברות לשמור ולהגן על מידע בצורה מסוימת, וזו משימה מאוד לא פשוטה. יש סיכון של דליפת מידע שתעלה לארגון בהרבה כסף, וגם הזדמנות. ברגע שארגון מסוגל להראות ללקוחות שלו שהוא יודע להתנהל יפה עם המידע, שהוא שומר על הפרטיות טוב יותר מהמתחרים, יש הזדמנות לייצר ביזנס גדול", אמר שרייבר.
דינה פסקא-רז, שותפה וראשת מערך הטכנולוגיה ב-KPMG סומך חייקין, אמרה שכל המגמות האלו מתבטאות בהשקעות משמעותיות בתחום, במיוחד בישראל: "אנחנו רואים עלייה אקספוננציאלית בכספים שזורמים לסייבר בעקבות כל הדברים שנאמרו כאן. עצמת האיומים, כמות המידע, סוגיות כמו כופרה, ענן, אבטחת מידע ועלייה של הרבה חברות לרשת – יש הרבה דברים שצריך להגן עליהם, ולכן רואים זרימה מאוד מאסיבית של כספים לתחום. כל ההייטק מן הסתם בוער, אבל אנחנו רואים את הסייבר עולה ופורח גם בהשוואה לתחומים חמים אחרים. הסיפור המעניין באמת הוא מה שקורה בסייבר הישראלי. רואים פריצה של ישראל קדימה ביחס למדינות אחרות שהיו גם מובילות בתחום הסייבר. "כמובן ש-70% מסך הגיוסים בסייבר הם בארה"ב, אבל 20% הם בישראל שזה בלתי נתפס כשמסתכלים על גודל האוכלוסייה. 50% מהיוניקורנים בתחום הסייבר בעולם הם ישראלים. כשבאופן כללי ישראל היא 1 מ-10. זה אומר שהחברות הישראליות מובילות את התחום ונתנו גז בהשוואה לתחומים אחרים בטכנולוגיה הישראלית. זו תופעה מדהימה ומעוררת השתאות. אחד הדברים המעניינים זה שרואים יותר חברות שלא רצות לעשות אקזיט לחברה בינלאומית. יש התבגרות של התעשייה", ציינה פסקא-רז.
