סגור
ועידת ניו יורק - פאנל נמרוד קוזלובסקי, פיל ונבלס, אבי שועה, ג'ון ברנן
(תומריקו)

ועידת ניו יורק
"ישראל היא עדיין המקום הטוב ביותר לאתר בו השקעות בחברות סייבר"

כך אמר ג'ון ברנן, שותף בקרן הון סיכון YL VENTURES בוועידת כלכליסט בניו יורק והוסיף, "מודל ההשקעה שלנו מבוסס על להקשיב קודם לבעיות שקיימות בצד הלקוחות ולפי זה לגזור החלטות ההשקעה". פיל ונאבלס, סמנכ"ל אבטחת מידע בגוגל קלאוד, דיבר על פתרונות ההצפנה, "ארגונים יצטרכו לחשוב איך לשמור רק על המידע שהם זקוקים לו"

ברקע ריבוי התקפות הסייבר בישראל ובעולם, שוק פתרונות הסייבר מאותגר משני כיוונים נוספים: עודף התראות שמייצרות המערכות השונות וריבוי מוצרים שונים שלא בהכרח מתקשרים אחד עם השני. מעל הכל מרחף מעבר הארגונים לענן אשר מייצר צורך גם בהתאמת פתרונות אבטחת הסייבר למציאות החדשה, כאשר יש האומרים כי הפתרונות המסורתיים "בשטח" אפילו מתייתרים. כל אלו נדונו בפאנל "סייבר בום: בונים מחדש את ארכיטקטורת האבטחה" בהנחיית ד"ר עו"ד נמרוד קוזלובסקי, מייסד Cytactic, במסגרת ועידת Mind The Tech NY 2021 של כלכליסט ובנק לאומי.
"ניר צוק, מייסד חברת הסייבר פאלו אלטו, הידוע באמירותיו הפרובוקוטיביות, אומר שצריך לקנות את כל פתרונות האבטחה של חברה מאותו גורם, הוא צודק?", פתח קוזלובסי את סבב השאלות. לאבי שועה, מייסד משותף ומנכ"ל אורקה סקיוריטי שפועלת בתחום אבטחת הענן ואשר גייסה באוקטובר האחרון 340 מיליון דולר לפי שווי של 1.8 מיליארד דולר, היתה תשובה נחרצת לשאלה. "פאלו אלטו צריכה להשקיע באינטגרציה של החברות שהיא קונה. אפשר לקבל רמות אבטחה גבוהות יותר משילוב של כלי אבטחה שונים. הענן מאפשר לייצר שכבת אבטחה ברמה גבוהה בעלויות הרבה יותר נמוכות לאין שיעור בהשוואה לפתרונות האבטחה המסורתיים. כדי לייצר שכבת אבטחה דומה ON PREMISE כפי שבונים היום בענן דרושים סכומים גבוהים הרבה יותר", ציין שוע.
1 צפייה בגלריה
 ועידת ניו יורק 2021 פיל ונבלס אבי שוע ג'וש ברנן
 ועידת ניו יורק 2021 פיל ונבלס אבי שוע ג'וש ברנן
משתתפי הפאנל. מימין נמרוד קוזלובסקי, פיל ונאבלס, אבי שוע וג'ון ברנן
(צילום: אוראל כהן)
שוע הסביר כי הענן מאפשר גם לתת קונטקסט להתראות הסייבר הרבות שמייצרות מערכות ההגנה. "אנשים נוטים להסתכל קודם כל על מה שהכי קל לטפל בו ואילו פתרונות אבטחת הענן נותנים את היכולת לנתח את ההתראות ולתעדף את הטיפול בהתאם. זה גם מאפשר הפחתה ניכרת בכמות ההתראות שמתקבלת", אמר שועה. על רקע כל אלה, העריך שועה כי הרגולטורים בעולם, בניגוד לתפיסתם בעבר, לא יגבילו בעתיד מעבר של ארגונים לפתרונות מבוססי ענן כפי שעשו בעבר.
"ברוב התקיפות האחרונות על ארגונים בישראל ראינו שהמידע מאוד חשוף ולא מאורגן בצורה מאובטחת, איך הענן יכול לטפל בזה?", שאל קוזלובסקי.
"יש צורך ביותר פתרונות הצפנה, מדיניות ניהול הרשאות קשיחה יותר, ארגונים יצטרכו לחשוב איך לשמור רק על המידע שהם זקוקים לו. נראה לא מעט רגולציה בתחום שתדרוש יישום של מדיניות אבטחה קשיחה יותר" , אמר פיל ונאבלס, סמנכ"ל אבטחת המידע בגוגל קלאוד ו-VP בגוגל. בהקשר זה התייחס ונאבלס גם להכרזה האחרונה של גוגל על כך שתאמץ זיהוי דו שלבי עבור המשתמשים בשירותיה. משמעות העניין היא שהזנת שם המשתמש והסיסמא בלבד כבר לא יספיקו ויתבצע גם עוד זיהוי כמו למשל באמצעות משלוח מסרון לטלפון. "זו האחריות שלנו כחברה שנותנת שירותים למיליארדי לקוחות, אנחנו גם מנסים לגרום לשינוי התנהגותי בתחום האבטחה. אנחנו גם בתוך גוגל עושים שינוי מאימות רגיל לדו שכבתי ובסופו של דבר נגיע גם לשימוש בהתקני חומרה לאבטחה מירבית". ונאבלס ציין כי גוגל מוסיפה באופן מתמיד עוד ועוד שכבות הגנה גם למוצרי הענן שלה ומשלבת עוד ועוד פתרונות שונים. ונאבלס ציין גם כי גוגל משקיעה היום יותר בפתרונות בענן מאשר בפתרונות המסורתיים.
ג'ון ברנן, שותף בקרן הון סיכון YL VENTURES המתמחה בהשקעה בחברות סייבר, אמר כי אחד האתגרים הקשורים לאבטחת ענן היום נעוץ בכך שגופים שונים מגדירים את אבטחת הענן שלהם בצורות שונות. "אין מסך אחד שיכול לנהל את כולם ויש עדיין הרבה בעיות לא פתורות. מודל ההשקעה שלנו מבוסס על להקשיב קודם לבעיות שקיימות בצד הלקוחות, מהשטח ולפי זה לגזור את החלטות ההשקעה שלנו בחברות. אנחנו בדקנו בשנה האחרונה יותר ממאה חברות והשקענו בשתיים בלבד. ישראל היא עדיין המקום הטוב ביותר לאתר בו השקעות בחברות סייבר".