"הקריטיות של הסייבר מחלחלת – למדינות, ארגונים ואזרחים"

איך אתה מסכם את השנה בהיי-טק הישראלי?
"מנקודת המבט שלי, בתחום אבטחת הסייבר, השוק המשיך בשנה זו לרתוח, עם חדשנות מצד אחד בקרב כוחות ההגנה ומצד שני איומים חדשים, מורכבים ואגרסיביים יותר, בצד התוקפים. ראינו בשנה זו כיצד ההבנה לגבי קריטיות הנושא חלחלה ביתר שאת – החל מרמת מדינות, דרך ארגונים ועד לאזרח. התעשייה הישראלית שיחקה ותמשיך לשחק תפקיד חשוב בהתפתחות הטכנולוגית ובמתן השירותים בתחום, כשהביקוש לפתרונות הגנת סייבר בעולם רק מתגבר. מסתמן שבתשע"ז נשבר שיא ישראלי בייצוא פתרונות סייבר הגנתי – אם למדינות ואם לארגונים גלובליים, שרואים בישראל מקור מרכזי לייצור ושיווק פתרונות ושירותים חדשניים בתחום, כמו גם מתן ייעוץ.

ראינו בשנה זו כיצד מנהלי אבטחת מידע נדרשים לעלות מדרגה ולספק לארגונים שלהם את רשת הביטחון הנדרשת כיום כדי לתפקד בלי איומים ודאגות לביטחון המידע שלהם ושל לקוחותיהם. עליית המדרגה נדרשה גם ביכולת שלהם לתקשר לארגון את עוצמת האיומים והצורך המידי להיערך לקראתם. זאת, מתוך הבנה שסיטואציה סייברית היא לא בגדר 'אולי תקרה', אלא 'כאשר תקרה' להם – מה שמחייב אותם להיות מוגנים ככל הניתן, כי אין מצב של אטימה מוחלטת לפרצות. עליית המדרגה נדרשה גם ביכולת שלהם להכיר את השוק, השחקנים, הפתרונות והשירותים, על מנת לדעת להגדיר את הצרכים בארגון, ולהטמיע בו את הפתרונות הנכונים והמדויקים ביותר.

עם זאת, לא מעט ארגונים עדיין לא ערוכים כלל, מתוך מחשבה ש-'לנו זה לא יקרה' או מתוך גישת 'הסמוך', ומצד שני ארגונים שהטמיעו יותר מדי פתרונות ושכבות הגנה, שבפועל לא נתנו את המענה הנדרש לאיומים".

את מי אתה בוחר כחברת השנה וכאנשי השנה בהיי-טק בישראל?
"חברת השנה שלי היא Secdo, שפיתחה מערכת לתחקור וטיפול בהתראות על מתקפות סייבר. מדובר בפריצת דרך עבור חוקרים וצוותי תגובה לאירועי סייבר בארגונים, שהופכת את החוקר המגשש באפלת הדארקנט לבעל ראייה 6/6.

אנשי השנה שלי הם חוקרי הדארקנט, ההאקרים הלבנים – ברובם אנשים צעירים, שחקני רשת מופלאים מגיל קטן, שיצאו משורות הצבא או האקדמיה היישר לתעשיית הסייבר. לצעירים האלה יש יכולות יוצאות דופן להיכנס לעולמם של ההאקרים השחורים ופושעי הסייבר ולנטרל פצצות וירטואליות מתקתקות. אלה אנשים שהפכו אהבת ילדות לקריירה ובו בזמן מהווים קו הגנה ראשון בינינו לבין הפושעים והטרוריסטים, שקבעו את מרחב הסייבר כפלטפורמה לגרימת נזקים – לרכוש ולנפש".

מה אתה מאחל לענף לשנה הבאה?
"הייתי רוצה לאחל לכולנו שלא נדע עוד מתקפות סייבר ושנדע לייצר יכולות להתמודד עם האיומים ולמגר אותם בעודם קטנים – אבל זו אידיליה שאין לה כל אחיזה במציאות. האירועים שראינו בשנה האחרונה היו בבחינת 'ניסוי כלים', כשבכל יום שעובר הגורמים התוקפים עוברים שדרוג משמעותי ביכולות ובכלים שלהם.

אני מאחל לכל ארגון, קטן כגדול, להבין שלוחמת סייבר היא לוחמה בטרור לכל דבר, ושאסטרטגיה עדכנית והוליסטית בתחום אבטחת והגנת הסייבר היא חובה ולא מותרות.

למדינה אני מאחל בהיבט זה שתקדם השנה את הרגולציה בתחום, שלא ניתקל בחברות שאינן מחויבות לעמוד בקריטריונים מינימליים של אבטחת מידע ובכך מסכנות אלפי עובדים, לקוחות ושותפים באקו-סיסטם העסקי שמקיף אותן, ובקצה השרשרת גם אזרחים תמימים שקשורים בדרך זו או אחרת לחברי האקו-סיסטם. אין לי ספק שענף ייצוא הסייבר הביטחוני יעשה חיל בשנה הקרובה, עם הסבה של טכנולוגיה ביטחונית לשימושים צבאיים לטובת פתרונות סייבר עבור מערכות אמל"ח ושו"ב, והקמת מרכזי CERT לאומיים ברחבי העולם, כדוגמת זה שהוקם בישראל.

ברמת הפרט, אני מאחל לאזרחי ישראל שניתקל כמה שפחות בפשיעת סייבר ושנדע להגן על עצמנו ככל הניתן, כדי שאנחנו ובני ביתנו לא ניפול קורבן לפושעי סייבר.

שתהיה שנה טובה, שנה של צמיחה ועשייה, ביטחון והגנה".