"אי הידיעה היא האויב הכי גדול של הארגונים בסייבר"

"המורכבות של איומי הסייבר, הגידול המתמיד בהיקף האיומים ובהופעתם של איומים חדשים, דורשים ממנהל אבטחת המידע בארגון להיות דרוך ועירני, שלא לומר – לפחד מזה שיקרו לו ברשת דברים שאינו יודע עליהם. אי הידיעה היא האויב הגדול ביותר של הארגונים בסייבר", כך אמר נדב ארבל, מנכ"ל סייברהט.

לדברי ארבל, "אחת המגמות בהן אנו מבחינים היא שמערך ההגנה יורד לעמדות הקצה. כל עולם הזה הוא בחיתוליו, הוא לא מפותח – לא כי הוא לא טוב, אלא כי הוא מתאים רק לחלק קטן מהשוק. אם המערך הטכנולוגי שלך לא בסדר גודל מינימלי ותשתית ה-IT שלך אינה יציבה מספיק, אז רוב הכלים לא רלוונטיים עבורך. כך, רכיבי האבטחה להגנת תחנות הקצה, אינם מתאימים, למשל, לארגוני SMB".

מגמה נוספת, ציין ארבל, "היא לעבור מלנסות למנוע אירועים – למצב של יכולת לאתר, לנטר, להגיב ולצמצם את משך הזמן של אירועים. הציבור יותר סלחני לאירועי סייבר לכשעצמם, אבל הרבה פחות סובלני לכך שההאקרים יושבים בסתר במערכי ה-IT הארגוניים במשך זמן בלתי נתפס, של חודשים על גבי חודשים – והם שואבים מידע באין מפריע".

סייברהט מספקת פלטפורמה לניטור, איתור ותגובה לאירועי סייבר בזמן אמת. החברה הוקמה בשנת 2013 ומונה כ-60 עובדים. צוותי החברה בנויים מאנשי אבטחת מידע בעלי רקעים שונים: האקרים מנוסים, אנליסטים, חוקרי פשעי מחשב, אנשי מודיעין ומומחי סייבר. על לקוחותיה של החברה הישראלית נמנים גופים פיננסים בין לאומיים, בנקים, חברות טלקום, חברות פיתוח, תשתיות כוח וגז לאומיות, משרדים פרטיים, קרנות ועוד.  "באמצעות תהליך אופטימיזציה של טכנולוגיות מתקדמות וגישה פרואקטיבית", אמר ארבל, "אנו מאפשרים ללקוחותינו לקחת את אבטחת המידע של הארגון לידיהם".

"אי אפשר לקנות פרארי באלף דולרים"

לדבריו, "אנו החברה היחידה המציעה SOC (ר"ת Security Operations Center) מקצועי, נגיש לעסקים בכל גודל, תעשייה, או טכנולוגיה. הפלטפורמה, CYREBRO, מנטרת, מאתרת ומגיבה לאירועי סייבר בזמן אמת. עוד אנו מספקים תרגילי תקיפה מתקדמים, סקרי איכות להתמודדות עם אירועי סייבר". הוא אמר כי "המחסור ההולך ומתעצם בכוח האדם המקצועי לאבטחת מידע ולהגנת הסייבר, הוא הבעיה הגדולה ביותר בשוק. הוא מוביל למצב של הליכה לשירותים מנוהלים, למרות הרצון לעשות זאת בבית. אלא ששוק מיקור החוץ לאבטחה אינו בשל בעליל. רוב מי שמוכר שירותי SOC, לא באמת מספק מרכז תפעול לאבטחה, אלא מספק שירותים, וגם אז, לא סביב השעון. מנהלי אבטחה נדרשים להבין: אי אפשר לקנות פרארי באלף דולרים".

לפני כמה ימים, סייברהט השלימה סבב גיוס בהיקף של 6 מיליון דולר, בהובלת קרן ההשקעות Mangrove. הגיוס, הסביר ארבל, "יאפשר לנו לתמוך בסניפים הקיימים בחו"ל ובשותפים העסקיים שלנו ולהגדיל את צוות מומחי החברה בישראל. במקביל, הגיוס ישמש להשקעה בפיתוח פתרונות לעולם ה-SOC, המבוסס על ניסיוננו הרב בתחום".

"אצל רוב החברות", סיכם ארבל, "רב הנסתר על הגלוי בקשר ל-SOC. יש מי שעובד סביב השעון, ויש מי שעובד מ-9 עד 17:00. כך, הלקוח שוכר שירותים של SOC, אבל אינו יודע באמת מה הוא מקבל. כבר כיום יש מצב בו חברות המציעות שירותי SOC, לא עושות אותם עם מקצועני אבטחה, אלא עם אנליסטים שאינם אנשי אבטחת מידע והגנת הסייבר – אלא הם אנשי IT, ותו לא. אין להם את הכישורים, ובעיקר – חסר להם ידע בסייבר. הפער המקצועי בתחום רק גדל. כמו שכל חברת אינטגרציה וטלקום מוכרת SOC – שהוא בעצם הלפדסק – לא ירחק היום שגם שווארמה דבוש ימכרו את השירותים הללו".