העולם בו אנו חיים משתנה ומתעדכן כל הזמן. אחד השינויים של השנים האחרונות הוא עלייה בפשעי הסייבר. רק לפני קצת יותר משנה הופצה תוכנת הכופר WannaCry, שפגעה במאות אלפי מחשבים ביותר מ-150 מדינות. מאז, ואולי גם לפני ומבלי ששמנו לב, החל עולם הסייבר לתפוס יותר ויותר תאוצה, וכעת הוא תחום בלתי נפרד בחברות ובארגונים השונים.
עולם פתרונות הסייבר פוגש אותנו בכל מקום: במחשב, בנייד, בטלוויזיה החכמה, ברכב, והוא יכול לאפשר לנו להגביר את הבטיחות ואת הידע האישי שלנו – רק אם נדע להשתמש בו נכון. מצד שני הוא דורש זהירות מפני שימוש לא נכון. לא פעם פורסם על האקרים שפרצו למחשבים אישיים או לחברות שונות ברחבי העולם. בשל העובדה שקיימות פרצות אבטחה, בהתאם גם נדרשת הגנה. פיתוח תחום אבטחת המידע נמצא כל הזמן בתנועה.
אחת החברות שכבר הבינו את החשיבות שבפיתוח ההגנות מפני מתקפות סייבר היא אלרון השקעות. אלרון היא חברת השקעות הון הסיכון הראשונה בישראל, שקיימת מזה 60 שנה.
בשנים האחרונות השקיעו אלרון ו-RDC (חברת בת משותפת לרפאל ולאלרון) מעל ל-25 מיליון דולר בחברות סטארט-אפ בתחום הגנת הסייבר וכיום הן מחזיקות יחד באחד מתיקי ההשקעות המרשימים בישראל בתחום זה. זאת לצד השקעות נוספות בסך של כ-15 מיליון דולר אשר בוצעו בחברות enterprise software.
"מרבית הפעילות שלנו היא השקעות בסטארט-אפים, ולאחרונה התחלנו להתמקד בעיקר בהשקעה בסטארט-אפים בתחום הסייבר", מספר זוהר רוזנברג, סמנכ"ל הסייבר באלרון וראש מחלקת הסייבר של צה"ל לשעבר.
רוזנברג. "מתמקדים בעיקר בסייבר" | צילום: שי יחזקאל
"האסטרטגיה שלנו מאוד ממוקדת מצד אחד, ומצד שני עם הרבה סבלנות ואורח רוח. לפני חמש שנים אלרון נכנסה לעולם התוכנה ולפני שלוש שנים התחלנו למקד את העבודה שלנו סביב סייבר, ענן ותשתיות IT. אנחנו נמצאים עם החברות לאורך כל הדרך, ויש לנו את המשאבים לאפשר לחברות להבשיל", הוא מסביר.
איך הגעת לתחום הסייבר? "הייתי רוב חיי ב-8200, פרשתי בדרגת אלוף משנה ויותר מ-20 שנה שאני עוסק בסייבר על כל צדדיו. כשאלרון התחילו להתמקד בעולם הסייבר, הגעתי לשם במטרה לקדם את פרקטיקת ההשקעות בתחום. בשלוש שנים האחרונות השקענו בשמונה חברות סייבר, אחת נמכרה לפאלו אלטו נטוורקס, ולכולן כבר היו מספר סבבי גיוס והשקעות נוספות".
אתה מרגיש שבישראל עלתה המודעות לנושא? "בישראל אפשר לחלק את זה לשני חלקים: הראשון הוא מדינתי, שנמצא תחת רגולציה או לפחות הכוונה מלמעלה. כבר כמה שנים שישנה עליה במודעות וביכולת ההתמודדות, בעיקר עקב רגולציה שהלכה ונכנסה; השני הוא המגזר האזרחי-ישראלי, שהוא קצת כמו כל העולם: המודעות מתעוררת ככל שיש יותר תקשורת סטנדרטית העוסקת בנושא סיכוני הסייבר על פריצות לבורסות של ביטקוין למשל. שאר השוק באמת מסתדר כמו כל העולם על בסיס מה שהוא שומע בתקשורת הרגילה.
"גם קמפיינים כמו של בזק, סלקום ופרטנר סביב נושאים של סייבר והגנה על הבית החכם תורמים את חלקם בהעלאת המודעות.
"בחברות ובארגונים למשל, יש יותר תשומת לב של ההנהלה. זה מגיע לדברים כמו תרגילי סייבר, מתחילים להסתכל על מדדים, מפנים תקציבים, ממנים מישהו שיהיה אחראי על הגנת הסייבר של הארגון. יש עוד הרבה ארגונים שאין בהם את זה אבל כל הזמן יש יותר ויותר וזה נמצא במגמת עליה".
מהם התחומים הבולטים שהסייבר נכנס אליהם? "ככל שהעולם ממשיך לרוץ קדימה עם הטכנולוגיה גם הסייבר ימשיך להתקדם. כל טכנולוגיה חדשה שתהיה מבוססת תוכנה, בהגדרה, יצטרכו להגן עליה מפני תקיפות סייבר. מחר ימציאו משהו חדש, הוא יגיע עם בעיות אבטחת סייבר, זו אקסיומה.
"לאורך הזמן אזורי העניין קצת הולכים ומשתנים.בעבר רב תשומת הלב של הגנת הסייבר הופנתה לעבר רשתות ארגוניות כך שיש חברות שעוסקות נקודתית בהגנה על אלמנטים בתוך ארגון, כמו מייל; יש חברות בתחומי ההגנה של הענן בחברה, או הגנה על הזדהות חזקה למניעת הונאות.
"עם זאת, כל העולמות הטכנולוגיים מלאים בפרצות, הטכנולוגיה מתקדמת נורא מהר, ולכן העולם הזה מתרחב. עולמות התחבורה, מטוסים, רכבות, אוניות מתקדמים לשם; עולם הרפואה עף קדימה בטכנולוגיה, יהיה יותר ציוד רפואי בבית מחובר לאינטרנט שמאפשר ניטור של החולה ואפילו טיפול בו; גם עולמות של IoT, פרויקטים של ערים חכמות, ציוד חכם לבית; גם לעולם החקלאות נכנסות מערכות תוכנה חדשות, סנסורים, מערכות השקייה יותר חכמות ועוד. בכל תחום כזה, יהיה מי שימצא איך אפשר לגנוב או לייצר כסף על ידי פשיעת סייבר ולכן נידרש לפתרונות הגנה מתאימים".
גם ארנקים דיגיטליים עלו בכותרות לאחרונה. "בהחלט, רק לאחרונה דיברו על רגולציה של מטבעות דיגיטליים, שזה תחום מאוד מדובר בתקופה האחרונה, אבל זה עדיין חדש ויש המון בעיות. הרעיון המרכזי הוא שכל מי שרוצה להחזיק במטבעות דיגיטליים צריך איזושהי דרך להחזיק בזה, אין לזה ביטוי פיזי. זה עולם מאוד בוסרי, מאוד לא ממוסד. בעולם המטבעות הדיגיטליים אין בנקים ולכן כל אחד מחזיק בארנק דיגיטלי. כמו בהרבה מקרים אחרים, הדבר הזה עלה למודעות ואנשים רצו לסחור במטבעות. הבעיה היא, שכשמוציאים משהו מהר הוא לא מספיק איכותי בחוויית המשתמש, ובוודאי בהגנה. לכן יש היום לא מעט ארנקים דיגיטליים, הם לא נוחים, לא גמישים וגם יש הרבה בעיות הגנה בהן המון ארנקים נפרצים וכסף נגנב.
"אחד החסמים הקשים לחדירה של מטבעות כאלו לציבור הרחב הוא שאין מספיק אמון ולכן מרבית הציבור לא משתמש בזה. ברמה הגלובלית זה מאוד זניח מבחינת כמות האנשים, ישנם אולי מאות בודדות של אלפי אנשים בכל העולם שיש להם ארנק דיגיטלי. יש אמנם כבר מדינות שמנפיקות מטבעות דיגיטליים, הטכנולוגיה פשוט בוסרית. אבל אני מאמין שהנושא הזה ילך ויתפוס מקום בעולם, ולכן אנחנו רוצים להיות בחזית, ושמנו לעצמנו למטרה לייצר חוויית משתמש מאובטחת ונוחה לשימוש, זו אבן בניין מאוד משמעותית בדרך ולכן אנחנו מתעסקים בזה".
לאיזה כיוון הולך תחום הסייבר? "יש התבגרות של תעשיית הסטארט-אפ בארץ, זה בא לידי ביטוי גם במספר החברות החדשות שקטן מעט, יותר חברות מכוונות לגייס יותר כסף ולאו דווקא להימכר מוקדם, יותר שיתופי פעולה. יש אמנם בעיה של חוסר בכוח אדם, קיים מחסור של יותר ממיליון אנשי סייבר בעולם. עם זאת, המחסור הזה מביא לכך שגם המשכורות בתחום הולכות ועולות כל הזמן. מדובר בתחום דינאמי המתפתח ללא הרף.
"גיוס כסף הוא קל יחסית והאתגרים המשמעותיים של סטארט-אפים בתחום הם לפרוץ לשווקים בארה"ב ובמזרח. הכסף להשקעות בתעשייה קיים, והחוכמה היא להצליח לפרוץ לשוק ולמכור, ועל זה אנחנו עובדים".
|