"בישראל מאמצים חידושי סייבר ללא צורך"

אבטחת היא הטכנולוגיה המדוברת ביותר במדינת ישראל וכל שנה קמות עשרות חברות בתחום; על פי סקר IVC האחרון, כיום יש בארץ 752 חברות סייבר פעילות, ורק בחמש השנים האחרונות קמו 376 חדשות.

לדעתו של טוני בופומנטה, ראש תחום הסייבר הגלובלי בפירמת רואי החשבון KPMG, החברות בישראל מאמצות במהירות רבה חדשנות בסייבר אבל לא תמיד לצורך. ”חברות לא חייבות לקנות את המערכת הכי חדשה ואת הטכנולוגיה הכי מתקדמת”, הזהיר.

בופומנטה ביקר לאחרונה בישראל ובראיון שנתן לכלכליסט ביחד עם שקד לוי, מנהל תחום הסייבר בפירמה בישראל, סיפר: "פגשתי הרבה חברות כאן שקנו טכנולוגיה חדשה שלא היה להן כל צורך בה. יתרה מזאת: הרבה ארגונים כאן ובעולם מחזיקים טכנולוגיות כפולות בגלל חוסר סדר”. על פי סקר שערכה KPMG, ההוצאה השנתית העולמית על אבטחת מידע תעמוד על 124 מיליארד דולר ב-2019, חלק ניכר מכך - שלא לצורך.

"כשאני מגיע לארגונים גדולים בעולם אני שומע בעיקר תסכול של מנהלים בכירים. האכזבה אינה מהפגיעה במערכות שלהם אלא מכמות הכסף העצומה שהם מוציאים על סייבר ומהערך הנמוך שהם מקבלים בתמורה. ארגונים מתמודדים עם הונאות, ניסיונות חדירה ומתקפות רבות אבל במקום לראות את מערכות הסייבר מתפקדות ועושות את העבודה - הם נוחלים אכזבה".

מה אתה עונה להם?

"עיקר העבודה שלנו כיום היא לא להסביר לארגונים מה לרכוש, אלא מה לעשות עם כל התוכנות והטכנולוגיה שכבר רכשו, איך בונים מדיניות סייבר נכונה לארגון, ואיך שולטים בכל המערכות”.

לוי הוסיף: "אני רואה תסכול של מנהלים כיום שבמקום להתעסק באיך להביא את העסק קדימה, איזה חברה לרכוש ומה חשוב כדי להתקדם מבחינה עסקית ואסטרטגית הם בעיקר עסוקים במערכות הסייבר שלהם”.

מסקר של KPMG עולה ש-32% מהארגונים מעכבים אימוץ של מכשירים ניידים למערכות החברה, וכתוצאה מכך ו-56% מהארגונים מעכבים הגירה לענן. בופומנטה סיפר שכשהוא מדבר עם מנהלים בגוגל, אמזון ומיקרוסופט "כולם אומרים לי שהלקוחות רואים עדיין באבטחה את המחסום העיקרי לעבור לענן. אנחנו עובדים אתם על איך מגינים על המידע בצורה הטובה ביותר. עניין הענן הוא חם ביותר וחייבים למצוא פתרון טוב יותר לבעיות שכרוכות בו".

עדיין חושבים בקטן

בביקורו בישראל נפגש בופומנטה עם חברות סטארט-אפ רבות, והתרשם מהרמה הטכנולוגית שלהן. "החברות כאן מציגות חדשנות מדהימה אבל אני חושב שהן צריכות לשנות את דרך החשיבה שלהן: חברות בעולם לא רוצות לרכוש פתרון נקודתי לבעיה קטנה אלא רוצות פתרון כולל. חברות סטארט-אפ חייבות יותר לחשוב עסקים ופחות טכנולוגיה”. לוי הוסיף כי יש הרבה פתרונות, אבל אין חשיבה עסקית מספקת.

איך מתמודדים עם זה?

בופומנטה: "אנחנו פועלים כהאב לחברות סייבר ישראליות שיעזרו לפתור בעיות של חברות בעולם. אנחנו משלבים כמה פתרונות של חברות ישראליות יחד כי הן מאוד ספציפיות".

עסקים נגד מדינות

אם בעבר הבעיה הגדולה ביותר של חברות וארגונים היתה התמודדות עם מתחרים או האקרים עסקיים היום חלק גדול מהמלחמה הוא מול מדינות.

מה אפשר לעשות מולן?

"כאן נכנס שיתוף המידע בין חברות. הרבה ארגונים חוברים ומנסים לעזור אחד לשני בהתמודדות מול מדינות".

אחד התחומים שמקבל חשיפה רבה והשקעות רבות הוא הסייבר לתעשיה. בעבר נשמעו חששות שחברות תעשייתיות ייפגעו מהאקרים במערכות הייצור שלהם. "חשבנו שנראה יותר בתחום הזה", אמר בופומנטה. "אני רואה ביקוש בחברות העוסקות במדעי החיים, אבל בתעשייה הביקוש עדיין נמוך".

התחום שבו סבור בופומנטה שיהיה ביקוש, למרות עודף הטכנולוגיה, הוא תחום הרכב."זה תחום שלא יכול לסבול טעויות ויש לו אפס סובלנות לפגיעות, לכן חברות מחפשות פתרונות לפני המעבר לרכבים האוטונומיים".

ומה בנוגע לבינה מלאכותית?

"הרבה חברות מביעות חשש מבינה מלאכותית, גם בגלל אבטחת מידע. הן מבינות שהשילוב יכול להביא להן ערך רב אבל לא יודעות מה רמת האבטחה המגיעה עם הטכנולוגיה".