Let’s Talk Cyber
גיא נבון, מנהל Discountech: "חברות צריכות להיערך שההאטה בגיוסים תימשך לעומק 2023״
הדברים נאמרו בפאנל באירוע Let’s Talk Cyber של כלכליסט ודיסקונט. בפאנל השתתפו ד"ר גיא נבון, מנהל Discountech, נטע רוזי, מייסדת וסמנכ"לית טכנולוגיות ב-Parametrix, יניב ורדי, מנכ"ל Claroty ויואב צרויה,שותף כללי בקרן JVP
"הגבינה זזה ממקום של גדילה בכל מחיר, למצב שבו אי אפשר להתחיל שיחה עם משקיע בלי לדבר על הדרך לרווחיות. צריך להראות איך מגיעים מהר לאיזון ולרווחיות. וגם חברות שגייסו הרבה כסף, כל עוד הן שורפות הרבה כסף, לא יגייסו סבבי המשך בצורה מוצלחת" – כך אמר יואב צרויה, שותף כללי בקרן JVP, באירוע Let’s Talk Cyber של כלכליסט ודיסקונט.
צרויה, שדיבר בפאנל בהנחיית כותב שורות אלו, הוסיף: "מבחינת המשקיעים, אבטחת סייבר ב-20 שנה האחרונות עברה שינוי. מעולם שבו עושים רק מה שחייבים בגלל רגולציה, לעולם שבו מדובר על כלי שמאפשר המשכיות עסקית וגם גורם מבדל לעומת ארגונים אחרים. כשלקוח בוחר ספק, הוא עושה את זה גם על סמך חסינות הסייבר שלו. לכן אבטחת סייבר היא מוצר חובה. בצד של הביקוש נראה מחזורים קצת יותר ארוכים ולחץ על המחיר, אבל הצורך לא ייעלם והגודל של השוק רק יילך ויעלה. מצד שני, בצד ההשקעות, אין ספק שהייתה בועה בעולם הסייבר, ברמה הגלובלית בכלל ובארץ בפרט. ראינו חברות מגייסות במספרים אסטרונומיים, אבל היום יש שאלה של הדבקת פערים. חברות צריכות להגדיל את הפעילות העסקית וההכנסות ולהצדיק את הערכות השווי שלפיהן הן גייסו".
ד"ר גיא נבון, מנהל Discountech, דיבר על המוכנות של האקוסיסטם הישראלי למשבר כלכלי. "אנחנו מעריכים ש-2023 לא תהיה שנה טובה בתעשייה", הוא הבהיר. "חברות צריכות להיערך שההאטה בגיוסים תמשך לעומק 2023. אבל חברות שיושבות על יתרת מזומנים גדולה ויכולות לעשות מיזוגים ורכישות ימצאו הזדמנויות יפות מאוד בשוק ויוכלו לצמוח. מצד שני, חברות בשלבים יותר ראשונים, בסיד או ב-A, יתקשו יותר לגייס כספים והן יצטרכו להדגים דרך לרווחיות או תזרים מזומנים חיובי. השאלה היא איך חברות שהמוצר שלהן לא מוכח שורדות את התקופה הזו. יש כל מיני אסטרטגיות, אבל בהסתכלות ארוכה צריך להבין שהביקוש להגנת סייבר יהיה קיים ויגבר, ומצד שני השקעות ילכו וירדו וחברות צריכות לגוון את מקורות המימון שלהן או להתייעל. זו לא אמירה בוטה להגיד, 'אני כרגע עוצר מו"פ שהוא לא בליבת הפעילות של החברה לתקופה מסוימת'. זה לא הזמן לפיתוחי צד, תלוי בחברה ותלוי בשלב שבו היא נמצאת".
נטע רוזי מייסדת וסמנכ"לית טכנולוגיות ב-Parametrix, הסבירה את חשיבותו של מידע בהערכות והתגוננות מפני מתקפות סייבר: "אנחנו אוספים כמויות אסטרונומיות של מידע. 2 מיליארד נקודות מידע בשבוע. אנחנו חייבים לאסוף כמויות מידע כאלו, כי התעשייה הזו משתנה מאוד מאוד מהר. אם פעם סיכונים וניהול סיכונים היו תעשייה של שנים, כשהסיכון משתנה כל 5 או עשר שנים, בשוק הסייבר הסיכון משתנה כל יום או כל שעה אפילו וצריך להגיב מאוד מהר. הדרך שלנו לנהל את הסיכון הזה היא לאסוף המון מידע. יש לנו צוותים נהדרים שבונים מערכות ניטור בשביל לאסוף את המידע הזה, וצוותים של מדעני נתונים שמנתחים את המידע שנאסף ויודעים לראות מגמות של שינוי בשוק. סייבר הוא רק חלק אחד. תקיפות סייבר זה משהו שקורה וצריך להגן ממנו, אבל הרבה מהסיבות שמביאות לנפילות זה טעות אנוש. הכוח האנושי משאיר את הדלתות פתוחות לתקיפות סייבר, וגם לטעויות כמו באג במערכת שמביא לנפילה שלה. זה דברים שגם צריך לקחת בחשבון. כמה שיש לנו טכנולוגיות נהדרות צריך לוודא שהאנשים בתוך החברה יודעים לקחת בחשבון את הסיכונים ולא לפתוח דלתות לפריצות".
יניב ורדי, מנכ"ל Claroty, התמקד במגמות העדכניות של מתקפות סייבר. "המהפכה הדיגיטלית הביאה את מגזרי התעשייה, הבריאות והתשתיות הקריטיות להיות הרבה יותר דיגיטליים, הרבה יותר מקוונים", הוא אמר. "חברות רוצה לעלות את התפוקה, להיות הרבה יותר תחרותיות. זה אומר שלוקחים את אותן מערכות, מכשירים קיימים שפותחו לפני הרבה שנים ללא אבטחה מובנת כי לא היה צורך, ומחברים לרשת. מחברים עשרות אלפי ומאות אלפי מכשירים לרשת – 30 מיליארד מכשירי IoT שמחוברים או יהיו מחוברים בשנים הבאות. לכך מתווספים השינויים שאירעו בתקופת הקורונה. ארה"ב עברה בזמן המגפה ל-40% שליטה מרחוק, נתנו גישה למשתמשים פנימיים ולספקים חיצוניים. התוצאה היא עלייה משמעותית במספר ההתקפות בסיכונים. זה בעיקר במגזר התשתיות הקריטיות. 60% מהחברות שעוסקות בתשתיות קריטיות הותקפו על ידי כופרה בשנה וחצי האחרונות, 80% מבתי החולים בארה"ב הותקפו. רבע מההתקפות הן על תשתיות קריטיות. היום זה הסיכון הגדול ביותר בעולם".