בכירים מסכמים את השנה: עמית הרטמן, White-Hat

מה היה הדבר הבולט ביותר בהיי-טק הישראלי בשנה האחרונה?
"בשנה האחרונה ראינו בתעשיית ה-IT עלייה במגמה של עבודה במודל תוכנה כשירות (SaaS). לצד היתרונות במודל זה, ההסתמכות הגדולה יותר על תוכנות מעמיקה את החולשה של הארגון בכל הנוגע לאבטחת המידע שלו ומגדילה משמעותית את הסיכון לתקיפות של גורמים עוינים במרחב הסייבר.

יחד עם המודעות הגוברת בשנה האחרונה של ארגונים לאיומי הסייבר ולהיקף הנזק שהם יכולים להסב לנכסים הקריטיים שלהם, אנחנו רואים עדיין אי הבנה לגבי האסטרטגיה בה יש לנקוט אל מול איומים אלה. ארגונים פונים לעזרה פעמים רבות רק ברגעים קריטיים (וכואבים) של פריצה למערכות המידע שלהם, גניבת מידע רגיש ובקשות כופר לשחרורו, ואז מתגלה שההאקר שוהה במערכות שלהם כבר זמן רב – חודשים ולעתים אף שנים – ללא ידיעתם. כל זאת, כאשר המנמ"ר או מנהל אבטחת המידע בארגון בדרך כלל משקיעים הון בהטמעת טכנולוגיות מתקדמות וחושבים לתומם שהארגון מוגן דיו. אולם, כבר השנה התחלנו לראות התפכחות והבנה במגזר הארגוני שדרך הפעולה הנכונה ביותר היא איסוף מודיעין שוטף, כדי להיות כמה צעדים לפני התוקף ולסכל איומים עוד בטרם מימושם.

עניין בולט ומשמעותי שקרה השנה הוא הקמת מערך הסייבר הלאומי על ידי הממשלה, שהחלה גם לקדם את חוק הסייבר הלאומי. עם כל הביקורת שיש על כך בתעשייה ומצד אנשים פרטיים, שבחלקה מובנת, מדובר בצעד חשוב ונחוץ לחוסן הלאומי שלנו – לא פחות מזה".

מה יהיה הדבר הבולט ביותר בהיי-טק הישראלי בשנה הקרובה?
"לאור העלייה הדרמטית באירועי הסייבר ובמידת חומרתם, הציבור הרחב צריך לצאת מנקודת הנחה שזהו רק קצה הקרחון, והרבה מאוד ממה שקורה בפועל נפתר ונשאר מאחורי דלתיים סגורות. בשנה הקרובה נמשיך לראות כיצד איומים אלה יוצאים יותר ויותר מגבולות הרשת והדארקנט במטרה לפגוע בעולם הפיזי, ופוטנציאל הנזק הוא עצום.

כשאומרים שהמלחמה הבאה תהיה מלחמת סייבר – לא מדובר במדע בדיוני. למעשה, המלחמה הזאת מתקיימת כבר כמה שנים טובות וצפויה להתעצם מהותית במידת חומרתה. למזלנו, בהרבה מקרים היא מסוכלת על ידי טובי המוחות בתחום בישראל – החל מהצבא, דרך רשות הסייבר וכלה בפעילות ה-CERT, שכולם נעזרים בעשרות רבות של חברות סייבר פרטיות עם מומחיות בתחומים שונים. אולם, בכל יום שעובר, הגורמים התוקפים משכללים את יכולותיהם ומאתגרים את מערכי ההגנה, ובשנה הקרובה אין ספק שהתעשייה תצטרך להעלות בכמה דרגות את רמות הכוננות והמוכנות שלה.

לצד זאת, אני בהחלט רואה התחלה של שינוי תפיסה בארגונים, קטנים כגדולים, לגבי ההבנה שלוחמת סייבר היא לוחמה בטרור לכל דבר. לכן, אסטרטגיה עדכנית והוליסטית בתחום אבטחת והגנת הסייבר היא בבחינת חובה ולא מותרות.

אני מקווה שלמרות ההתנגדויות, מערך הסייבר יקדם השנה את הרגולציה בתחום, כדי שלא ניתקל בחברות שאינן מחויבות לעמוד בקריטריונים מינימליים של אבטחת מידע ובכך מסכנות את הלקוחות, השותפים והעובדים באקו-סיסטם המקיף אותן, ובקצה השרשרת גם אזרחים תמימים. כמו כן, אני מצפה שחוק הסייבר יעבור השנה ויוריד דרמטית את עוצמת האיומים על ישראל ומימושם – דבר הרלוונטי לגופי ממשלה, דרך גופים עסקיים בכל הגדלים ועד לרמת האזרח".

מיהו איש השנה בהיי-טק הישראלי באשר הוא?
"אני בוחר במנהל אבטחת המידע (ה-CISO) באשר הוא כאיש השנה שלי. מדובר בתפקיד קריטי בארגון, שחשיבותו גדלה והולכת. אני שמח לפגוש יותר ויותר מנהלי אבטחת מידע שמבינים את גודל המשימה העומדת בפניהם ונערכים בהתאם עם אסטרטגיה יעילה ופרו-אקטיבית יותר, במטרה להגביר את רמת הגנת הסייבר בארגון".