עדי רוזה, אבנת: "פעם המתקפות על הארגון היו אקראיות – כיום הן מתוחכמות וממוקדות"

"פעם המתקפות על ארגונים התאפיינו באקראיות. כיום, רוב מתקפות הסייבר הן חכמות, מתוחכמות ומכירות את הארגון המותקף", כך אמרה עדי רוזה, מנהלת תחום הכשרות סייבר באבנת אבטחת מידע.

רוזה דיברה בכנס CyberSecurity 2014. הכנס, בהפקת אנשים ומחשבים, נערך באחרונה במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצועני אבטחת מידע וסייבר. הנחו אותו אבי וייסמן, מנכ"ל שיא סקיוריטי, ופלי הנמר, יזם ומנהיג אנשים ומחשבים.

לדברי רוזה, "מתקפות הסייבר מהוות איומים משמעותיים על ארגונים. כוח האדם שמתמודד איתם וטיב ההכשרה שיש לו משפיעים על הארגון ועל יכולתו להתמודד מול המתקפות". היא ציינה כי מאחר שהמתקפות כיום מתוחכמות, "נוצרת דילמה איך להכשיר את הארגון מול מגוון והמשימות והמתקפות".

"על מנת לענות לאתגר של עלות ההכשרות הגבוהה להתמודדות מול איומי הסייבר, חיפשנו דרך אחרת להתמודד עם האיומים והבנו שעבודה של ארגונים עם סימולטור היא הדרך היחידה", ציינה רוזה. "אנחנו מנגישים את הסימולטור ללקוחות ובכך עונים לצרכי הארגונים". אבנת, אמרה, עובדת עם הסימולטור של התעשייה האווירית, שלתוך מנוע התרחישים שלו הוכנסו תרחישי מתקפות סייבר והדרכים להתמודדות ולהתגוננות מולם. "בדרך זו אנחנו מציעים הכשרה חדשנית וייחודית לארגונים לטובת התמודדות עם מתקפות סייבר", סיכמה.

"חשוב ללמוד ולחשוב כמו התוקפים"
רוני בכר, מנהל תחום סייבר ותקיפה באבנת אבטחת מידע, הציג כלים שונים לתקיפה של ארגונים, מנוע אירועים ומוצר המאפשר לדמות רשת חיה ותקינה, שלכאורה הכול רץ עליה.

בכר אמר כי "על מנת להתמודד באופן מושכל ויעיל עם מתקפות הסייבר המגוונות והמתוחכמות, חשוב ללמוד ולחשוב כמו התוקפים".

"אנחנו מחפשים נמרים קטנים"
ד"ר נמרוד קוזלובסקי, שותף לחממת הסייבר של קרן JVP, אמר כי "עכשיו זה הזמן לייצר בארץ את הדור הבא של מוצרי הסייבר".

הוא ציין כי קרן JVP הכריזה על תחרות הסייבר סטארט-אפ, שתזכה את המנצח בה בהשקעה של מיליון דולר ובהצטרפות לחממת הסייבר של הקרן בבאר שבע. כמו כן, שלושת המועמדים הסופיים יוזמנו לכנס RSA שייערך בסן פרנסיסקו בסוף פברואר.

"JVP היא המשקיעה הגדולה ביותר בתחום הסייבר בישראל. JVP Cyber Labs היא זרוע ההשקעות שלה בשלב המוקדם בתחומי אבטחת המידע וה-Big Data, שהוקמה בשנה האחרונה במטרה לגלות, לבנות ולהוביל את הגל הבא של החברות הישראליות שפועלות בתחומים אלה", הוסיף ד"ר קוזלובסקי.

הוא אמר כי "הסטארט-אפ המתמודד עם המתקפות נדרש לעמוד בתנאים הבאים: טכנולוגיה חדשנית וייחודית בתחום הסייבר או אבטחת המידע; צורך שוק שמצדיק את פיתוחה של הטכנולוגיה הזו; יתרון תחרותי צפוי בתחום הפעילות של המיזם; צוות מקצועי בעל ניסיון בתחום הפעילות המוצע; יכולת לפתח אבטיפוס של המוצר בתוך שנה; והמיזם טרם קיבל השקעה מגוף מוסדי וסך ההשקעה המצטברת במיזם מגוף שאינו מוסדי, אם הייתה, לא עולה על חצי מיליון דולר". הוא סיכם באמרו כי "אנחנו מחפשים נמרים קטנים".