בסרטון: צ'ק פוינט חושפת פרצת אבטחה באופק, מערכת הלמידה מרחוק של תלמידי ישראל.
בארבעת החודשים האחרונים העולם חווה שינויים דרמטיים בעקבות התפרצות נגיף הקורונה. תעשיות רבות מושפעות משינויים בכל תחומי החיים, ותעשיית הסייבר, שהיא בין המובילות בהיי-טק הישראלי, אינה יוצאת דופן בהקשר זה. אי-הוודאות הכלכלית השוררת כיום, המעבר לעבודה מרחוק, ואף ההשלכות הפסיכולוגיות של המגפה הציבו אתגרים חדשים מחד, ומאידך סיפקו הזדמנויות יוצאות מן הכלל.
כידוע, עתות משבר והכאוס שאופף אותן מאופיינות בעלייה חדה בפשיעה. מסיבה זו אנו עדים לעלייה דרמטית במתקפות סייבר המתמקדות ספציפית במערכות הבריאות הכורעות תחת העומס, אך גם בארגונים אשר נאלצים לעבור לעבודה מרחוק ולרכך את מדיניות אבטחת המידע שלהם בכדי לאפשר גמישות לעובדים. הדבר הוביל למספר חסר תקדים של אירועי "פישינג" (התחזות של פושעים לגורמים שונים, לרוב באמצעות מיילים או רשתות חברתיות, על מנת "לדוג" מעובדים מידע רגיש או לגרום להם להעביר כספים במרמה). צורת תקיפה זו הינה שכיחה מאד בכל עת. עם זאת, המתקפות הפכו למתוחכמות יותר מתמיד, ולעתים קרובות ההונאות נעשות על-ידי התחזות לגורמים ממערכת הבריאות או לישויות ממשלתיות כדי לנצל את רצונם של אנשים במידע והדרכה אמינים.
המעבר המהיר ורחב ההיקף לעבודה מרחוק האיץ את הטרנספורמציה הדיגיטלית אשר מתרחשת כיום בעולם, אך יצר אתגרי אבטחת מידע ייחודיים משל עצמו. חברות רבות נאלצו להוריד את רמת בקרות אבטחת המידע שלהן כדי לאפשר גישה מרחוק לעובדיהן תוך התאמה להיקף הנדרש, והעמידו בכך את מערכות המידע שלהן בסיכון מוגבר לפרצות אבטחה. במסגרת עבודתי כשותף בקרן הון סיכון המתמחה בהשקעות בסטארטאפים ישראלים בתחום הסייבר, אני נמצא בקשר יומיומי עם מומחי סייבר בינלאומיים וסמנכ"לי אבטחת מידע בארגונים גלובאליים. רבים מהם מביעים חשש לגבי רמת אבטחת המידע החלשה של הרשתות הביתיות של העובדים, האיומים והסיכונים שנוצרים, בכוונה ובשוגג, על-ידי עובדים הפועלים בסביבות שלארגון אין גישה אליהן ואשר צוותי הסייבר של הארגון לא יכולים לעקוב אחריהן ולנטר אותן.
במציאות זו נוצרות הזדמנויות רבות עבור סטארטאפים ישראלים בתחום הסייבר המציעים פתרונות שנותנים מענה לאותן בעיות. אף שההאטה הכלכלית פגעה בתחילה גם בתעשיית הסייבר, נראה שזו התאוששה בקצב מהיר בהרבה משאר השוק. ניתן לייחס זאת, במידה רבה, להערכה ההולכת וגוברת של דירקטוריונים ומנהלים בכירים בארגונים לאבטחת סייבר, שרבים מהם מחשיבים אותה כיום כאחד ממאפייני הליבה העסקיים. הטרנספורמציה הדיגיטלית המהירה והמעבר המואץ לעבודה מרחוק הם הסיבות העיקריות לכך שסייבר הפך לנדבך חיוני במערכי ניהול סיכונים והמשכיות העסקית.
ממחקר שערכנו בקרן בקרב סמנכ"לי אבטחת מידע ב-50 ארגונים גלובאליים מובילים, בין היתר מרשימת Fortune 500, עולה כי 62% מהם לא שינו או הפחיתו את התקציבים שלהם על מוצרי סייבר בעקבות התפרצות המגיפה, ו-26% מהם אף נהנו מגידול תקציבי ניכר. זו בשורה מצויינת עבור סטארטאפים ומשקיעים בתחום הסייבר, בעיקר לאור העובדה כי מעל 51% מהנשאלים רכשו טכנולוגיות חדשות במהלך תקופת התפרצות הקורונה.
תעשיית הסייבר העולמית מראה איתנות ויציבות וחברות בשלבים מוקדמים יכולות לנצל זאת באופן משמעותי. סבבי גיוס ההון של חברות צעירות קטנים יותר, עלויות התפעול נמוכות יותר, הן משקיעות את רוב המשאבים שלהן בפיתוח המוצר ונשענות פחות על מכירות. לכן, דווקא המשבר מהווה הזדמנות עבורן להשקיע עוד יותר בפיתוח מוצר מצוין. בתחילת השנה, ערכנו מחקר בנוגע למגמות בהשקעות בתחום הסייבר. מהמחקר עלה כי יותר ויותר סטארטאפים שנכנסים לתחום הסייבר בישראל מבססים לעצמם מוניטין וקשרים עוד לפני השקת הסטארט-אפ, בשאיפה לבנות חברות גדולות ומובילות בשוק. משקיעים מעודדים שאיפה זו עם יותר השקעות בשלבים מוקדמים ומעורבות בעלת ערך מוסף.
עתה, כשאנו עומדים ככל הנראה בפני הגל השני של המגיפה, עלינו להסתגל לשגרה החדשה ולהתקדם הלאה. ליזמי סייבר המודעים לאתגרים חדשים אלה יש כעת הזדמנות לפתח פתרונות שיכולים לספק יציבות בעולם הדיגיטלי, ולסייע לעסקים שכבר סובלים מקשיים כלכליים להימנע מהפסדים נוספים בעקבות מתקפות סייבר.
עופר שרייבר הוא שותף ומנהל הסניף הישראלי של קרן YL Ventures