מאות סטארטאפים וחברות סייבר פועלות כיום ברחבי העולם והשאלה הראשונה שהמשקיעים המבקשים להשקיע בתחום שואלים עצמם היא האם באמת צריך כל כך הרבה חברות ומוצרים?
שהרי 2021 לבדה ייצרה עשרות יוניקורנים (חברות פרטיות שגייסו בשווי העולה על 1 מיליארד דולר) בתחום הסייבר, ולצדם גויסו עוד מאות מיליוני דולרים על ידי מאות סטארט-אפים הפועלים גם הם בתחום.
סביר שרובם יירכשו על ידי חברה גדולה, או לא יצלחו את ימי החסד שמספק חמצן המזומנים שקיבלו מהמשקיעים האחרונים - והוא רב. אך גם אם החלטתם על קבורה מקדימה, זכרו שתעשיית הסייבר היא עדיין, ללא ספק, אחת מתעשיות העתיד.
הסייבר עוד דורש השקעות רבות, רק לפני שמשקיעים, כדאי להבין את כיווני ההתפתחות וההתקדמות של עולם הצללים הנמצא מאחורי המקלדות. הראשון שבהם הוא "טרנד ההתאוששות", שלהערכתי יוביל את עולם הסייבר בשנים הקרובות.
שוק מוצרי ההתאוששות מגדיר את מוצרי הסייבר המאפשרים המשכיות עסקית והימנעות מאסון טכני גדול. מדובר בתחום שנמצא עדיין בראשיתו ומכיל יכולת בניית רשתות מהירה לאחר שאלו נפגעו, מניעת גניבת מידע או מחיקתו/הצפנתו לאחר שלא הגיע ליעדו או לחילופין פתרונות יצירתיים אחרים שיאפשרו "התאוששות בקליק".
התחום הבא שכדאי להביט בו הוא הגורם האנושי/התחזות/הנדסה חברתית, שכן אירועי הפישינג ממחישים עד כמה הגורם האנושי עדיין מהווה חוליה חלשה, המנוצלת במסגרת מלחמת הסייבר.
מוצרים חדשים המנסים לפתח מוצרי בינה מלאכותית שיצליחו לבצע פרסונליזציה ולהתגבר על יכולות הגורם האנושי או מענה יצירתי מכיוון אחר יהוו קרש קפיצה לאחת הבעיות הסבוכות של עולם הסייבר.
תחום ניהול הסיכונים נמצא גם הוא בראש חמשת התחומים המתפתחים בתעשיית הסייבר, וזאת בעיקר, כיום, להגנה על שרשרת האספקה.
התחום הרביעי נוגע בשיפור יעילות ואופטימיזציה של ההגנה בצל שוק שמציע ריבוי מוצרים, ודורש משימות רבות, עם מגוון תרחישים כמעט אין סופי אצל מנהל הגנת הסייבר. כל אלו הובילו למצב גם לעלויות אבטחה גבוהות, ונדרשת אופטימיזציה למוצרים הנכונים עבור כל ארגון, כאשר מנהלי ההגנה יוכלו לנהל נכון יותר את התקציב והמשאבים העומדים לרשותם ומאידך ישפרו את אפקטיביות ההגנה.
התחום החמישי והאחרון הוא תחום כוח האדם, שלהערכתי עולם הסייבר עתיד להתמקד בו במיוחד בעתיד הקרוב, והוא רותח מתמיד. התחום כולל פתרונות הכשרה והדרכה שהופכים כיום לממוחשבים יותר, וכוללים בתוכם סימולטורים ופתרונות מקוונים.
מקצועות כדוגמת "בודק חדירות" (PT) ומנהל אבטחה וירטואלי (virtual ciso) כבר החלו להחליף מיומנויות אנושיות. מאידך, השוק מתפתח כל העת ויוצר דרישות חדשות שמצריכות תוכניות הכשרה חדשות ומקצועות חדשים, בין אם מדובר על מקצועות מנהל סיכונים עם התמחות בסייבר, ובין אם מדובר על הכשרה לתפקיד של מנהל מבצעים ומשברים לטיפול באירועי הסייבר בארגונים.
מרחב הסייבר נמצא בתנועה מתמדת, עם איומים חדשים שמייצרים פתרונות חדשים והזדמנויות חדשות. הצורך בהשקעות נגזר מהתפתחות הטכנולוגית, הטרנספורמציה הדיגיטלית, והאיומים החדשים. ולכן הצורך הוא בהכוונת ההשקעות למקומות הנכונים.
הכותב הוא מייסד ומנכ"ל חברת הסייבר 'קוד בלו', ולשעבר סגן מערך הסייבר הלאומי. הוא חולק את דעתו והשקפתו האישית בלבד, ואין לראות במאמר זה כהמלצה להשקעה.