גם בתקופה קשה לתחום אבטחת המידע – החברות הישראליות מקבלות התייחסות חיובית

תחומי אבטחת המידע והפרטיות נמצאים בשפל בעולם. פרשה רודפת פרשה, מנכ”ל פייסבוק מעיד בפני הקונגרס וגוגל נקנסה בעשרות מליוני דולרים. בישראל, לעומת זאת, הופכים את הלימון ללימונדה עם פיתוחים יצירתיים

 

צלם/תמונה: Alex Wong/Getty Images

מאת ניר פלביץ, מוביל סקטור אבטחת סייבר בסטארט-אפ ניישן סנטרל

2018 הייתה שנה דרמטית בכל הקשור לאבטחת מידע. השיא הגיע עם האירוע יוצא הדופן בו מייסד ומנכ”ל פייסבוק, מארק צוקרברג, נתן עדות בפרשת קיימברידג’ אנאליטיקה. נזכיר כי החברה הואשמה באחזקה של מידע רגיש מתוך פרופילים של 50 מיליון משתמשים ברשת החברתית, ובשימוש במידע, על פי החשד, להטיית הבחירות בארה”ב לטובתו של הנשיא הנבחר, דונלד טראמפ. מוקדם יותר, בשנת 2017, נחשפה פרשת Equifax, חברה אמריקאית המספקת מידע על דירוג אשראי של חברות וצרכנים, שנפרצה לקראת סוף  2017 ונגנבו ממנה פרטיהם האישיים של 143 מיליון לקוחות. ואם זה לא מספיק, לאחרונה התוודענו לפרשת הפריצה למסד הנתונים של רשת מלונות Marriott וגניבת מידע ופרטים של לא פחות מחצי מיליארד לקוחות החברה.

הפרשות האלה ואחרות הן חלק מתוצאות המהפכה הדיגיטלית והמעבר לעידן הביג דאטה. חברות גדולות וממשלות אוספות ומנהלות מידע רגיש רב, אך בחלק מהמקרים תשתית האבטחה אינה אפקטיבית משום שאינה מוטמעת כהלכה או משום שאין מי שמגיב להתראות המערכת בזמן אמת.

המידע, כידוע, מעניין מאוד גורמים מסוימים: מגופים והאקרים שמעוניינים לגנוב כרטיסי אשראי או מידע פרטי אחר דוגמת רשימות רפואיות, ועד גורמים ששואפים לעצב דעת קהל למטרות פוליטיות, כמו בתקופות בחירות. המידע הרגיש שלנו הוא בעל ערך עבורם משום שהוא מאפשר להם לפלח בצורה טובה יותר את הקהל, ולהתאים את המסרים כך שיהיו בעלי סיכויים גדולים יותר להשפיע על הנמענים.

מידע גנוב שכזה יכול לשמש לסחיטה של ארגונים ואנשים פרטיים, כפי שחששו שיקרה בקיץ 2015 כאשר הודלפו לרשת פרטיהם האישיים של כ-39 מיליון משתמשי אתר הבגידות “אשלי מדיסון”, אירוע שהתברר לבסוף כפעילות האקרית “מחנכת”. כך או כך, לפרצות האבטחה עדיין יש השלכות כבדות על החברה הנפגעת והעסקים שלה.

אז מה עושים? מחוקקים

לא מפתיע אם כן שהדיון הציבורי בנושא התלהט. השימוע שנערך לחברת פייסבוק בקונגרס האמריקאי ממחיש היטב את התהודה שגרמה חשיפת המידע של 50 מיליוני משתמשי פייסבוק.

בעקבות המודעות העולה לסיכוני אבטחת הפרטיות בעידן הביג דאטה, שבו ארגונים לא מהססים לעשות רווח כספי מהמידע שנאסף עלינו כלקוחות המשתמשים בשירותיהם, נדרשה מעורבות של המחוקקים והרגולטורים. אלה מנסים להחזיר את השוק לאיזון באמצעות חקיקה מתאימה, שמטרתה לבלום את ההשלכות השליליות על הפרטיות ואת הסיכונים באיסוף כה נרחב של מידע.

במאי 2018 נכנסו לתוקף תקנות האיחוד האירופי להגנת הפרטיות ופרטיות המידע (GDPR או General Data Protection Regulation), רגולציה זו מתייחסת לכל חברה, אירופאית או לא, שאוספת ומחזיקה במידע על אזרחי אירופה. האסדרה (רגולציה) מתייחסת אמנם לפרטיותם של אזרחי אירופה, אבל בעולם הגלובלי של היום יש לה אפקט רחב מאוד. כך למשל בחודשים המעטים שעברו מאז נכנסו התקנות לתוקף, נקנסה גוגל בכ-57 מיליון דולר, הקנס הגדול ביותר שניתן במסגרת ה-GDPR עד היום.

צילום/תמונה: Daniel Brenner/Bloomberg via Getty Images

הזווית הישראלית

ומה בישראל? אם עד היום היינו רגילים לשמוע בעיקר דברים טובים על הפיתוחים הישראליים, הרי שבשנה האחרונה אוזכר הסייבר הישראלי בתקשורת העולמית בהקשרים שליליים, כמו מעורבות חברות כמו Black Cube ו-NSO Group בפרשות הקשורות לפגיעה בזכויות אדם.

ועדיין, על פי רוב ואולי בניגוד לתמונה המצטיירת בתקשורת העולמית, תשומת הלב שישראל מקבלת בכל הנוגע לסייבר – חיובית. ומה הפלא? ישראל היא מעצמת סייבר, שנייה בגודלה רק לארצות הברית. בשנת 2018 הגיע היקף ההשקעות בטכנולוגיות הגנת סייבר (Cybersecurity) ליותר ממיליארד דולר (1.19 מיליארד דולר) ומספר החברות העוסקות בתחום עמד על 450. תחום אבטחת המידע והפרטיות (Data protection) הוא הצומח ביותר בשנה האחרונה: במהלך 2018 פעלו בתחום 65 חברות בישראל, והיקף ההשקעות בו צמח מ-15 מיליון דולר בלבד בשנת 2017 ל-128 מיליון דולר בשנת 2018.

הישראליות כבר זיהו את הפער

הצמיחה המהירה של התחום נובעת מההבנה שהפתרונות הישנים והמסורתיים לא מצליחים להתמודד בצורה טובה עם האיומים החדשים. חברות ישראליות רבות זיהו את הפער והחלו בפיתוח פתרונות המנסים לצמצם משמעותית את הסיכונים בזליגת מידע ופגיעה בפרטיות.

מה למשל? חברות ישראליות מפתחות פתרונות בתחום ה-Data governance, שמטרתו לעזור לארגונים להבין איזה מידע הם מחזיקים והיכן, וכן למפות ולנתח את המידע במטרה לזהות מידע רגיש. למשל BigID הישראלית מצליחה לעשות סדר במידע שחברות מחזיקות על המשתמשים שלהן ולקטלג אותו בצורה שמאפשרת לארגונים לעמוד בתקנות המחמירות של האיחוד האירופי (ולא רק).

אך הטכנולוגיה המתקדמת לא רק פותרת בעיות, לפעמים היא גם גורמת להן. אחת הבעיות המאפיינות פרצות אבטחה ארגוניות קשורה לתחום שמשנה את חיינו בהדרגה, תחום ה-AI (בינה מלאכותית). ארגונים רבים משתמשים בשירותים המבוססים על בינה מלאכותית על מנת לנתח ולעשות שימוש בכמויות גדולות של מידע. המידע הרגיש נשמר בדרך כלל בצורתו הגולמית על מנת שניתן יהיה לנתח אותו, מה שהופך אותו לחשוף, רגיש ולנקודת תורפה באבטחת המידע של הארגון.

גם שיטות ההצפנה המתקדמות (קריפטוגרפיה) הקיימות היום מונעות שימוש ביכולות AI, ועל כן חלק גדול מהמידע מאוחסן ומועבר בצורה שאינה מוצפנת. שירותי התוכנה בענן למשל הם שירותים מוצפנים, אבל המידע המועבר והנשמר במסגרתם קיים במקום מסוים בצורתו הגולמית, פשוט כי לא ניתן לבצע אנליזה או למידה ממידע מוצפן.

את הפער הזה זיהו החברות הישראליות המנסות לייצר פתרונות לשיתוף מידע בצורה בטוחה. Duality Technologies היא דוגמה לחברה ישראלית שפיתחה הצפנה המומורפית ומנוע שמאפשר לבצע אנליזה וכל מניפולציה אחרת על הדאטה גם אחרי הצפנה, כך שמשתמשים יכולים לעבוד עם שירותי AI ולעבד את המידע מבלי לחשוף אותו.

היצירתיות והתושייה שמגלות החברות הישראליות בתחום אבטחת המידע וה-Data governance מעוררות התפעלות ולפי תחזיות המומחים, התחום ימשיך לצמוח בשנים הבאות ולמשוך את תשומת הלב הבינלאומית.

הכתבה בחסות SNC

סטארט-אפ ניישן סנטרל הוא ארגון ישראלי לא ממשלתי וללא מטרות רווח המשמש כשער לעולם החדשנות הישראלי. הארגון ממנף את ההיכרות העמוקה שלו עם מגזר החדשנות הישראלי ומחבר בין אנשי עסקים מובילים, ממשלות וארגונים שאינם ממשלתיים מכל העולם, לאנשים ולטכנולוגיות הרלוונטיות ביותר המסוגלים לתת מענה לאתגרים העומדים בפניהם. לפרטים נוספים לחצו כאן.

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: