"המענה למחסור הכרוני במקצועני סייבר – שינוי בתפיסת הגיוס"

"עולם ה-IT התבלבל, אבטחת מידע והגנת סייבר הם לא אותו דבר. יש מחסור כרוני במקצועני אבטחת מידע, והוא רק צפוי להחמיר. המענה להגנה ולמחסור האנושי יגיע רק משינוי התפיסה בתחום", כך אמר דורון אמיר, מנכ"ל פלקסיוו.

אמיר דיבר במפגש פורום CSC מבית אנשים ומחשבים, שנערך אתמול (ד') במשרדי החברה בתל אביב. את המפגש הנחה מוביל הפורום, גיא מזרחי, סמנכ"ל לתחום הסייבר, רייזון.

אמיר ציטט את ג'יני רומטי, מנכ"לית יבמ, לפיה שוק אבטחת המידע והגנת הסייבר, שצמח משני טריליון דולרים ב-2015 לשלושה טריליון כיום, יעמוד ב-2021 על ששה טריליון דולרים. תחזית נוספת, של סימנטק ומק'אפי, ציטט, צופה כי המחסור במקצועני סייבר יחריף – ועד 2021 הפער בכוח האדם העולמי בתחום יעמוד על 3.5 מיליון עובדים. "אין יכולת ללמד סייבר", אמר אמיר, "סייבר זה דבר המורכב מהאדם עצמו ועד הסביבה שנחשף אליה. צריך שיהיה מומחה הסייבר שהוא האדם הנכון, בזמן הנכון ובמקום הנכון. מה שאנו עושים הוא להביא את הסביבה – לאנשים".

פלטפורמה לשיתוף חברתי בתחום הסייבר

פלקסיוו, ציין אמיר, "משלבת בין סייבר, מישחוק ו-IoT. אנחנו מפתחים פלטפורמה שמקדמת את תחום התעסוקה בסייבר, על ידי מתן כלים ייחודיים לאימון, שיתוף והכשרה. מעבדת המחקר והפיתוח שלנו היא חלק אינטגרלי מהפלטפורמה. החזון של החברה הוא להקנות ידע והכשרה באופן חינוכי וערכי, המוגש בצורה מעניינת, מקצועית ומאתגרת – ובכך לקדם את תעסוקת הסייבר, יחד עם עידוד הנושא של האקינג אתי".

לדבריו, "אנו פועלים בארבעה שדות: פיתוח חומרה ייעודית, מנגנוני חינוך והדרכה, ופעילות בעולמות ה-IoT והגנת הפרטיות. הקמנו, הלכה למעשה, פלטפורמה לשיתוף חברתי בתחום הסייבר. אנו עורכים לאנשי סייבר מבחני רישוי, ומאפשרים להם לפרוץ לרכיבים ומכשירים, ולאחר מכן הם נותנים להם ציונים. פיתחנו סביבת מסחר ושיתוף בנושא אתגרי סייבר, עם הדמיות מעולם הגיימינג. יש לנו פלטפורמה לדירוג רמת אבטחה למוצרי IoT, ואקדמיה לסייבר משולבת גיימינג. זאת, לצד כלי סייבר להגנה ולמחקר".

לדבריו, "המעבדה שלנו עושה דירוג, למשל, מה מידת האבטחה למנורה החכמה, האם היא פריצה – או לא. הדירוג נעשה על ידי אנשי סייבר רבים, ובכך גדלה רמת האמינות שלו. אנו מאפשרים להקים חברה למבדקי חדירות, בה עובדים, על דרך המשל – סורי, מצרי, ישראלי, סיני, אמריקאי ורוסי. אנו מאפשרים לאנשים מודל עסקי של ביצוע בדיקות חדירה למוצר, הנעשה על ידי אנשים שונים, עם סינכרון. כך אני מקבל את הדעה הציבורית של אלף האקרים על מוצר. אני 'מלבין' את פושעי הסייבר, ומשחרר אותם מהצדדים הרעים של האנונימיות. כך, הם יכולים לקבל עבודה ברמות גבוהות, ולהימנע מלעבוד ברשת האפלה. אנו מוציאים מהמחשכים אנשי סייבר לא חוקיים, אנו שקופים ומוסריים – וחושפים את הפלטפורמה בצורה המאפשרת שקיפות. כך, אנו 'מלבינים' את הדארקנט".

הוא ציטט מחקר של ג'יי. פי. מורגן, לפיו יש חוסר פרופורציה בהיקף ההשקעות של ארגונים בהגנת הסייבר, מול העלות הנמוכה אותה משקיעים ההאקרים מחד, וההיקף הכספי הגבוה של הפריצות מאידך. "יש חוסר הלימה בין השקעה בהגנה לעומת הכלים הרזים של המתקפה. יש מגבלה בהיקף כוח האדם לתחום, ונדרש לכך פתרון גלובלי – אין לסמוך על השיטה הקיימת היום להכשרת אנשי סייבר, צריך לשנות את התפיסה".

פלקסיוו, סיכם אמיר, "שואלת, על משקל אמרתו של שמואל פלאטו-שרון ז"ל, 'מה אתה עשית בשביל האבטחה והגנת הפרטיות?'. האקדמיה לסייבר שאנו מקימים, מחלקת הסמכות לשומרי הסף והחברה מחברת בין אנשי מקצוע – שלא תמיד קיים ביניהם קשר, כגון פיסיקאי, מתכנת ואיש סייבר, כך שיוכלו להתייעץ ולשתף בצורה חברית, עם תקשורת ישירה. אנו מגדירים מחדש את עולם החדירות, עם בדיקות חדירה הנעשות באופן חופשי, חברתי והמועצם על ידי כלים שאנו מנגישים לחברה. בנינו רשת שיתופית נכונה להעביר מידע על סייבר".