"מנהל האבטחה – סופרמן שמטפל ברעפי הגג וגם בדליפה במרתף"

"שוחחתי באחרונה עם מנהל אבטחה, שנגנבו מארגונו פרטי כרטיסי אשראי של 80 מיליון לקוחות. הוא הודה: 'לא ידענו שנפרצנו עד שהאדמין, שרצה לעבוד בסוף השבוע, גילה שמישהו נכנס עם הזהות הגנובה שלו. הסתבר שההאקרים שהו במערכות הארגון בחשאי משך תשעה חודשים. מנהלי ומנהלות האבטחה בארגונים צריכים להיות שילוב של סופרמן, שמרטף וסוכן הבית: עליהם לדאוג שהרעפים לא יישברו ולא יעופו מהגג, וגם שלקומת המרתף לא חדרו מי שלג. הצורך להבטיח שהבית מאובטח – האתגר הקשה מכל", כך אמר וואל מוחמד, מנכ"ל פורסקאוט, הישראלית במקורה.

בראיון בלעדי שהעניק לאנשים ומחשבים עת ביקר באחרונה בישראל, אמר מוחמד כי "גנב מקצועי לא שובר החלון בעת הפריצה, ולא מותיר טביעות אצבעות. רק גנבים לא מתוחכמים יותירו אחריהם עקבות".

"אתגר ההגנה הוא הקשה מכל: כל מנהל.ת אבטחה רוצה לדעת מתי והאם יותקפו, או האם יש כבר מישהו בפנים. האתגר גם טכנולוגי-תשתיתי: ארגונים רוצים להיות בחזית הטכנולוגיה, ולכן עוברים לענן, מטמיעים קוברנטיס ומיקרו-שירותים ועוד. יש לוודא שהבקרות לא נפרצו בשל השינוי המחשובי, שהכל פועל לפי המדיניות. אתגר שהתעצם בשל מגיפת הקורונה, הוא המשתמשים, שבשל העבודה מרחוק, הביאו לגידול משטח התקיפה הפוטנציאלי".

"לצד אלה", אמר מנכ"ל פורסקאוט, "המניעים של ההאקרים השתנו ואף התרבו. בעבר, ההשחתה הייתה המניע המרכזי. יותר קל לשרוט מכונית מלגנוב אותה. אז פרח המניע הכלכלי, שעד היום מסב נזק רב וגדל. לצידם, חשובים יותר מההאקרים הפליליים, נמצאים האקרים שלוחי מדינות".

המסע בנתיבי ה-AAA

"המסע של מנהלי.ות הגנת הסייבר בארגונים", ציין מוחמד, "נערך בשלושה נתיבי AAA, במקביל: Automation, Artificial Intelligence ו-Assurance – מיכון, בינה מלאכותית והבטחה לאבטחה. המיכון עונה לבעיות ריבוי התרעות ולחוסר היכולת להפריד בין התרעות שווא ל'רציניות'. כך, גם אם היה נוהל כיצד לטפל באירוע הסייבר, זה היה כתוב בעמוד 27 בחוברת ההיערכות, שאיש לא קרא. נדרש לזהות סיכונים ולהנגישם למשתמשים, ובינה מלאכותית תסייע לקצר את משך זמני איתור המתקפה והאירוע עצמו. כך נענה למחסור הכרוני בכוח אדם מקצועי בסייבר. המכונה תעשה 90% מהמאבק בהאקרים, ועדיין יידרשו בני אנוש לטפל ב-10% הנותרים. בסוף, נדרשת הבטחה: לא משנה כמה אבטחה תעשה, תמיד, הרעים יצליחו לחדור, זו שאלה של זמן וכסף. הבטחת האבטחה תצמצם סיכונים ותביא מידע ערכי לטיפול ממוקד ויעיל, עם קביעת מדיניות מבוססת תעדוף של האיומים, ושקלול העלויות – כי אבטחה זה לא רק טכנולוגיה ואנשים, אלא גם נזקים כספיים".

במרץ 2021 מינתה פורסקאוט את מוחמד למנכ"ל. הוא שימש בעבר נשיא טרנד מיקרו וכסמנכ"ל התפעול שלה, אליה הגיע אחרי שטרנד מיקרו רכשה את הסטארט-אפ בסייבר שהקים.

פורסקאוט הוקמה ב-2000 על ידי שישה ישראלים, וכיום מאוגדת כחברה אמריקנית. לחברה יותר מ-3,000 לקוחות ארגוניים, ויותר מ-1,000 עובדים. אתר החברה בתל אביב, הגדול ביותר מחוץ לארה"ב, מתמקד במחקר אבטחת הסייבר ובפיתוח טכנולוגיות העתיד.

פורסקאוט הונפקה בנאסד"ק ב-2017, ובחלוף פחות משנתיים הכפילה את שוויה. ב-2020, קרן ההון-סיכון הפרטית אדוונט אינטרנשיונל רכשה אותה תמורת 1.4 מיליארד דולר. ב-2018 רכשה פורסקאוט את Security Matters, שמציעה פתרונות נראות וניהול סיכונים ל-OT – מערכות בקרה תעשייתיות, ICS. בפברואר השנה היא קנתה את CyberMDX הישראלית, שמפתחת פלטפורמת אבטחת סייבר וניהול לוגיסטי של מכשור רפואי, תמורת כ-200 מיליון שקל. החודש פרסמנו בלעדית כי היא רכשה את Cysiv, שעוסקת בזיהוי אירועי סייבר בזמן אמת, תמורת 120 מיליון ד'.

"אינני רואה כל הבדל בין – למשל – סימנטק לסיסקו", ציין מוחמד. "לא משנה, לטעמי, מיהי חברת אבטחה 'טהורה', מי חברת IT בעלת פתרונות אבטחה, ומי חברת הזנק. הרעים, ורק הם, הם המתחרים שלי. אנשי סייבר לא אוהבים מענה אבטחה חלקי, או ריבוי פתרונות, ואנו היחידים המעניקים פתרון מוכלל".