הכותב הוא מנכ"ל חברת פנטרה המספקת פלטפורמה לבדיקות חוסן סייבר בארגונים
השבוע התכנסו בכירות ובכירי המשק בוועידת ישראל לעסקים של גלובס כדי לדון במנועים ליצירת צמיחה כלכלית בתנאי חוסר ודאות. אחת הסוגיות בהן יעסקו היא כיצד ישראל יכולה להעצים את תעשיית ההייטק והשפעתה. ישנן מגוון תשובות לשאלה, אך אין לי ספק כי אחת מהן היא שיפור חוסן הסייבר של המשק, דרך קביעת רגולציה ושיתופי-פעולה ממשלתיים עם חברות הגנת סייבר ישראליות.
חוסן הסייבר של ישראל נקבע במידה רבה מרמת חוסן הסייבר של המרחב העסקי. כשחברות ועסקים נמצאים תחת התקפות סייבר חוזרות ונשנות, כל הצלחה של התוקפים נרשמת לחובת המדינה. אנו חיים בעולם דיגיטלי המאופיין בקישוריות גבוהה החושפת אותנו לסיכוני אבטחה חדשים. אין מדובר בסוגיה ישראלית, זוהי מגמה גלובלית. בשנת 2021 התרחשה מתקפת כופרה בכל 11 שניות. ישראל חווה מגמה זו ביתר שאת כשלפי מערך הסייבר הלאומי, 2021 התאפיינה במגמת עלייה בתקיפות הסייבר ובמספר הקבוצות התוקפות את המרחב הישראלי. כמו כן השפעות גאו-פוליטיות זולגות למרחב העסקי והציבורי וחושפות את הארגונים הישראלים ליותר תקיפות סייבר.
רגולציה מחייבת
הפתרון נמצא ב־3 צעדים משלימים: העלאת המודעות וקביעת רגולציה מחייבת למשק בתחום הגנת סייבר; אספקת הגנת סייבר לתשתיות קריטיות על ידי המדינה; שיתופי-פעולה עם חברות הגנת סייבר ישראליות לטובת מיגון המשק.
הצעד הראשון לפתרון הבעיה הוא הגדרת רגולציה מחייבת הנוגעת להגנת סייבר. כשחברה בישראל נפתחת, ישנם תהליכים ואישורים הקבועים בחוק שמטרתם להגן על בעל העסק ולקוחותיו. על בעלי העסק להציג מסמכים, לרכוש ביטוחים, לקבל אישורים ממשלתיים, אך הגנת סייבר אינה נמנית בין דרישות אלו. כשמדובר בעסקים קטנים ובינוניים המחזיקים מידע רגיש של אזרחים, היעדר הרגולציה מסוכן במיוחד. תהליך הגדרת התקנים הכרחי כדי לשפר את חוסנו של עמוד השדרה של המשק.
הצעד השני מתחיל במענה לשאלת האחריות על הגנת הסייבר של תשתיות קריטיות, כשהתשובה המתבקשת היא המדינה. ניקח לדוגמה את מאגרי הגז, חברת החשמל, בתי חולים, גופים אלו קריטיים לתפקודו התקין של המשק. חווינו זאת רק השנה במתקפת הכופרה על בית החולים הלל יפה ששיתקה בית חולים מרכזי בישראל ועלתה למשק 36 מיליון שקל. כדי להימנע ממקרים כאלו בעתיד, על המדינה לספק לתשתיות הקריטיות במרחבה הגנת סייבר אמיתית.
עשרות חברות מצליחות
הצעד השלישי הוא העמקת שיתופי-הפעולה עם חברות הגנת סייבר ישראליות. המשק נתברך בעשרות חברות סייבר. ידע ופתרונות טכנולוגיים לא חסרים במשק וניתן להסתכל על תחום הסייבר ככלי ליצירת ערך. יצירת שותפויות ממשלתיות עם חברות סייבר ישראליות כדי לספק אבטחת סייבר לגופי המשק השונים תיצור ערך לכל הצדדים: תתמוך בחברות הישראליות ותגן על המשק . מצב זה יכול להוביל לצמיחת החברות ולהגדלת כוח-האדם המועסק בהן, אך לא פחות חשוב גם לקליטת מועסקים נוספים במעגל העבודה במגזר הטכנולוגי והגדלת הכנסות המדינה ממיסים.
לא אתיימר לטעון שמדובר בפתרון כולל והוליסטי, יש צורך אדיר בהכשרת כוח-אדם ייעודי לתעשיית הסייבר שימלא תפקידי מפתח הן בצד הלקוחות והן בצד החברות המספקות את השירותים. יחד עם זאת, מדובר בתחילתו של תהליך במסגרתו ישראל תשפר את אבטחת הסייבר של המשק, תנגיש את פתרונות הגנת סייבר המיוצרים בשוק המקומי ונחשבים למובילים ברמה העולמית, ותיצור מרחב בטוח יותר עבור כולנו.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.