תמונת-מצב על תעשיית אבטחת הסייבר בישראל בשנת 2022

ב- 3 בינואר 2022 פירסם האתר TechCrunch דו”ח תמונת-מצב על תעשיית אבטחת הסייבר בישראל בשנת 2022. הדו”ח נכתב ע”י יובל קריגל שותף ב- YL Ventures. יצויין כי החברה מפרסמת אתר ייעודי בשם https://www.cybermap.co/.

עפ”י הדו”ח שפורסם, “שעה שמגזרים אחרים החלו לחוש את הגאות והשפל של השוק ככל שהשנה התקדמה, נמשכה זרימת ההון את תחום אבטחת הסייבר, דבר שחיזק עוד יותר את האמונה כי תחום זה הינו חריג בעקביות בשרידותו בכלל עולם הטכנולוגיה, חסין בפני אי-יציבויות של השוק ובלתי ניתן לירידה”. יחד עם זאת, עלול להיווצר רושם מוטעה מעט בעקבות הדברים הללו.

לפי הדו”ח, חברות ההזנק הישראליות בתחום אבטחת הסייבר חוו ירידה דרמטית בשיעור של 64%(-): מהיקף של 8.84 מיליארד דולר בשנת 2021 להיקף של 3.22 מיליארד דולר בשנת 2022. מספר סבבי הגיוס ירד מ- 135 בשנת 2021 ל- 94 בשנת 2022.

לשם השוואה, בשנת 2020 מדובר ב- 2.75 מיליארד דולר ב- 109 סבבי גיוסים.

עוד נאמר בדו”ח כי רוב הכסף שהוזרם לתעשיית אבטחת הסייבר הישראלית הגיע ישירות לסבבי סיד של חברות הזנק בשלבים מוקדמים של בנייתן [seed rounds of early-stage startups]. סבב הסיד הממוצע בשנת 2022 עמד על 9 מיליון דולר לעומת 7 מיליון דולר בשנת 2021. בסך הכל, מימון סיד גדל בשיעור של 65%: מ- 233 מיליון דולר בשנת 2021 ל- 384 מיליון דולר בשנת 2022.

כותב הדו”ח מציין כי יש בכך הבעת אמון של המשקיעים בפוטנציאל של תעשיית אבטחת הסייבר לחדשנות וליצירת פיתרונות מול איומים חריפים גוברים.

מערך הסייבר הלאומי: 9,108 דיווחים על אירועי סייבר התקבלו במוקד 119 של המערך בשנת 2022

מערך הסייבר הלאומי הודיע ב- 13.3.2023 כי 9,108 דיווחים על אירועי סייבר התקבלו במוקד 119 של המערך במהלכה של שנת 2022.

בהודעת המערך נאמר כי הדיווחים הללו “אומתו כאירועי סייבר ברמות חומרה משתנות. מתוך כלל הדיווחים, 31% מהדיווחים עסקו בדיוג, 26% בפריצה לרשתות חברתיות ולחשבונות WhatsApp ו- 18% בנוזקות. שאר הדיווחים עסקו בחולשות במערכות מחשוב (12%), חדירה למערכות מחשוב (7%), מעקף מנגנוני הזדהות (4%), ופגיעה ברציפות התפקודית (1%).

“מתוך 9,108 הדיווחים, 11% הוגדרו כניסיונות או כניסיונות משמעותיים. האירועים עסקו בתקשורות חשודות, דלפי מידע, דיווחים על נוזקות, כופרה, ניצול חולשות, DDos ובעיות זמינות, ופישינג משמעותי.

“בין המגזרים העיקריים שחוו ניסיונות תקיפה ובעלי פוטנציאל לנזק משמעותי ורובם נבלמו: הסקטור הטכנולוגי, ממשלתי, אקדמי, פיננסי, והבריאות”.

מערך הסייבר הלאומי מציין כי מוקד 119 אליו מגיעים הדיווחים על אירועי הסייבר,  ממוקם בפארק ההיי-טק בבאר שבע, ובו 15 עובדות ו- 5 עובדים.

במרכז פועלים עוד שישה תת-מרכזים, חמ”לים יעודיים לתחומים מסויימים כגון אנרגיה, פיננסים ובטחון פנים. במרכז מנטרים איומים משותפים למגזר ומשתפים מידע עם כלל הארגונים הרלוונטיים. יחד מייצרים תמונת מצב מדינתית לגבי מצב האיומים בסייבר. הקו זמין 24/7 ובכל חשד לאירוע סייבר ניתן לפנות בחיוג מקוצר וחינמי 119.

עמית אוזנה מנהלת מוקד 119 אמרה כי “עם השנים גוברות מתקפות הסייבר המתמקדות באפליקציות פופולריות. מדי יום, פונים אלינו אזרחים ועזקים שהחשבונות שלהם ברשתות החברתיות נפרצו. גדי להגן על המכשירים והחשבונות מומלץ לבצע אימות דו-שלבי בכל החשבונות המאפשרים זאת. זוהי שכבת אבטחה נוספת לחשבון במקרה של גניבת הסיסמה. במקום להסתפק בהזנת סיסמה לצורך הזדהות והתחברות, מוסיפים קוד חד פעמי שנשלח למכשיר בהודעה, בשיחת טלפון, או, וזו הדרך המומלצת, באמצעות אפליקציית אימות חשבונות ייעודית”.

קנליס: השקעות אבט”מ העולמיות צפויות לגדול בשיעור של 13% ב- 2023

דו”ח של חברת המחקר Canalys  שפורסם ב- 18 בינואר 2023 אומר כי הוצאות אבטחת הסייבר העולמיות (כולל מוצרי ושירותים ארגוניים) יגדלו בשנת 2023 בשיעור של 13.2% ל- 223.8 מיליארד דולר. לדברי חברת המחקר, הארגונים מעמיקים את ההגנות שלהם, מרחיבים את יכולת האיתור ומשפרים את התגובות לאירועים.

ענף השירותים בתחום זה [הכולל ייעוץ, מיקור-חוץ, יישום, אינטגרציה, תחזוקה ושירותים מנוהלים] צפוי להיות גדול יותר מענף המוצרים [הכולל endpoint security, אבטחת נתונים, web and email security, אנליטיקת פגיעויות ואבטחה, identity and access management ]: מוצרים – 79.5 מיליארד דולר בשנת 2023 [גידול של 12%]; שירותים – 144.3 מיליארד דולר [גידול של 14.1%]. הנתח של ענף השירותים יגיע ל- 64.5% מכלל שוק אבטחת הסייבר העולמי השנה.

ההוצאות בקרב ממשלות וארגונים גדולים יגדלו אולם ההשקעות מצד ארגונים קטנים יותר ייחלשו בשל ההתדרדרות בתנאים  הכלכליים.

הכופרה [Ransomware] ממשיכה להיות האיום הגדול ביותר על ארגונים בהיבטי התפעול, ההיבט הפיננסי והשמירה על המותג. אולם הופעת מודלי ה- Generative AI וניצולם לרעה, דוגמת ChatGPT, יגדילו את רמת הסיכון בשנת 2023.

IDC: ההשקעות העולמיות בתחום האבטחה יגדלו ב- 12.1% בשנת 2023

Worldwide Security Spending Guide – Forecast 2023 – Feb (V1 2023), דו”ח של חברת המחקר IDC  שפורסם ב- 16 במארס 2023 אומר כי ההשקעות העולמיות על פיתרונות ושירותי אבטחה יגדלו בשיעור של 12.1% בשנת 2023 ל- 219 מיליארד דולר.

ההשקעות בחומרה, בתוכנה ובישרותי הקשורים לאבטחת סייבר יגיעו בשנת 2026 לכ- 300 מיליארד דולר בשל המשך האיום של התקפות סייבר, הביקושים לאספקת סביבת עבודה היברידית מאובטחת והצורך לעמוד בדרישות פרטיות נתונים ומשילות (data privacy/governance).

לדברי International Data Corporation, ההוצאות על מוצרי ושירותי אבטחה ימשיכו להיות גבוהות מהגידול בהוצאות על כלל מוצרי ה- IT.

המגזרים המובילים בשנת 2023 בהוצאות על מוצרי ושירותי אבטחה יהיו הבנקאות, הייצור התהליכי, השירותים המקצועיים ומימשל פדרלי/מרכזי. התעשיות בעלות שיעור הגידול המהיר ביותר בתקופה של 2021-2026 יהיו שירותי ההשקעות, טלקומוניקציה והבנקאות.

Chainalysis: ירידה בהיקפי הכופרה בעקבות אי-היענות הקורבנות לשלם לתוקפים

דו”ח של Chainalysis שפורסם ב- 19.1.2023 מצביע על ירידה בהיקפי הכופרה בעיקר בעקבות סירוב הקורבנות לשלם.

ככל הידוע, בשנת 2022 הקורבנות שילמו לפחות 456.8 מיליון דולר לעומת סכום של 765.6 מיליון דולר ששולמו בשנת 2021.

לדברי עורכי הדו”ח של Chainalysis מדובר בירידה בשיעור של 40.3%(-).

יצויין כי חלה גם ירידה בשיעור של 10.4%(-): מ- 2,865 התקפות כופרה בשנת 2021 ל- 2,566 התקפות כופרה ידועות בשנת 2022.

Veeam: חברות מגדילות כיום את תקציבי אבטחת הסייבר כדי להתגונן מהתקפות סייבר

Data Protection Trends 2023 , דו”ח של חברת Veeam Software  שפורסם ב- 17 בינואר 2023 אומר כי את החברות כיום מאתגרות סביבות IT היברידיות מורכבות ולפיכך החברות מגדילות כיום את תקציבי אבטחת הסייבר כדי להתגונן מהתקפות סייבר ולשמור על המשך פעילות סביבות הייצור. מנהלי IT בכירים חשים שהם אינם מוגנים דיים.

העדיפויות המובילות של מנהלים בשנת 2023 הן שיפור האמינות וההצלחה של גיבויים, הבטחת התשתית כ- שירות [Infrastructure as a Service (IaaS)] ותוכנה כ- שירות [Software as a Service (SaaS)].

עוד מצביע הדו”ח על כך שהתקפות סייבר גרמו להשבתות המשמעותיות ביותר בקרב ארגונים בשנים 2020, 2021 ו- 2022. מקרב הארגונים שנדגמו, 85% דיווחו שהותקפו לפחות פעם אחת במהלך 12 החודשים שקדמו לקיום הסקר (לעומת שיעור של 76% שנה קודם לכן).

ISACA: תשעים-וארבעה אחוזים מהעסקים שנדגמו מאשרים קיומו של פער במיומנויות בתחום ה- Privacy

Privacy in Practice , דו”ח של ארגון ISACA  שפורסם ב- 17 בינואר 2023 בלונדון אומר כי 94% מהעסקים שנדגמו מאשרים קיומו של פער במיומנויות בתחום ה- Privacy. הדו”ח מבוסס על ממצאי סקר שנערך בקרב 1ף800 מקצוענים ברחבי העולם.

59% מצוותי ה- technical privacy אינם מאויישים דיים. אחד מכל חמישה נשאלים אומר כי יידרשו יותר משישה חודשים לאיוש מישרה בתחום ה- technical privacy בסביבתם.

עוד העלה הסקר כי 87% מקרב הארגונים באירופה מציעים כיום לעובדיהם privacy awareness training.

עתידות: בעוד מספר שנים את התקפות מניעת השירות ינהלו אזרחים “רגילים” (באמצעות סייענים וירטואליים) ולאו דווקא האקרים מקצועיים

לאחרונה נערך הכנס השנתי של חברת המחקר גרטנר באורלנדו פלורידה [Gartner IT Symposium/Xpo 2022]. במהלך ימי הכינוס פירסמה החברה מספר הודעות לעיתונות [למשל – כאן].

בין היתר פירסמה החברה שורה של תחזיות לשנת 2023 ומעבר לה [Top Predictions for IT Organizations and Users in 2023 and Beyond].

אחת מהתחזיות הללו מדברת על כך שבשנת 2026 צפויות להיות התקפות מניעת שירות  המנוהלות ומופעלות בידי אזרחים [Citizen-led Denial of Service Attacks, cDOS] במטרה לסגור פעילויות עסקיות, תוך היעזרות בסייענים וירטואליים [virtual assistants].

לדברי חברת המחקר זו תהיה צורת המחאה נגד עסקים ונגד ארגונים ממשלתיים בעלת שיעור הגידול המהיר ביותר וכי המחאה האזרחית (של אזרחים “ממוצעים” יותר מאשר ע”י האקרים) תהפוך יותר ויותר דיגיטלית.

לדברי גרטנר, 37% מהצרכנים בשנת 2025 ינסו להשתמש בסייענים וירטואליים כדי לתקשר – בשמם – עם שירות לקוחות. דוגמה לכך: אותם סייענים דיגיטליים הם שימתינו עבורם בתור הטלפוני שעה שהצרכנים מתפנים בינתיים לעסוק בדברים אחרים. אינטראקציות לגיטימיות כאלה, של שימוש בסייענים וירטואליים,  הן שיסללו את הדרך למחאות.

גרטנר מעריכה עוד כי בשנת 2024 לפחות מרכז הפניות הטלפוניות של חברת Fortune 500 אחת, ייסגר בעקבות התקפות מניעת שירות אותן מנהלים סייענים וירטואליים.