"התאוצה הדיגיטלית שהביאה שנת הקורונה לא פסחה גם על תחום הגיוס של כ"א טכנולוגי, שעבר שינוי שבתנאים רגילים היה נמשך שנים רבות. האתגר נותר זהה – לבצע גיוס איכותי – אך הדרך להגיע לשם עברה שינויים דרמטיים", כך אמרה ימית ועלני, מנהלת מכירות ומיקור חוץ בחברת פרוסיד (Proceed), בראיון עימה, שהתקיים לקראת אירוע "עולם הגיוס החדש", המיועד למנהלי גיוס של כ"א טכנולוגי במגזר הארגוני. ועלני ציינה כי "פרוסיד מסייעת לחטיבות טכנולוגיות לשפר אפקטיביות ארגונית ותוצאות עסקיות, והיא עושה זאת על ידי הטמעת תהליכי עבודה ופתרונות טכנולוגיים מתקדמים, ועל ידי שילוב כוח אדם מעולה". מהם האתגרים עימם מתמודד תחום הגיוס כיום? "שני אתגרים לא השתנו גם במהלך שנת הקורונה. האחד, הצורך של ארגונים לאתר מועמדים איכותיים; והשני, ההתמודדות עם המחסור בעובדי טכנולוגיה, כשהמציאות הזו לא השתנתה גם בשנה האחרונה. למרות שראינו הזרמה של מועמדים רבים יותר לשוק העבודה, תוצאה של היציאה לחל"ת, הרי שעדיין קיים מחסור בידיים עובדות טכנולוגיות". כיצד השתנה תהליך הגיוס בשנה הזו? "תהליך הגיוס הקלאסי היה תהליך "לואו טק" שבמרכזו פגישות פיזיות. שנת הקורונה חייבה אותנו, המגייסים, לעבור למודל עבודה דיגיטלי, לאבחן מועמדים ולהעריך כישוריהם בכלים וירטואליים, ולהחליף את המפגש הפיזי בפגישות זום. היום ברור שהתהליכים הללו ימשיכו וילוו אותנו גם בעידן אנחנו גם רואים שארגונים ממשיכים לחדד את תהליכי הגיוס שלהם ולהוסיף עוד ועוד תהליכי אבחון על מנת לגייס את המועמדים הטובים ביותר, כשגם בנושא הזה נעסוק באירוע". לאילו כישורים יזדקקו עובדים בעידן "השנה האחרונה הוכיחה את החשיבות של המיומנויות הרכות (Soft Skills). כישורים אלו תמיד היו קריטיים להצלחה, ומגייסים התבקשו לאתר מועמדים תקשורתיים, פותרי בעיות, משתפי פעולה, ועצמאיים. גם כיום זה מאסט, אבל כבר לא מספיק. לכך צריך להוסיף מיומנויות נוספות, כמו: גמישות מחשבתית, יכולת הסתגלות, אוריינות דיגיטלית גבוהה, שיתוף פעולה וירטואלי, חשיבה מקדמת, אינטליגנציה חברתית וחשיבה מערכתית". מהם לדעתך הכישורים הנדרשים כיום ממנהלים? "בצד של המנהלים נדרשת התמודדות עם אתגר הניהול מרחוק. ניהול עובדים בשיחות זום אינו דומה בכלל לאתגר של הניהול הקלאסי. יש צורך לעמידות גבוהה של המנהלים, כדי להימנע מ-Zoom Fatigue, התעייפות זום, ועוד שלל אתגרים הכרוכים בניהול גופי IT גדולים ומורכבים במודל של עבודה מהבית, כמו: יצירת מוטיבציה ארגונית, יכולת הקשבה והכלה של העובדים, אמפתיה, לצד נחישות ודבקות במטרה ביישום תכניות עבודה ועמידה ביעדים". מה מבדל את פרוסיד בתחום הגיוס? "שלושה נושאים מבדלים אותנו. הראשון, הניסיון העשיר שלנו בשוק האנטרפרייז, ובמגוון רחב של סקטורים: היי-טק, פיננסים, ביטחון, בריאות, תעשייה ועוד; שנית, אנו מתמחים בייעול וניהול תהליכים, וכתוצאה מכך מוכוונים לאיתור וגיוס מהיר, מקצועי וממוקד; ודבר שלישי, אנו מומחים בהפעלה של מרכזי גיוס, בהכשרת עובדים במסלול OJT ובניהול קשר אישי עימם. לסיכום, פרוסיד מצויה בעיצומו של תהליך גדילה עסקי, ביצענו את ההתאמות הנדרשות לעולם הגיוס החדש, ואנו מגייסים היום לעשרות משרות נחשקות בארגונים המובילים בישראל". לפרטים והרשמה לאירוע "עולם הגיוס החדש" של Proceed היכנסו לקישור הבא.

החוקר כסיף דקל מחברת סנטינל-וואן (SentinelOne) חשף חולשות אבטחה קריטיות במחשבי דל (Dell), ענקית החומרה האמריקנית, אשר משפיעות על מאות מיליוני מחשבים ברחבי העולם. החולשות התקיימו יותר מעשור מבלי שהתגלו או תוקנו, והן משפיעות על כלל מוצרי המחשוב של דל – מחשבים ניידים, מחשבים נייחים, טאבלטים ונוטבוקים. לאחר איתור החולשות בוצעה אסגרה מסודרת לחברת דל, שבחנה את החולשה והוציאה תיקון עבורה השבוע על ידי עדכון הדרייבר הפגום. החולשה התקיימה במנגנון עדכון הקושחה של המחשבים. היא זכתה לציון 8.8  מתוך 10 מבחינת הקריטיות שלה (CVSS). המספור שלה הוא CVE-2021-21551 – וחברת דל הוציאה עדכון תוכנה לכלל לקוחותיה. הפרצה מאפשרת לתוקפים לעקוף הרשאות קיימות במערכת Windows ולהפוך לאדמין. פרצה זו יכולה לאפשר לתוקף לעקוב אחרי משתמשים, להדליף מידע, לכבות מערכות הגנה ולבצע למעשה כל פעולה שירצה במכשיר שנפרץ. כסיף מוסיף, כי "לפני כמה חודשים התחלתי לחקור את הדרייבר DBUtil Driver version 2.3, שאחראי על עדכוני הקושחה בכל מחשבי דל שמריצים תוכנת Windows ושהופצו מאז שנת 2009. מצאתי כמה חולשות שלא התגלו עד היום, המאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים. עדכנתי את חברת דל על הבאגים, והם שחחרו לבסוף עדכון לדרייבר". סנטינל-וואן מתריעה, כי "משתמשי דל מתבקשים לעדכן את הדרייבר באופן מיידי, משום שמרגע שהחולשה מפורסמת, גם תוקפים שלא היו מודעים לה מכירים אותה ועלולים לנסות לנצלה לפני שכל אותם מיליוני מחשבים יתקינו את העדכון.

ההייפ סביב המטבעות הווירטואליים נמשך, והפעם זה הדוג'קוין: המטבע הווירטואלי החביב על אילון מאסק שובר שיאים וביממה האחרונה הוא זינק ב-34% ל-65 סנט. שווי השוק של המטבע עומד על 84.75 מיליארד דולר. כל הנתונים נכונים למועד כתיבת שורות אלה. בשעות הבוקר עמד שער הדוג'קוין במסחר בלונדון על 57 סנט – עלייה של 23% לעומת אתמול. השיא הקודם שלו נרשם ב-26 באפריל, אז הגיע השער של המטבע הווירטואלי ל-47 סנט. שווי השוק שלו מאז תום המחצית השנייה של 2020 טיפס ביותר מ-11,000%. יוני אסיא, מנכ"ל איטורו ואחד ממייסדיה. צילום: אוהד קב העלייה בשער הדוג'קוין מוסברת בכך שיותר ויותר משקיעים הפעילים בשוק ההון עושים בו שימוש. ספציפית, העלייה האחרונה, החל מאתמול, נובעת מכך ששתי חברות בולטות הודיעו שהן מתחילות לקבל תשלומים באמצעות מטבע זה: איטורו הישראלית, שמאפשרת ביצוע פעולות בורסאיות באמצעות האינטרנט, וחברת הנאמנות הניו-יורקית ג'מיני. ההודעה של איטורו חשובה במיוחד, שכן יש לה כ-20 מיליון משתמשים בעולם כולו, מה שאומר עוד 20 מיליון משתמשים פוטנציאליים בדוג'קוין. הדוג'קוין נוסד ב-2013 כבדיחה ומאז הוא הפך למטבע הווירטואלי הרביעי בגודלו, אחרי הביטקוין, האת'ריום והבייננס קוין. מאסק היה אחד המאמצים, שלא לומר המתלהבים, הראשונים ממנו ובהתאם, טסלה שבבעלותו הייתה אחת החברות הגדולות הראשונות להודיע שהיא מקבלת תשלומים במטבע זה. קדמה לה פייפאל ולשתיהן הצטרפו גופים כגון ספקית הציוד הרפואי CovCare וקבוצות ספורט מובילות כמו האוקלנד את'לטיקס, שנמצאת במקום הראשון בליגת הבייסבול של מערב ארצות הברית. סיכון וסיכוי עם זאת, על אף העליות האחרונות של המטבעות הווירטואליים, ובכלל זה הדוג'קוין, אין לשכוח שבהשקעה במטבעות וירטואליים יש סיכונים לא קטנים, שכן אלה מטבעות תנודתיים מאוד, מה שאומר שאפשר להרוויח מהם בגדול, אבל גם להפסיד בגדול. ואולי דווקא זה מה שמושך את המשקיעים לשוק הקריפטו. בהקשר זה יש לציין שמייק נובוגרץ, משקיע ידוע במטבעות וירטואליים ומנכ"ל גלקסי דיגיטל אחזקות, אמר השבוע ש-"גל העלייה הנוכחי בדוג'קוין מדאיג אותי, כי זה לא נכס פיננסי בר קיימא". ג'רום פאואל, יו"ר הפדרל ריזרב – הבנק המרכזי של ארצות הברית – נשאל השבוע אם המטבעות הווירטואליים מהווים סיכון ליציבות הפיננסית של המדינה וענה: "שווי השוק של המטבעות הללו גבוה".

הגירושים של ביל ומלינדה גייטס הם ללא ספק החדשות החמות של השבוע בעולם ההיי-טק – וגם בעולם הסלבס. בני הזוג, שמתגרשים אחרי 27 שנות נישואים, הם בין העשירים ביותר בתעשייה ובעולם בכלל, ומנהלים ביחד את הקרן הפילנתרופית הגדולה בתבל. הסכם הגירושים שהשניים חתמו לא פורסם, אבל סביר להניח שהמרוויחה הגדולה ממנו תהיה מלינדה. אלא שהיא לא לבד: ייתכן שבהחלט שמרוויח נוסף מהמהלך יהיה לארי אליסון, הנמסיס של גייטס – גם אם זה יהיה רווח של כבוד ולא רווח כספי. גייטס ואליסון הם בין הוותיקים בתעשיית ההיי-טק, ושניהם ייסדו חברות מצליחות מאוד: גייטס ייסד את מיקרוסופט יחד עם פול אלן ב-1976 ואליסון את החברה שלימים תהפוך לאורקל שנה לאחר מכן – ב-1977. שתי החברות הפכו לציבוריות בשני ימים עוקבים – ב-12 וב-13 במאי 1986. מיקרוסופט הכפילה את שווי השוק שלה ביום אחד – יום לאחר ההנפקה הראשונית של החברה – ומובילה מאז על פני אורקל. השווי הנוכחי של הענקית מרדמונד הוא כמעט פי 10 מהשווי של החברה של אליסון: קרוב לשני טריליון דולר לעומת 220 מיליארד "בלבד". עומד לנצח ב-"קרב" הארוך מול ביל גייטס? לארי אליסון, מייסד אורקל. צילום: יח"צ השווי האישי של גייטס עומד על 145 מיליארד דולר, לפי מדד העשירים של בלומברג, וזה של אליסון – על 92.2 מיליארד. אם תמומש ההנחה הסבירה שלפיה בני הזוג גייטס יחלקו את הרכוש שלהם שווה בשווה, ביל יישאר עם 72.5 מיליארד דולר – כמעט 20 מיליארד פחות מהשווי של המיליארדר ה-"מתחרה". בכך יגשים אליסון חלום ישן ויעבור – ובגדול – את הנמסיס שלו. גייטס הוביל לאורך שנים רבות את רשימת עשירי העולם, אבל לפני כמה שנים הוא איבד את הבכורה – בהתחלה למיליארד המקסיקני קרלוס סלים ואחר כך לג'ף בזוס, מייסד אמזון (שנשאר האיש העשיר ביותר בעולם גם לאחר שנפרד מרעייתו, מק'ינזי, ב-2019). נכון למדד העשירים של בלומברג מהיום (ד'), השווי של בזוס עומד על 193 מיליארד דולר, כשלא רחוק מאחוריו נמצא אילון מאסק עם 184 מיליארד ובמקום השלישי – ברנארד ארנו, האיש העשיר ביותר בצרפת, עם 151 מיליארד. גייטס נמצא "רק" במקום הרביעי ואליסון – בתשיעי. אלא שייתכן מאוד שבקרוב זה עומד להשתנות. אגב, לא רק לארי אליסון – או, כפי שנוהגים לקרוא לו בתעשייה, לאריסון – לא מחבב את גייטס: גם סטיב ג'ובס, מייסד אפל וחברו הטוב של לאריסון, לא אהב אותו במיוחד עד למותו ב-2011.

שיח השנאה ברשתות החברתיות הוא נושא שמדברים עליו מאז שאלה קמו. בפרט הדור הקודם, שלא רק ששורד אלא הוא זה ששולט בכיפה – הכוונה היא לפייסבוק ולטוויטר – והדור הנוכחי, דור האינטסגרם והטיקטוק. יש האומרים שהרשתות האלה מעודדות שיח שנאה, על אף המאמצים שלהן לצמצם אותו (שאותם הם רואים בעיקר ככסת"ח), מאחר שזה מביא להן גלישה ומשאיר גולשים, כלומר פרסומות, כלומר רווחים. כמו בעולם הפיזי, אחד הציבורים ה-"פייבוריטים" על השונאים והגזענים הוא היהודים. השיח האנטישמי משגשג ברשתות החברתיות, לעתים בכסות מעשים שישראל עושה או לא עושה ולעתים אנטישמיות קלאסית, שרואה ביהודי באשר הוא נבל שרוצה לשלוט על העולם. האנטישמיות ברשתות החברתיות באה לידי ביטוי באון גואינג, אבל גוברת כשיש אירועים אקטואליים שבהם מעורבים יהודים, בצורה זו או אחרת. תומר אלדובי, מנכ"ל התנועה למאבק באנטישמיות ברשת, אמר בראיון לאנשים ומחשבים שניתן היה לראות זאת באופן ברור במגפת הקורונה העולמית ואפילו באסון בהר מירון, שהוא אסון מקומי – מה שלא מנע מהאנטישמים להפיץ את הרעל והשנאה שלהם במרחבי הרשתות החברתיות, וממש לא משנה להם שנהרגו שם 45 בני אדם, כולל ילדים. הקורונה וישראל – שני דברים שיש להשמיד – לפי המ"ם הזה, שעלה לטוויטר איך באה האנטישמיות ברשתות החברתיות לידי ביטוי בהקשר של הקורונה? "זה מתחלק לשני אופנים: המגפה גרמה לעלייה באנטישמיות הקלאסית, והיא לא תסתיים בקרוב, ויש גם אנטישמיות קורונה – המגפה משמשת את שונאי היהודים להפצת עוד תיאוריות קונספירציה. את היהודים מאשימים בכל מה שאפשר, גם במדיה החברתית: במי נבחר לנשיאות ארצות הברית, בקרינה המסוכנת כביכול של ה-5G, בקורונה ובמה שאתה לא רוצה. אותם לא מעניינות העובדות". על אילו תיאוריות מדובר? "היו כמה תיאוריות בהקשר של הקורונה – בעיקר שהיהודים המציאו את המגפה כדי להמשיך לשלוט על העולם. הם משתמשים בזה שמנכ"ל פייזר, אלברט בורלא, הוא יהודי. כשהגיעו החיסונים, נשמעו טענות שיש ליהודים את החיסון והם שומרים עליו אצלם כדי למכור אותו ביוקר לשאר העולם (מה שמתכתב עם הסטריאוטיפ האנטישמי הקלאסי של היהודי כחובב כסף – י"ה), אומרים שישראל יוצאת ראשונה מהקורונה כי היהודים המציאו את החיסון ושמחסנים רק את היהודים". תומר אלדובי, מייסד ומנכ"ל התנועה למאבק באנטישמיות ברשת. צילום: יח"צ התנועה למניעת אנטישמיות ברשת הוקמה לפני קצת יותר משנה, בפברואר 2018, וסחפה אתה עשרות מתנדבים, מהארץ ומחו"ל, מבוגרים וצעירים, יהודים ושאינם יהודים – כולל ערבים מישראל. אלדובי, מקים התנועה והמנכ"ל שלה, הוא בן 28 מרמת גן, שבכובעו האחר משמש כעיתונאי במאקו גאווה – החלק הלהט"בי של האתר מבית קשת 12. ההשכלה שלו היא בכלל לא בתחום הרשת: יש לו תואר ראשון באומנות התיאטרון מאוניברסיטת תל אביב. למאבק באנטישמיות ברשתות החברתיות הוא הגיע בתקופת היותו סטודנט: "ניהלתי תוכנית בנושא של התאחדות הסטודנטים, שאיציק שמולי הקים כשהיה יו"ר ההתאחדות. כשהתוכנית נסגרה, אמרתי שלא יכול להיות שההישגים ירדו לטמיון. לא ידעתי איך מקימים עמותה וחברתי לעו"ד ניר קפלן. אחרי שמונה חודשי הליכים ביורוקרטיים, מציאת שם וניסוח חזון הקמנו את העמותה – בהתנדבות מלאה. כיום יש לנו את היכולת לתת משכורות מצומצמות לצוות המנהל". העמותה מנטרת אנטישמיות, ועל הדרך גם שנאה מסוגים אחרים, ברשתות החברתיות הגדולות – אינסטגרם, פייסבוק, טוויטר, יוטיוב, טיקטוק וטלגרם. הניטור מתבצע בשלל שפות – אנגלית, ערבית, רוסית, ספרדית, גרמנית ועוד (לא בעברית, התנועה לא מנטרת את הרשת הישראלית) – ובתנועה מנסים לשתף פעולה ככל שניתן עם הרשתות החברתיות. לא תמיד זה מצליח, בלשון המעטה. פעילות נוספת שלה היא קיום קורסים שמכשירים כיצד לנטר את התכנים האלה, איך מבחינים בין תוכן אנטישמי לכזה שאינו – בעיקר בתחום האפור – וכיצד פועלים על מנת להסיר אותו מהרשת. כל הפעילות מבוצעת בהתנדבות והעמותה משתפת פעולה עם גופים שונים, בהם ארגונים יהודיים, משרדי ממשלה ומוסדות אקדמיים. העמותה מהווה הנציגות הישראלית היחידה ב-INACH – גוף בינלאומי שנלחם נגד שנאה. חלק מהמתנדבים הם תלמידי בתי ספר, במסגרת המחויבות שלהם לבגרות, וסטודנטים, שמקבלים על כך נקודות זכאות לתואר. מה אתם מגדירים כאנטישמיות? יש כאלה שמגדירים גם ביקורת על ישראל כאנטישמיות. "אנחנו מתבססים על הגדרה של IHRA – הברית הבינלאומית לשימור זכר השואה. לצערי, הרשתות החברתיות לא אימצו את ההגדרה הזאת. יש ניסיון להביא אותן לעשות זאת, אבל אני לא חושב שזה יקרה. בנוסף, כל קריאה להחרמה ולמחיקה של מדינת ישראל היא אנטישמית, והשוואות בין חיילי צה"ל לנאצים ובין מה שקורה בגדה ובעזה למה שקרה בשואה – אלה תכנים אנטישמיים". הקורונה (COVID) זה דיבוק (DIVOC – בשגיאת כתיב) שלטענת השונאים היהודים, "איך לא", המציאו ומפיצים. מתוך טוויטר איך אני, בתור גולש, יכול לגרום להסרה של תכנים אנטישמיים? "לדווח, לדווח, לדווח. אין מה לדאוג – כל דיווח הוא אנונימי, מה גם שהסרה של תכנים בגלל דיווחים יכולה לעודד אנשים אחרים לדווח. במידה שדיווחתם על תוכן אנטישמי והוא לא הוסר מהרשת – אתם מוזמנים לפנות אלינו. יש לנו ערוץ ישיר מול כל הרשתות החברתיות הגדולות, חוץ מטלגרם". האם הרשתות החברתיות עושות מספיק כדי להילחם באנטישמיות ובשיח שנאה? "לא. הן טוענות שהן מסירות עשרות אחוזים מהתכנים שפורסמו ושמרבית התכנים בכלל לא מתפרסמים. אי אפשר להוכיח את זה, אבל מהנתונים שלנו עולה שרק 20% מהתכנים שאנחנו מדווחים עליהם – מוסרים". למה הן לא עושות מספיק? "זה מתחלק לשניים: ראשית, אין מספיק לחץ כדי שיבינו את הבעייתיות וישנו את המדיניות שלהן. שנית, הן לא עושות מספיק גם כדי להסיר להט"בפוביה ועוד הרבה גילויים של שנאה". האם הסיבה לכך היא מטרות רווח? "אני לא חושב. יש להן הרבה מה להפסיד מהשארת תכנים אנטישמיים, יש הרבה מאוד גולשים שלא אוהבים את זה". כך או כך, לדברי אלדובי, "יש לרשתות החברתיות את היכולות הטכנולוגיות והתקציב וצריך להישמע קול, גם בתקשורת, כדי שהן יבינו שיש אנשים כמונו שלא מתכוונים לרדת להן מהזנב". עוד מ"ם שמקשר בין הקורונה למדינת היהודים. מתוך טוויטר העמותה זקוקה בימים אלה לתרומות מאנשים פרטיים ומגופים כדי להגביר ולשכלל את פעילותה. גוגל וטוויטר הן בין הגופים שכבר תרמו לה. אנשיה מייעדים את הכסף לבניית אלגוריתם בינה מלאכותית, שינטר את הרשתות החברתיות 24/7 ויחליף את הניטור הידני – השיטה שבה היא נוקטת כעת. "אם היה לנו אלגוריתם AI, עם הקהילה של המתנדבים והכלי היינו מגיעים לתוצאות מטורפות", אמר אלדובי. לדבריו, "כדאי לתרום לנו כי אנחנו עושים משהו שאף אחד אחר לא עושה – מנטרים תכנים ורוצים לנקות את הרשת מאנטישמיות. זה אפשרי, אבל כדי שזה יקרה, צריך שאנשים יתרמו".

השבוע נערך בכפר הנוער בבאר יעקב מפגש ל-40 משתתפי המחזור השני של תוכנית Cyber4s, המכשירה לוחמות ולוחמים משוחררים לתפקידי ג'וניור בתעשיית הסייבר הישראלית. את התוכנית מפעילה Scale-Up Velocity מבית Start-Up Nation Central יחד עם מערך הסייבר הלאומי ותוכנית מקצוע לחיים של חיל הטכנולוגיה והאחזקה באגף הטכנולוגיה והלוגיסטיקה ואגף כוח האדם בצה"ל, שפועלת לשילוב הלוחמים בחיי האזרחות. מימין: מתי צויג, אריאל חובב ואסנת לוי מגירא. צילום: מדור עתיד מבטיח, חיל הטכנולוגיה והאחזקה משתתפי התוכנית נפגשו לראשונה מחוץ לגבולות הזום מאז החלו את לימודיהם במסגרת התוכנית בחודש ינואר האחרון. במפגש עברו המשתתפים סדנה בנושא Storytelling והכנה לראיונות עבודה כמו גם סדנה מקצועית עם מדריכי התוכנית, פאנל שאלות ותשובות עם בוגרים מהמחזור הראשון ונהנו יחד מארוחת צהריים חגיגית. "פיתחנו את תוכנית Cyber4s לאור המחסור ההולך וגדל במפתחים בתעשיית הסייבר הישראלית", סיפרה מתי צויג, מנכ"לית Scale-Up Velocity מבית Start-Up Nation Central. "התוכנית מאפשרת לנו להגיע אל אותם הטאלנטים מאוכלוסיית הלוחמות והלוחמים המשוחררים ולהעניק להם הזדמנות משמעותית להשתלב בצוותי פיתוח בתעשייה. הצלחתו המרשימה של המחזור הראשון מתבטאת בכך שמרבית הבוגרים השתלבו תוך זמן קצר כמפתחים בתעשיית ההיי טק, חלקם בחברות סייבר". באירוע נכחו גם אל"ם אריאל שימה, רמ"ח תוא"ם בחיל הטכנולוגיה והאחזקה; סא"ל אסנת לוי מגירא, ראש מינהלת תוכנית מקצוע לחיים בצה"ל, ואריאל חובב, ראש מחלקת אסדרת מקצועות במערך הסייבר הלאומי. מימין: מתי צויג, אריאל חובב ואסנת לוי מגירא. צילום: מדור עתיד מבטיח, חיל הטכנולוגיה והאחזקה

"כל הנהלת ארגון נדרשת לערוך מיפוי של נכסי ה-IT שלה, עם 'מפת חום' שתצביע על פגיעויות אפשריות: מה עלול להיפגע במתקפת סייבר, מהם הנכסים הפגיעים ולאילו נכסים יש חלופה בעבודה ידנית. בהשאלה, מדובר במשחקי צוללות – אם מישהו נפגע, רוצים לדעת את מקום הפגיעה המדויק, מידת החומרה שלה ועוד פרטי פרטים רבים לטובת המענה. מפת החום קובעת מה הסיכון, מה הנזק, מה התוחלת של האירוע וכיצד מתמודדים מולו", אמר רפאל פרנקו, עד לא מכבר סגן ראש מערך הסייבר הלאומי. Tech N Talk לדבריו, "כל הנהלה צריכה להכין את עצמה למשבר סייבר. הנחת העבודה של כל מנכ"ל וכל מנכ"לית בארגון מכל גודל ומגזר פעילות צריכה להיות שיש לעבור מהגנת סייבר – למוכנות למשבר סייבר". פרנקו היה ממשתתפי רב שיח שנערך ביוזמת אנשים ומחשבים ודן בנושא הגנות ארגונים מפני מתקפות סייבר, תחת הכותרת "כיצד אתגרי הסייבר הפכו לכאבי הראש של הנהלות ארגונים?". את רב השיח, שהתקיים אתמול (ג'), הנחה יהודה קונפורטס, העורך הראשי של הקבוצה. לדברי פרנקו, "האתגר המרכזי של כל מנהל ומנהלת אבטחת מידע והגנת סייבר בארגונים הוא להבין את הסיכונים והאיומים. כל אחד מחברי ההנהלה חייב להבין שהפרדיגמה השתנתה: מתקפת ואירוע סייבר הם לא 'של' מנהל האבטחה, האירוע 'יצא' מהזירה הטכנולוגית ו-'התפרץ' לזירות העסקיות, עם השפעות בהיבטי תקשורת, לרבות מוניטין ותדמית, משפט ואחריותיות. יש להבין כי רציפות עסקית בסייבר שונה מזו שנובעת בגלל רעידת אדמה". משבר הקורונה – תקופת ה-'לבלוב' של ההאקרים לדבריו, "הקורונה הביאה לגידול, ממש ל-'לבלוב', בהיקף קבוצות הפשיעה בסייבר. עד המשבר העולמי ראינו עשרות קבוצות האקרים פעילות, ובמהלך המשבר – הנתון נסק למאות קבוצות. כשיש כמות כזו גדולה של תוקפים, עם גידול אקספוננציאלי בהיקף המתקפות ושינוי בדפוסי העבודה בארגונים בגלל העבודה מרחוק – נוצר מצב שבו הארגונים נתפסים בלתי ערוכים, ובהכרח – תפיסות ההגנה הקלסיות הולכות ופושטות רגל". פרנקו אמר כי הגידול נובע מכמה סיבות: "ארגוני פשיעה מתבססים על כמה הגיונות – הברחות של סמים, בני אדם ואמצעי לחימה. מאחר שהיה סגר פעילויות אלה נעצרו, ה-'ביזנס' נסגר והם התחילו לעשות 'פיתוח עסקי' ולחפש נתיבי תעסוקה ורווח חדשים – ומצאו אותם בסייבר. כך נולד הפרוטקשן החדש: בכל יום נולדת קבוצת כופרה חדשה ויש כמה מאות כאלה, שגם עם החזרה לשגרה לא יחדלו לעסוק בכך, אלא ישלבו בין העיסוקים החדשים לישנים – סחיטה פיזית לצד סחיטה קלה לביצוע בסייבר". על פי פרנקו, "גם מדינות הבינו שניתן להתבסס על ה-'פרוקסי' החדש, ובראשן מדינות ציר הרשע, כולל איראן". הוא הוסיף כי "יש מגמה של שיפור במוכנות של ארגונים, נעשים מהלכים בתחום, בין השאר בשל העלאת המודעות של הסכנה הגלומה באיומי הסייבר בקרב העובדים והקהל הרחב. אבל, יש עדיין ארגונים מסורתיים רבים, שהסייבר לא היה נר לרגליהם, ואף שהם עושים שינויים, הם לא מספיק מוגנים. המטרה היא לשנות את הפרדיגמה: ממניעה – לתפיסה מבצעית בהתאם לרמת האיום, ולעשות זאת באופן שוטף. צריכים להיות יותר אנשים טכנולוגיים בהנהלות, כדי לקדם את הגנת הסייבר ולהביא לאימוץ חדשנות טכנולוגית. יש לשנות את תפיסת ההגנה, לצמצם את החורים ולהטמיע כמה שיותר טכנולוגיות להערכות נכסים ולהתאוששות. לעשות סקר נכסים פעם בשנה וחצי זה לא רלוונטי. מנהל האבטחה צריך ללמוד לחשוב כמו תוקף – ולא כמו מגן". עוד השתתפו ברב-שיח: ירון גואטה, מייסד משותף וסמנכ"ל הטכנולוגיות של גלאס בוקס; ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון – HIT; ששון סופרי, מנמ"ר משרד המשפטים; אלעזר בירו, מנהל מערך שירותי סייבר כשירות בנס; והגר רשף פריד, ממונת אבטחת מידע וסייבר בקופת חולים מאוחדת. המשך סיקור הרב שיח – בימים הקרובים.

המעבר לענן בשוק הארגוני תפס תאוצה בתקופת הקורונה. ארגונים שעשו מהלכים והעבירו חלק מתשתיות ה-IT שלהם לענן לפני המגפה ובמהלכה צלחו אותה טוב יותר מאשר אחרים. עוד לפני הקורונה, השאלה הייתה לא האם לעבור לענן, אלא מתי ואיך. המגפה נתנה לכך משנה תוקף. הנושא צובר תאוצה גם בישראל והופך לאחד הנושאים החמים ביותר, בין היתר בגלל מכרז נימבוס, שבעקבותיו אמורות תשתיות המחשוב של משרדי הממשלה לעבור לענן ציבורי ייעודי. המעבר לפלטפורמה פורצת דרך זו, כמו מעבר לכל פלטפורמת ענן, מחייבת את המנמ"רים, את מנהלי התשתיות וככלל – את הנהלות הארגונים – ללמוד את הנושא ולהיערך לכך, הן ברמה הטכנולוגית והן ברמה הפנים ארגונית. המצב דומה גם במקומות אחרים בעולם. דו"ח של חברת המחקר פלקסרה, שבדקה את סוגיית הענן בקרב מקבלי החלטות, מראה שרוב מוחץ של המנהלים מאמצים את הענן אימוץ רחב, והשימוש שהם מבצעים בענן הולך ומתרחב. הסיבות לכך הן, כפי שכבר כתבנו באנשים ומחשבים לא אחת, השינויים שהקורונה הכריחה את הארגונים לעשות – ובמהירות רבה. דלויט מצאה שבעקבות הקורונה, שני שלישים מהמנכ"לים האיצו במנמ"רים שלהם לעבור לענן. הם ציינו במחקר שערכה החברה שהמנמ"ר היה גורם מרכזי וחשוב מאוד במעבר, והוא זה שאפשר את השינוי הדיגיטלי. מה כדאי לעשות כשבוחרים לעבור לענן? אתר CIO מנדב למנמ"רים כמה טיפים בבואם לבחור לעבור לענן. ראשית, מומלץ להם לערוך מיפוי של תשתיות המידע של הארגון ולוודא שהם מכירים אותן היטב. הדבר השני שהם צריכים להחליט עליו הוא כמות נתוני האחסון שהם יצטרכו. על פי התחזיות, עד 2025 מחצית מהנתונים בעולם יהיו בענן. באתר קוראים למנמ"רים להתאים את המציאות הארגונית שלהם למגמה זו. נושא אחר, וקריטי, כמובן, הוא האבטחה. אמנם, נהוג לחשוב שרמת האבטחה בענן היא גבוהה במיוחד כשמוציאים אליו את הדטה סנטר הארגוני, אבל כדאי לזכור שיש רמות שונות של דטה סנטרים ואבטחת דטה סנטרים. אם המנמ"ר בוחר בשימוש בתשתיות האחסון, האחריות למערכות הנתונים שהם מעבירים החוצה היא עליהם, מה שאומר שהמעבר לענן לא משחרר את המנמ"ר (ואת מנהל האבטחה) מדאגות אבטחה. בהקשר זה, על המנמ"ר ומנהל האבטחה לדאוג לחוזה שיגדיר את חלוקת האחריות בין הארגון לספק הענן שלו. חשוב גם למפות את מקורות המידע שמוזרמים לפלטפורמת הענן, על בסיס העקרון שככל שיש יותר מקורות מידע, כך החשיפה לסיכונים גבוהה יותר. המלצה נוספת היא לשים לב לפשטות המערכות: ככל שמערכות המידע יהיו פשוטות, מאורגנות ויעילות יותר, כך השימוש בענן יהיה קל יותר. יש נושא נוסף, שלא קשור לטכנולוגיה אלא לאתגרי ניהול: הטמעת המערכות בקרב המשתמשים והדרכתם עליהן. מעבר לענן מחייב שינויים מסוימים בתהליכי עבודה וכאשר המנמ"ר מסתכל על המשימות שיש לו במסגרת ההיערכות למעבר לענן, עליו לשלב את משימת רתימת המשתמשים לסביבת העבודה החדשה. זה אומר שינוי בסדרי עבודה, התאמה לפלטפורמה חדשה ואתגרי אבטחה והגנה על המידע. לסיכום הנושא, אפשר לציין שהמעבר לענן בארגונים הוא תהליך מורכב, וכדי לבצע אותו על הצד הטוב ביותר, או לבצע אותו בכלל, הארגון חייב לעשות שיעורי בית פנימיים, בהובלת המנמ"ר והצוות הטכנולוגי שלו. אבל חייבים להפנים שיש לא מעט תהליכים בהגירה לסביבות ענן שדורשים ידע ומומחיות טכנולוגיות שנמצאות אצל חברות שמתמחות בכך, ויש כאלה לא מעט בשוק הישראלי. בתפיסה הפנים ארגונית, צריך להבין שהענן הוא משהו חדש, שכמו בכל דבר אחר, רצוי שכלל מנהלי ועובדי הארגון מכל המחלקות יגיעו אליו מוכנים. בתי הקברות של ה-IT מלאים בניסיונות לעלות על עגלת הענן תוך כדי חיפושי קיצורי דרך, שבמקום לייעל את התהליך קוברים אותו..