גוגל הוסיפה לדפדפן Chrome שלה סרגל צד, שמאפשר לצפות ברצף בתוצאות החיפוש ללא הצורך לקפוץ קדימה ואחורה בין דף התוצאות לבין האתרים המקושרים אליהם. כדי להפעיל את הסרגל החדש יש להקליד בשורת הכתובת את הערך שאותו מחפשים, ואז ללחוץ על אחת התוצאות. בדף שנפתח יש לסמן וללחוץ על הלוגו של גוגל שמופיע בשורת הכתובת, ואז נפתח דף שבצד ימין שלו מופיע סרגל התוצאות, וניתן לצפות בו ולעבור ישירות מתוצאה לתוצאה מבלי לחזור כל פעם לאחור לדף התוצאות הראשון. חדש: סרגל צד עם תוצאות חיפוש. צילום: גוגל בנוסף, הוסיפה גוגל ל-Chrome כרום תכונה מובנית למעקב אחר מחירים, שתשלח למשתמש מייל בכל פעם שמוצר מסוים יהיה זול יותר  – אבל נראה שהיא עדיין לא הוטמעה בגרסה הנוכחית המעודכת של הדפדפן. מכל מקום, כדי להפעיל את התכונה, כשהיא תוטמע, יש להיכנס למוצר מסוים בחנות מקוונת, ואז ללחוץ על סימן הפעמון שמתחתיו תופיע האפשרות ללחוץ על "מעקב אחר מחיר". לחיצה עליו תוביל לכך, שהמשתמש יקבל מייל כשהמוצר מוצע במחיר מוזל, וזאת רק אם המשתמש גולש בדפדפן כשהוא מחובר לחשבון גוגל שלו, כמובן.

המעבר לשימוש ברכבים חשמליים הולך ומתרחב, ולפי נתונים של מחקר חדש המגמה תמשיך גם בשנים הקרובות. לפי סקר ששערכה אורורה לאבס, המספקת פתרונות תוכנה מבוססי בינה מלאכותית לרכבים, יחד עם חברת המחקר והייעוץ סטראטג'י אנליטיקס, בשנה האחרונה החזיקו 15% מהנשאלים ברכב חשמלי לעומת כ- 11% בשנת 2021. עוד על, כי 38% מהנשאלים ענו כי הם מתכננים לעבור לשימוש ברכב חשמלי בשלוש השנים הקרובות, ויותר מ-76% מתכננים לרכוש רכב חשמלי בעתיד. הסקר מצביע על מגמה משמעותית נוספת בקרב הצרכנים: 44% ציינו שהם מוכנים לשלם עבור קבלת פיצ'רים ושדרוגים באמצעות עדכוני תוכנה מרחוק (OTA) – בתשלום חד פעמי ו/או באמצעות מנוי קבוע. 44.4% יסכימו לשלם 20 דולר מדי חודש עבור שירותים נוספים ו-14% ענו, כי יסכימו לשלם עד 50 דולר מדי חודש. בנוסף, 62% מאנשי המקצוע בתעשיית הרכב שהשתתפו בסקר צופים ש-10% מההכנסות של יצרניות הרכב יגיעו ממכירת פיצ'רים ופונקציות באמצעות עדכוני תוכנה מרחוק בדגמי הרכבים משנת 2027. מגמה זו מחזקת המשך פיתוח מודלים עסקיים חדשים וערוצי הכנסה נוספים של יצרניות הרכב. לא מוכנים לזמן השבתה ארוך יותר מ-10 דקות הסקר השנה מציג גם את התפתחות התעשייה ביחס לשימוש בעדכוני תוכנה מרחוק. מן הסקר עולה, כי  40% מצפים שיהיו בין 2 ל-6 עדכוני תוכנה לרכב בכל שנה, וכי הצרכנים שמים דגש על חווית המשתמש ועל זמן השבתת הרכב במהלך העדכון, כאשר 70% ענו, כי הם לא מוכנים שזמן השבתת הרכב יעלה על 10 דקות. בהתייחס לאתגרים הנלווים לשינויים בתוכנה, 92% מהנשאלים ציינו, כי קשה או קשה מאוד לקבל הבנה ברורה של התלות ההדדית בתוכנה במהלך תהליכי הפיתוח, האינטגרציה ובקרת האיכות. יצרניות הרכב יצטרכו לשתף פעולה כדי לייצר חדשנות שתאפשר להן לספק רכבים מבוססי תוכנה בטיחותיים ובזמן סביר. פתרונות כמו תוכנה חכמה לרכבים תומכים ביצרניות הרכב ומסייעות להן להבין לעומק את התלות ההדדית הנדרשת להענקת חוויה בטוחה ואמינה. בנוסף, 85% מאנשי המקצוע בתחום הרכב שענו על הסקר מסכימים, שחשוב או חשוב מאוד שתהיה אפשרות לחזות אנומליות בתוכנה, ולא רק להגיב אליהן, כדי למזער את היקפי הריקול. ממצאים אלה מדגישים גם עד כמה נחוצים פתרונות מבוססי בינה מלאכותית, המאפשרים ליצרניות להגיע לתובנות עמוקות לגבי התנהגות התוכנה. "יכולות פיתוח תוכנה של יצרניות הרכב, בין אם מתוך הארגון או מחוצה לו, חיוניות להענקת חוויית משתמש מיטבית לנהגים. בינה מלאכותית מוסיפה ערך משמעותי לאיכות תוכנת הרכב של יצרניות הרכב על ידי הענקת תובנות עמוקות על התנהגות התוכנה והבטחה שהעדכונים מרחוק יבוצעו באופן חלק וללא זמן השבתה של הרכב" , אומר רוג'ר אורדמן, סמנכ"ל שיווק ופיתוח עסקי באורורה לאבס. בנוסף, מאחר שיצרניות הרכב החלו ליישם את תקנות הרגולציה העולמית החדשה (UNECE WP.29), הסקר בדק את יעילות התהליכים הנוכחיים של הרגולציה ואישור התוכנה ומצא, ש-84% מהמשתתפים מסכימים שהתעשייה צריכה לאמץ גישה יותר אג'ילית כדי לתמוך ברגולציה ובתכיפות העדכונים. על כך מציין איאן ריצ'ס, סמנכ"ל תחום הרכב  בסטרטג'י אנליטיקס, כי "תהליכי הרגולציה הנוכחיים התאימו לרכבים שהוגדרו על ידי החומרה שלהם. אך כיום, התוכנה משתנה בתדירות גבוהה יותר ועם השלכות פונקציונליות ובטיחותיות רבות יותר מאשר בחומרה בלבד. יידרשו תהליכי CI/CD חדשים ואג'יליים כדי להבטיח רגולציה אפקטיבית, שלא תחנוק את החדשנות ותסכן את הצרכנים".

פגם יום אפס שחל על תוויות MotW (ר"ת Windows Mark of the Web) במערכת ההפעלה של מיקרוסופט מנוצל באופן פעיל על ידי תוקפים להפצת כופרות, כנראה בעיקר במחשבים אישיים ביתיים. ככלל, מדובר במצב שבו ההאקרים מונעים את היישום של תוויות האזהרה MotW, המשתמשים לא מודעים לאיומים שעלולים להסתתר בקובץ והסיכון למחשביהם גדל. למרות שעדיין אין תיקון רשמי שמציעה הענקית מרדמונד לבעיה, הידועה לה כבר מהאביב האחרון, חברת אבטחת הסייבר ACROS Security הוציאה כעת לאי לא רשמי שיכול לסייע למי שמעוניין לסגור את הפרצה.  בחודש מאי האחרון איתר חוקר האבטחה וויל דורמן פגיעות ב-Windows, המאפשרת לתוקף למנוע ממערכת ההפעלה להגדיר את סימון MotW (ר"ת Mark of the Web) בקבצים שחולצו מארכיון ZIP, גם אם ארכיון ה-ZIP הגיע ממקור לא מהימן מהאינטרנט, בדואר אלקטרוני או ממפתח USB. ה-MotW הוא מנגנון אבטחה חשוב ב-Windows, משום שמערכת ההפעלה אמורה להציג אזהרת אבטחה לפני השקת קובץ הפעלה שסומן ב-MotW. בנוסף Smart App Control פועלת רק על קבצים שיש להם סימון MotW. כמו כן Microsoft Office חוסם פקודות מאקרו במסמכים עם MotW. לכן, באופן מובן תוקפים מעדיפים שהקבצים הזדוניים שלהם לא יסומנו ב-MotW, בזמן שהפגיעות מאפשרת להם ליצור ארכיון ZIP כך שקבצים דחוסים זדוניים לא יסומנו ויפתחו על ידי המשתמש בתמימות. Free Micropatches For Bypassing "Mark of the Web" on Unzipped Files (0day) https://t.co/ic4BCZtFRn pic.twitter.com/C5UUr0e9Ub — 0patch (@0patch) October 17, 2022 ACROS Security בישרה לעוקביה באחרונה: "אנו שמחים לדווח שזה עתה הנפקנו מיקרו-פאצ'ים עבור פגיעות זו, ומספקים אותה ללא תשלום, על פי ההנחיות שלנו, עד שמיקרוסופט תוציא את התיקון הרשמי שלה". המיקרו-פאץ' של ACROS Security בפעולה כפי שניתן לראות, החברה הוציאה סרטון שעלה ליוטיוב ובו נראה המיקרו-פאץ' בפעולה. החברה ציינה כי "עם המיקרו-פאץ' שלנו במקום, קוד החילוץ מתוקן ומחיל כראוי את ה-MotW על הקובץ שחולץ (קובץ ZIP – ג"פ) – מה שגורם לכך שאזהרת האבטחה מוצגת למשתמש". לפי חברת הסייבר, המיקרו-טלאים האלה מופצים דרך 0patch – פלטפורמה להפצה, יישום והסרה מיידית של תיקונים בינאריים מיקרוסקופיים לתהליכים פועלים, מבלי צורך להפעיל מחדש תהליכים אלה (שמשמעות הדבר היא לאתחל הרבה פחות את כל המחשב).  ACROS Security מסבירה כי אם אתם חדשים ב-0patch, עליכם ליצור בשירות חשבון בחינם, ולאחר מכן להתקין ולרשום את 0patch Agent מ-0patch.com. כל השאר יקרה אוטומטית ולא יהיה צורך באתחול מחדש של המחשב. איך זה קשור לכופרות במחשב האישי? HP Wolf Security שיתפה בספטמבר האחרון דיווח על מבול של זיהומים של תוכנות כופר, שכל אחד מהם התחיל בהורדה מהאינטרנט. הקורבנות התבקשו לחלץ ארכיון ZIP המכיל קובץ JavaScript שהתחזה לאנטי וירוס או לעדכון תוכנת Windows. ואולם כשהם הריצו את החילוץ, המהלך למעשה פרס את Magniber – זן של תוכנת כופר המיועד למשתמשים ביתיים של מערכת ההפעלה Windows. קובץ הכופר הזה מערבל מסמכים ויכול לסחוט עד 2,500 דולר מהקורבנות, אם ירצו לשחזר את הנתונים שלהם, כך לפי Wolf Security. "למרות ש-Magniber לא נכנס לקטגוריה של 'משחק צייד גדול', זה עדיין יכול לגרום נזק משמעותי", כתב צוות Wolf Security בדו"ח שלו, בתוך שהכוונה במונח 'משחק צייד גדול' היא לנוכלים שמדביקים במיוחד ארגונים גדולים ועשירים בתקווה לגרוף קופה גדולה. "משתמשים ביתיים היו היעד הסביר של תוכנה זדונית זו, בהתבסס על גרסאות מערכת ההפעלה הנתמכות ומעקף UAC", כך הבהירו החוקרים.

Google Hangouts – שירות המסרים המיידיים, השיחות הקוליות והווידיאו-צ'אט מבית גוגל כבר לא איתנו יותר. השירות, שהושק ב-15 במאי 2013 במהלך כנס Google I/O, לא זמין מאז אתמול (ג') ואילו הענקית ממאונטיין וויו מנסה לשדל את משתמשיה לעבור ל-Google Chat במקום. Hangouts מצטרף לעוד מוצרים שפעם היו פופולריים וכעת טמונים עמוק בבית הקברות של פרויקטים כושלים מבית גוגל. השירות המסוים החל לחוות ירידה במספר המשתמשים בו כבר לפני זמן רב, אבל אז בחודש יוני התחילה החברה להעביר את המשתמשים בגרסת הסלולר של Google Hangouts לשירות אחר ששמו Google Chat, ולמעשה החל מרגע זה, משמע מתחילת נובמבר, החברה בחרה לסיים את פעולת גרסת האינטרנט של השירות כליל. השבתת השירות למסרים מיידיים שלה היא פרק אחרון בסיפור ארוך בלי סופים טובים הקשור בניסיונותיה של גוגל למצוא את מקומה בשוק שירותי הצ'אט המשגשג, בו מככבות אפליקציות כמו ווטסאפ, מסנג'ר ואחרות. שירותי הצ'אט של גוגל – בלאגן כאוטי הכל התחיל לפני 17 שנים עם השקת Google Talk, שכבר בשנת 2005 הציע למשתמשים אמצעי למשלוח של הודעות מיידיות ישירות דרך ג'ימייל (Gmail). מאוחר יותר, הופיעו בו שיחות קוליות ווידיאו, כמו גם צ'אטים קבוצתיים, אבל גוגל הפסיקה את Google Talk ב-2017, והעבירה משתמשים ל-Hangouts Messenger. אלא שמאוחר יותר, ענקית הטכנולוגיה החליטה להעביר משתמשים מ-Hangouts לאפליקציית Meet. ואילו כעת, עם סגירת Hangouts, משתמשי השירות שנותרו הועברו כאמור לצ'אט אחר מבית גוגל. המצב הזה שבו גוגל מטלטלת את משתמשיה המעוניינים לנהל דרכה צ'אטים עם חבריהם נגרם מהעובדה שלחברה עצמה אין "בית" יציב אחד המשמש כשירות להעברת הודעות. אולם הסגירה של Google Hangouts לא עתידה, כך לפי ניתוחים במדיה העולמית, לחוף מבטחים בתחום. לפי הדיווחים, הצוות של גוגל וורקספלייס (Google Workspace) הוא שתכנן ועומד מאחורי ה-Google Chat שאליו מועברים כעת המשתמשים, שנבנה כשירות מתחרה לסלאק (Slack). בתחילה תוכנן להשתמש ב-Google Chat בעסקים, אבל אז הוא הוצע לציבור הרחב. ויש לגוגל גם את ה-Google Messages, שנוצר כמעין מתחרה ל-iMessage של אפל, שככל הנראה מקורו בפיתוח של צוות אנדרואיד מבית החברה. לשני הצוותים יש סיבות משלהם ליצירת שירות הצ'אט, אבל פיצול בסיס המשתמשים של גוגל לשני מוצרים לא תואמים מקשה על כל פרויקט להתקדם. גוגל מבינה זאת ואף ניסתה לתקן את המצב. לשירותי העברת ההודעות היה אמור להיות בית אחד בתוך גוגל, שהיה אמור להיות Google+. שנתיים לאחר השקת פרויקט הרשת החברתית של החברה, שאיש כבר לא זוכר בכלל כי היה קיים כנראה, הופיע שירות צ'אט של הפלטפורמה – Google+ Hangouts. אבל באותה תקופה, גוגל הציעה בעצם במקביל ארבע אפליקציות להעברת הודעות: Google+ Messenger, Google Talk, אפליקציית SMS ל-אנדרואיד ו-Google Voice. אבל אחרי ש-Google+ מת מחוסר עניין של הגולשים, גם הניסיון של גוגל לאחד את כל שירותי ההודעות שלה – כשל.

ההוצאה העולמית על שירותי ענן ציבוריים צפויה לחצות את רף חצי טריליון הדולר, ולעמוד על 591.8 מיליארד ד' ב-2023 – נתון המשקף גידול של 20.7% ביחס לשנה הנוכחית, כך לפי דו"ח חדש של גרטנר. השנה הנתון צפוי לעמוד על 490.3 מיליארד דולר, והוא לכשעצמו גבוה מתחזית הצמיחה של חברת המחקר, שעמדה – לפני דו"ח חדש זה – על 18.8%. בפילוח של שלוש שכבות הענן הציבורי העולמי, הנתח של תשתית כשירות (IaaS) צפוי לחוות את הצמיחה הגבוהה ביותר בשנת 2023, ולעמוד על 29.8%. שני התחומים הנוספים, פלטפורמה כשירות (PaaS) ותוכנה כשירות (SaaS) יראו גם הם צמיחה מתמשכת. גרטנר חוזה שיעורי צמיחה בשנה הבאה של 23.2% לתחום ה-PaaS וצמיחה של 16.8% לתחום התוכנה כשירות. עם זאת, ציינו האנליסטים, כי שני פלחי השוק, PaaS וגם SaaS – "יחוו את ההשפעות המזיקות המשמעותיות ביותר, של עליית האינפלציה. זאת, עקב אתגרי (המחסור – י"ה) כוח האדם וההתמקדות בהגנת נכסי הארגון מפני איומי הסייבר". גרטנר "מחשוב ענן ימשיך להיות מעוז של בטיחות וחדשנות" לדברי סיד נאג, סגן נשיא ואנליסט בחברת המחקר, "לחצים אינפלציוניים נוכחיים ותנאים מאקרו כלכליים, משפיעים על ההוצאות של ארגונים בתחום הענן. מחשוב ענן ימשיך להיות מעוז של בטיחות וחדשנות, שיתמוך בצמיחה בתקופות של אי ודאות. זאת בשל אופיו הזריז, האלסטי והניתן להרחבה של הענן". הוא הוסיף כי ארגונים יוכלו להשקיע בתחום הענן רק מתוך תקציבי ה-IT שלהם – ולא ממקורות ארגוניים חיצוניים למחשוב – תקציבים אשר עלולים להצטמצם. "הדבר נכון במיוחד בתקופה זו, כיוון שהענן מהווה את מירב הוצאות ה-IT". לפי האנליסט הבכיר, "ההגירה של מערכות IT לענן בקרב ארגונים לא נפסקת. באופן טבעי, תחום התשתיות כשירות, IaaS, ימשיך לצמוח – ככל שעסקים יאיצו יוזמות למודרניזציה של IT. זאת, על מנת למזער סיכונים ולמטב עלויות. העברת הפעילות לענן מפחיתה גם את כלל תמהיל ההוצאות לעומת צריכת שירותי המחשוב בשיטה המסורתית של מינויים ורישויים. מדובר ביתרון משמעותי, בסביבה שבה מזומנים עשויים להיות קריטיים לשמירה על הפעילות". בנוסף, ציין נאג, "כאשר גיוס עובדים הוא מוגבל לשליטה בעלויות, ארגונים עשויים למצוא את פיתוח היישומים בתצורת תוכנה כשירות – כמשימה מאתגרת. זאת, כיוון שדרוש לכך צוות מיומן, בעל תנאי שכר גבוהים יותר. עם זאת, אני צופה כי קצב צריכת ה-PaaS יגדל, כיוון שהוא יכול לאפשר יצירת קוד יעיל ואוטומטי יותר עבור יישומי SaaS". חברת המחקר ציינה בשולי הדו"ח, כי ההוצאות העולמיות על מחשוב ענן ציבורי צפויות לעבור את היקף השקעות ה-IT המסורתיות בשנת 2025, נתון אותו היא חשפה בפברואר השנה. על פי הערכות, הענן הציבורי יהווה 51% מהוצאות ה-IT עד 2025, לעומת 41% בשנת 2022. בנוסף, כ-65.9% מההוצאות על פיתוח יישומים ב-2025 יהיו על יישומים מבוססי ענן, וזאת בהשוואה ל-57.7% השנה.

חברת אקווה סקיוריטי, המפתחת פתרונות אבטחת מידע לסביבות הענן, אירחה באחרונה במשרדיה יום העשרה והכשרה למדריכות ומדריכי תוכנית "ממריאות". "ממריאות" היא תוכנית מצוינות טכנולוגית מבית המרכז לחינוך סייבר, מיסודה של קרן רש"י ומשרד הביטחון, ופועלת לקידום שוויון מגדרי בתחומי הטכנולוגיה. "ממריאות" מקנה לתלמידות תיכון, במשך שלוש שנים, ידע מתקדם בתחומי הסייבר והמחשבים ומציעה לחניכות הזדמנות להשתלב במערכי הסייבר, המחשבים והטכנולוגיה במערכת הביטחון ובתעשיית ההיי-טק. האירוע נבחר להיערך במשרדי אקווה, לאור העובדה כי חברת הסייבר והסקיוריטי חרטה על דגלה קידום נשים בתעשיית ה-טק. במהלך האירוע נפגשו המדריכים והמדריכות עם נשים מובילות באקווה סקיוריטי, ששוחחו עימם על החשיבות שבשילוב נשים בכל הדרגים והתפקידים בענף היי-טק, ועל כלים ושיטות עבודה שיאפשרו לקיים אג'נדות כאלה בפועל ולהעצים את הנערות בדרך להשתלבות בתפקידי טכנולוגיה בעתיד. מדריכי "ממריאות" במהלך הכשרה במשרדי אקווה. צילום: הראל דורפמן "לכל אחת ואחד מגיעה הזדמנות שווה" בתוך כך סיפרה בת-חן קסלר, מנהלת משאבי אנוש בכירה באקווה סקיוריטי, כיצד החברה הגדירה הכללה כמטרה ארגונית באמצעות הדרכה ומודעות לתחום, וכן דרך גיוס למשרות חדשות באקווה, הזדמנויות של קידום, מניעת פערי שכר, וכדומה. לדבריה, "שילוב נשים בתפקידים מגוונים, בדגש על תפקידים טכנולוגיים, זה מאמץ בעל חשיבות אסטרטגית בענף, וכך גם בשבילנו באקווה. שיתוף הפעולה עם המרכז לחינוך סייבר ותוכנית 'ממריאות' הינו דרך נוספת במאמץ שמתחיל כבר משלב לימודי התיכון. אנחנו שמחים על השותפות עם תוכנית 'ממריאות', במטרה להמשיך לקדם את השיח החשוב בנושא הזה". שירה כהן, מפתחת תוכנה מאקווה סקיוריטי שיתפה בדרך האישית שלה לתפקיד טכנולוגי, בתור אישה בעולם הסייבר והטכנולוגיה, ואמרה כי "לנשים לא תמיד קל לבלוט בסביבה גברית, שמאפיינת לרוב את הענף, אבל אני חושבת שנשים מביאות איתן תכונות ייחודיות וחשובות, כמו עדינות ורגישות, שמייצרות עבור הארגון והתרבות שלו ערך מוסף שמסייע לארגון גם לבלוט אל מול מתחריו וגם לייצר סביבת עבודה איכותית ונעימה בתוך הארגון. כל אחת יכולה וצריכה להאמין בעצמה שהיא תגיע לתפקידים אליהם היא מכוונת ולהשקיע בדרך אליהם. לכל אחת ואחד מגיעה הזדמנות שווה והדבר החשוב ביותר שארגונים צריכים להקפיד עליו הוא העלאת מודעות להבנה והכלה של האדם שעומד מולך באשר הוא אדם, על מנת לתת יחס שווה ומקום לכולם".

“סקר אחרון שערכנו עם הלשכה המרכזית לסטטיסטיקה בקרב מקבלי החלטות בארגונים בתחום הסייבר הראה פערים רציניים בין ההבנה לביצוע. הישראלים טובים מאוד בגילוי מתקפות סייבר, אבל מאוד לא טובים בהתאוששות מהן", כך סיפר השבוע טום אלכסנדרוביץ', ראש אגף בכיר להגנה טכנולוגית במערך הסייבר הלאומי. אלכסנדרוביץ' אמר את הדברים בפאנל תחת הכותרת אחריות ההנהלה על בשלות הסייבר הארגונית, שהיה אחד הפאנלים שנערכו במסגרת ועידת ישראל לקידום ה-IT והעסקים, שהופקה על ידי אנשים ומחשבים והתקיימה באולם האירועים לאגו שבראשון לציון. מנחת הכנס הייתה דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12. לדברי אלכסנדרוביץ', "מה שאנחנו, במערך הסייבר, מציגים לרוב הדירקטורים המובילים בישראל מתייחס להיבט האסטרטגי, עם נהלים למקבלי ההחלטות. המידע מונגש בשפה ברורה וקריאה, לרבות למנהלים שאינם טכנולוגיים". עוד הוא אמר כי "מערך הסייבר הוא גוף שיודע הרבה תובנות שמובילות תפעול בארגון, והוא גוף שפועל ולא רק מייעץ". צח הורוביץ, מנמ"ר VPG. צילום: ניב קנטור את הפאנל הנחה גיא מזרחי, יו"ר ועדת התוכן של פורום אבטחת המידע והסייבר CISO מבית אנשים ומחשבים. מזרחי שאל את צח הורוביץ, מנמ"ר VPG, איך גורמים למנהלים, בעיקר בחברות שהדיגיטל לא נמצא בליבת הפעילות שלהן, לקחת אחריות. "צריך להסביר לחברה מה קורה אם יש התקפת סייבר, מה קורה אם יש דליפת מידע, וגם לספר למנהלים מה הלקוחות רוצים, כי הם לא תמיד שומעים את דבריהם", השיב. "יש שני כלים בולטים על מנת להסביר זאת: להראות כמה כסף מפסידים אם פס הייצור משותק, ולהבהיר למנהל שאם נגרם נזק זו אחריות אישית שלו. ברוב המקרים זה עוצר את ההתעלמות. כלי הנשק המוחלט הוא להזכיר שבמקרה סייבר יש להוציא מכתב רשמי אודות הסיכון לחברה, ויש צורך להודיע לדירקטוריון או לבורסה. אף אחד בחברה מסודרת לא יוכל לעמוד בפני זה". רפאל פרנקו, מנכ"ל קוד בלו. צילום: ניב קנטור רפאל פרנקו, מנכ"ל קוד בלו, הסכים לדברים של חברו לפאנל. "משבר סייבר מתחיל בתקיפה טכנולוגית, אבל הוא פוגע מהר מאוד במכירות, בביטוח, ונוגע גם במוניטין – ואין מנהל בעולם שהמוניטין הוא לא חלק מהעשייה הכי חשובה שלו", אמר. "אנחנו מתמודדים מול פשיעת סייבר ומול מדינות, ואנחנו מוקפים בלא מעט אויבים, כשהמטרה שלהם היא לעשות נזק לארגונים. אנחנו, בקוד בלו, מבהירים את זה היטב למנהלים". בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור בועז דולב, מנכ"ל קלירסקיי, התבקש לענות אם הוא חושב שיש מקרים שבהם ההנהלה נשארת לא מעורבת כלל באירועי סייבר. "לארגונים כמו בנקים וחברות ביטוח לא צריך להסביר יותר שום דבר אודות מתקפות סייבר. הם יודעים מה הסיכונים ורובם הקימו מערכי סייבר מדהימים. לעומת זאת, חברות קטנות, בלי הרבה כסף, לא מצליחות להבין עד כמה הן צריכות להשקיע בסייבר כדי למנוע אסון קולוסאלי", אמר. עם זאת, דולב רואה שינוי: "הרבה מאוד ארגונים, גם ברמות הבינונית והנמוכה, מבינים שצריך לקחת אחריות". הדר לוקר, מנהלת פעילות עסקית Microsoft 365 ואבטחת מידע במיקרוסופט. צילום: ניב קנטור הדר לוקר, מנהלת פעילות עסקית Microsoft 365 ואבטחת מידע במיקרוסופט, ציינה כי רבים עדיין לא מודעים לכך שהחברה היא אחת הגדולות בעולם בתחום הסייבר. "אנחנו עם ההכנסות המובילות בשוק בתחום זה, ובחמש השנים הקרובות נשקיע 20 מיליארד דולר במחקר ובפיתוח הגנות סייבר", אמרה. "כמו כן, יש לנו הרבה שיתופי פעולה עם ספקים, ומעבר לכך, מרחב המחקר שלנו ענק, עם מעל 8,500 איש שמתמחים בסייבר, כשקבוצת הפיתוח הגדולה ביותר של מיקרוסופט מחוץ לארצות הברית נמצאת כאן, בישראל". "הארגונים מבינים את החשיבות של פלטפורמה רחבה, שכוללת כמה מודלים, ואנחנו מספיקים אחת כזאתף כולל יכולות XDR. אנחנו משקיעים בכך כסף והתוצאה היא הרבה מוצרים", סיפרה לוקר לאנשי המקצוע והעוסקים בענף, שמילאו את האולם. סרגיי פנצ'יק, מנהל חדשנות ראשי בהאב סקיוריטי. צילום: ניב קנטור סרגיי פנצ'יק, מנהל חדשנות ראשי בהאב סקיוריטי, סיפר על החברה ואמר כי "אנחנו, בסופו של דבר, פוגשים את הארגונים בזמן אמת, ואז רואים עד כמה המנהלים מעורבים. יש ארגונים שמוכנים לסייבר ויש כאלה שלא, ובסופו של דבר, רואים את ההבדל בתוצאה. בארגונים עם מנהלים מעורבים ומוכנים תרגלו אירועי סייבר וגילו את הפערים – אולי חסרה טכנולוגיה, אולי אנשים לא מספיק טכנולוגיים לתפעול…, ובהתאם לכך ראינו את הזמן שלוקח לארגון להתאושש מהאירוע. זה נגזר מהמוכנות, ובארגון שהמנהלים שבו לא מגלים אחריות – זה יבוא לידי ביטוי". דוד פרטוק, מנהל מכירות ברובריק. צילום: ניב קנטור "עיקר השאלה היא ההשפעה של המנהלים על המוכנות של הארגון והתגובה במקרה של אירוע סייבר. כיום, ארגון כבר צריך להניח שאירוע כזה יתרחש, וזה חייב לבוא מלמעלה, כי אירוע סייבר הוא לא רק פגיעה טכנולוגית. אירוע סייבר עלול לפגוע מאוד בארגון, להקשות על ההתאוששות אם לא מוכנים אליו ואפילו לגרום להשתקתו לחלוטין – בין אם לפרק זמן מסוים או לגמרי, כשיש חוסר יכולת להתאושש. הפתרון שלנו מהווה חלק מתהליך אבטחת המידע הארגוני והוא מאפשר התאוששות עם היבטים שונים באמצעות גיבוי נכון", סיפר דוד פרטוק, מנהל מכירות ברובריק. דורון סיוון, מנכ"ל מדסק אבטחה. צילום: ניב קנטור לדברי דורון סיוון, מנכ"ל מדסק אבטחה, "אחרי הרבה שנים של פעילות בסייבר אני יודע שאני צריך להעביר ולהסביר להנהלות של ארגונים שהן חלק מהתהליך והאחריות נמצאת גם אצלן. הדבר הראשון הוא לקחת את התחום ולהציע תמונה של הסיכונים הספציפיים בתוך הארגון המסוים, וזה אומר שצריך להכיר היטב את הארגון. הדבר השני: הולכים לבעלים, מסבירים להם ואז זה יורד אל ההנהלה כהטלת אחריות. בסופו של דבר, מכיוון שאנחנו מבינים בדיוק מה הארגון צריך ומסבירים את זה להנהלה באופן ברור, חבריה משתפים פעולה היטב".

אחת המשימות המרכזיות שעומדות כיום בפני כל מנמ"ר היא היכולת שלו להיות מחובר ולהבין היטב את כלל התהליכים העסקיים של הארגון שבוא הוא עובד, להכיר את הפעילות של הלקוחות הפנימיים שלו ולעבוד אתם באופן שוטף ורציף. זוהי אמנם רק משימה אחת מתוך ים המשימות שנמצאות על סדר היום של המנמ"ר, אבל היא משימה קריטית, והאתגר הוא איך הוא מבצע אותה, כיצד הוא מכניס אותה ללוח הזמנים העמוס ממילא שלו. האתר CIO ריכז כמה עצות ממנמ"רים ומאנשי מקצוע נוספים כיצד לממש את ההתאמה של פעילות ה-IT לפעילות העסקית של הארגון. אחד המנמ"רים ציין במאמר כי במקום העבודה שלו אין לו שולחן או משרד – לא מפני שיש מצוקת מקום, אלא כי הוא סבור שכדי לשרת את הארגון בצורה הטובה ביותר, המקום שלו צריך להיות ליד המשתמשים, ליד מנהלי העסקים, ליד אנשי הבק אופיס, שעבורם הוא מפתח כלים. ייתכן שזו דוגמה קצת חריגה, אבל ראוי ללמוד ממנה. תפקיד המנמ"ר הוא אחד התפקידים המורכבים ביותר בשכבת ההנהלה של ארגונים. הוא חבר ההנהלה היחיד שצריך להכיר את כל המחלקות, להבין אילו צרכים יש להן ולתפור פתרונות. כדי לממש את זה, המנמ"ר קודם כל צריך להיות "בשטח" במערכת היחסים שבין מנמ"ר למחלקות העסקיות יש את מרכיב העלות והערך העסקיים. המחקרים מראים שמרבית המנמ"רים מסתכלים על העלות ולא על החזר ההשקעה (ה-ROI) של המערכת שהם רוצים להציע ללקוח הפנימי. העצה של הקולגות הוותיקים למנמ"רים היא: אל תדברו רק על עלות, אלא גם על ההשפעה על החזר ההשקעה. זאת, מפני שכאשר הרעיון יעלה לדיון בהנהלה, זו השאלה הראשונה שהמנמ"ר יישאל. רוב המנמ"רים מתקשים להשיב על שאלה זו. המייעצים אומרים שגם תשובה כמו "על האפליקציה הזו אין החזר השקעה" היא תשובה, טובה יותר בוודאי מחוסר יכולת לענות. ברור שהמנמ"ר לא יכול לעשות זאת לבדו, ולכן העצה השנייה לו היא להכשיר צוות מקצועי בארגון, שידע לעבוד מול אותם מנהלי קווי עסקים. זה חשוב, מאחר שכאשר אנשי הצוות יכתבו את שורות הקוד שנועדה לסייע לאותו מנהל, הם יבינו טוב יותר במה המדובר. כמה שעות ביום "בשטח" בהמשך לכך, העצה היא שסדר היום של מחלקת ה-IT צריך להיות מתוכנן כך שבחלק ממנו, כל אחד מהאנשים בצוות שהמנמ"ר קובע מבלה כמה שעות "בשטח", אצל הלקוחות, לומד אותם ואחר כך מתחיל לחפש פתרון. בחישוב כולל, זאת עלות שעות עבודה שמחזירה את עצמה, ולו רק בגלל מרכיב החיסכון בשעות עבודה, שהיו הכרחיות אילו היה המנמ"ר מייצר פתרונות בלי להתייעץ עם הלקוחות. מנמ"ר הוא גם יועץ של הארגון ומהווה המצפן הטכנולוגי שלו. אם הוא ידע להבין את מטרות הליבה העסקית של הארגון שבו הוא עובד, הוא ידע גם לתכנן את הקצב. מנמ"רים ותיקים אומרים שחשוב לקבל את העובדה שלפעמים העסק לא ירצה לרוץ באותה מהירות שהמנמ"ר ירצה ליישם בה טכנולוגיות, ולכן חשוב שהם יתאימו את הפרויקטים לאופיו של הארגון וליכולות שלו. להסביר למנהלים את המשמעות הטכנולוגית בשפה שהם מבינים יש דיון פורה סביב השאלה עד כמה המנהלים, מקבלי ההחלטות בארגון, מבינים בטכנולוגיה, או האם הם בכלל צריכים להבין. הדעה הרווחת היא שמנכ"ל לא אמור להכיר את נבכי הטכנולוגיה, אלא לדעת מה זה מועיל לו. אבל יש מנמ"רים שסבורים שאחד מהתפקידים שלהם הוא להסביר למנהלים, הלקוחות שלו, את המשמעות הטכנולוגית של הפתרון, בשפה שהם מבינים. בסוף הדרך, זה מועיל למנמ"ר להעביר החלטות בצורה טובה יותר כי ההנהלה תבין טוב יותר במה המדובר. אחד המנמ"רים הגדיר זאת בצורה יפה: "זה כמו הקוסם מארץ עוץ. העסק לא יודע מה קורה מאחורי הווילון, אבל אם אנחנו שקופים ונסביר ש-'ככה זה עובד. זה מה שאנחנו מספקים', אולי, ביחד, נוכל למצוא דרך טובה יותר, כי אולי המנהלים בארגון רוצים תוצאות שונות". השורה התחתונה: תפקיד המנמ"ר הוא אחד התפקידים המורכבים ביותר בשכבת ההנהלה של ארגונים. הוא חבר ההנהלה היחיד שצריך להכיר את כל המחלקות, להבין אילו צרכים יש להן ולתפור פתרונות. כדי לממש את זה, המנמ"ר קודם כל צריך להיות "בשטח", לדבר כמה שיותר עם המשתמשים, ללמוד את התהליכים העסקיים של הארגון ולא לחשוב רק טכנולוגיה, אלא גם מה ההשפעה של הפתרון שהוא מציע על כלל הארגון. או, במילים אחרות, כיצד זה עוזר לשורת הרווח.