Search magnifier

חיפוש

עכשיו קל ונוח יותר למצוא כל כתבה ברוכים הבאים לאתר אקסטרה המחודש - עדכני ומגוון בשפע כתבות ומאמרים מקצועיים חדש באתר: מגזין 'הירוק החדש' - כל הפרטים על תעשיית הקנאביס הרפואי בישראל. לחצו כאן

לוחמי הסייבר

"הגנת הסייבר שומרת על כלכלת הדיגיטל ומאפשרת לה לצמוח, אך קיים מחסור חריף במקצועני סייבר", אומר ליאור לוי, מנכ"ל ומייסד קבוצת פרולוג'יק (Prologic) המציעה מענה שלם, מקצה לקצה, שמטרתו לספק טכנולוגיות וכ"א למחסור במקצועני סייבר במשרדי הממשלה ובמגזר העסקי

נדב בית הלחמי (צילומים: נדב כהן-יונתן) סייבר אוקטובר 2019
צילום: shutterstock

צילום: נדב כהן-יונתן

ליאור לוי

"אין כמעט ארגון שלא נתקל בתופעה הזו – המחסור באנשי סייבר. זו מציאות אותה מכיר כל מנמ"ר או מנהל אבטחת מידע. מדובר בתופעה עולמית שהולכת יד ביד עם התגברות התלות בטכנולוגיה ואורח החיים הדיגיטלי, ויש לה השלכות רבות על היכולת של ארגונים לנהל סביבה עסקית רציפה ותקינה.

"למה הדבר דומה? לצבא שיוצא למלחמה וחסרים לו חיילים בטנקים או בנגמ"שים. וכאשר אנחנו מדברים על עולם הסייבר, מדובר במלחמה לכל דבר – מלחמת סייבר שמתקיימת על בסיס יום-יומי וללא הפסקה", כך אומר ליאור לוי, מנכ"ל ומייסד קבוצת פרולוג'יק (Prologic), שתופסת את מקומה כאחת מקבוצות הטכנולוגיה וה-IT הגדלות במהירות היום בשוק הישראלי בכלל, ובתחום הסייבר בפרט.

מחסור קריטי במקצועני סייבר

את התחושות על המחסור באנשי סייבר ואבטחת מידע מגבה לוי בנתונים: ISC², מלכ"ר אמריקאי-גלובלי העוסק בתחומי הסמכה והדרכת אבטחת המידע, ונחשב אחד הארגונים הגדולים בעולם בתחום, מעריך בדו"ח מיוחד שפרסם בסוף השנה שעברה, כי בשנת 2018 התקיים חוסר של 2.93 מיליון עובדים בתחומי הסייבר: 2.14 מיליון עובדים חסרו באזור אסיה-פסיפיק, 498 אלף עובדים חסרו בצפון אמריקה, 142 אלף עובדים חסרו באזור אירופה, מזרח תיכון ואפריקה, ו-136 אלף עובדים חסרו בדרום אמריקה. 63% מהארגונים דיווחו על חוסר בעובדי סייבר, ו-60% מהחברות דיווחו על כך שהן נמצאות במצב של איום סייבר כתוצאה ישירה מהמחסור במקצוענים בתחום.

ארגון נוסף – National Initiative for Cybersecurity Education – מעריך כי בארה"ב לבדה נרשמו בין החודשים אוגוסט-ספטמבר 2018 כ-314 אלף משרות חדשות למקצועני סייבר, מספר שעומד על כ-40% מכלל המועסקים כיום בתחום הסייבר בארה"ב ואשר עומד על כ-714 אלף עובדים.

את המחסור הזה מזהים גם גופי הממשל האמריקאי. לוי מציין כי בכירה במשרד לביטחון הפנים האמריקאי, האחראית על הגנת התשתיות הקריטיות בארה"ב, דיברה בתחילת אוקטובר בכנס של TechCrunch והגדירה את המחסור באנשי סייבר כסיכון ביטחוני לאומי. היא התייחסה הן למחסור באנשי סייבר בסקטור הממשלתי והן בסקטור העסקי, והעריכה שהמחסור הזה רק ילך ויגבר בעתיד.

"בישראל יש לנו תנאים מיוחדים", מדגיש לוי, "מצד אחד, קיים ביקוש אדיר למקצועני סייבר, וזה בהחלט מה שאנחנו רואים בטרנד העולמי. מצד שני, בישראל יש לנו אנשי סייבר בוגרי היחידות הטכנולוגיות הצה"ליות, ומודעות גבוהה לחינוך טכנולוגי, כך שיש לנו גם היצע של אנשים מיומנים בתחום, שנכנס לשוק העבודה מדי שנה.

"אלא שהמספרים אינם משתווים – גם בארץ הביקוש הוא גדול הרבה יותר מההיצע, במיוחד כאשר מדובר על אנשי מקצוע בעלי ניסיון עשיר והכשרה מקיפה. בישראל גם מתקיימת תעשיית סייבר חזקה, שמגייסת לשורותיה בהיקפים רחבים, והיא מעסיקה כ-20 אלף עובדים, מחציתם בכ-400 חברות סטארט-אפ הפעילות בתחום, ומתחרה על הכישרונות בתחום.

"אנחנו גם רואים שהביקוש העולמי מוביל לבריחת מוחות לחו"ל של מקצועני סייבר ישראלים", מוסיף לוי. "בסך הכל, הערכות מדברות על מחסור בישראל של כ-10,000 מקצועני סייבר. המשמעויות הן שעובדים נעים בין מעסיקים במהירות גדולה, קושי לארגון לשמר את מקצועני הסייבר המועסקים אצלו, שכר שנמצא בעלייה ועוד. אחת התוצאות הנוספות היא שארגונים מתקשים לשמר את הידע בארגון ולנהל שגרת סייבר, כאשר העובדים הקיימים נאבקים בעומס המוטל עליהם וכתוצאה מכך החשיפה לסיכונים ומתקפות נמצאת בעלייה".

אוטומציה של מערכי הסייבר

המחסור הזה בכוח אדם מיומן מהווה אתגר גדול, אבל הוא גם יכול לשמש הזדמנות. מסביר לוי: "ענף הסייבר עודנו מצוי בארגונים רבים בעידן של טרום-אוטומציה וטרם הטמיעו פתרונות מבוססי Artificial Intelligence (AI) או Machine Learning (ML). עידן הענן הוסיף מורכבויות משלו וגם שם נדרשת פלטפורמה אחת אחודה, שתספק יכולות ניטור כוללות לסביבות ההיברידיות שנוצרו בארגונים".

דוגמא לפתרונות כאלו מציעה חברת SolarWinds, המיוצגת בלעדית בישראל על-ידי פרולוג'יק. כך לדוגמא, פתרון ה-SIEM של החברה – SolarWinds Security Event Manager – המאפשר איסוף וניתוח של לוגים המיוצרים ברשת הארגונית במקום מרכזי אחד, לזהות ולהגן מפני איומי סייבר מתקדמים, לספק מענה להתקפות סייבר, ולסייע במתן מענה לדרישות רגולטוריות. המערכת אף מאפשרת להעביר לתהליכים אוטומטיים פעילויות רבות – כמו למשל, תגובה עצמאית לזיהוי פעילות חשודה ברשת הארגונית – החל מחסימה אוטומטית של כתובת IP חשודה, שינוי הרשאות, השבתה של חשבונות חשודים, חסימה של מכשירי USB ועוד.

אפשרות נוספת מציע פתרון SolarWinds Access Rights Manager המיועד לספק מענה מפני האיומים "שבפנים", המכונים Insider Threats. הפתרון מאפשר ניהול אוטומטי של ההרשאות בארגון, כולל אנליטיקה המסייעת בזיהוי חריגים ואכיפה של מדיניות ארגונית, תוך שהוא מנטר את הגישה של משתמשים למערכות הארגוניות ומייצר במהירות דו"חות המיועדים לרגולציה של תחום המשתמשים הפנימיים. כאשר אנחנו מסתכלים על עולם ובו מחסור במקצועני סייבר, חשוב לזכור שהמערכת מורידה מהנטל הקיים על אנשי הסייבר ומפנה אותם למשימות יותר קריטיות.

"האתגר של הסייבר יחייב ארגונים לנקוט צעדים בכיוון של שילוב חדשנות במערכי הסייבר הארגוניים", מוסיף לוי. "זה אומר לצאת מהשבלונות של העבר, לתכנן את המערכים הללו תוך התאמתם למציאות של מחסור בכוח אדם איכותי, לבחון טכנולוגיות חדשות, ולייעל את מערכי הסייבר באמצעותן, בפרט שמדובר בפתרונות שנמצאים כבר היום על המדף".

Cyber Outsourcing

אלא שההתמודדות עם המחסור באנשי סייבר מקצוענים מצריכה אספקטים נוספים. "בעבר נתפס תחום הסייבר כמאוד דיסקרטי. ארגונים נמנעו מלהוציא את התפקידים הללו לאאוט-סורסינג ולאיוש חיצוני", מרחיב לוי, "אלא שהפרדיגמה הזו הולכת ומתפוררת. הסיבה לכך נעוצה בשתי סיבות. הראשונה, המחסור במקצועני סייבר. השנייה, הצורך להתחדש. תחום הסייבר מתחדש ומתרענן כול הזמן. האתגרים של היום אינם האתגרים של לפני חמש שנים.

"המשמעות היא שארגון זקוק למאגרי ידע שמסוגלים לקלוט את האיומים החדשים, להתמודד איתם, ולעשות זאת מתוך ראייה כוללת של צרכיו הייחודיים. הפתרון שיותר ויותר ארגונים מוצאים בתחום הזה הוא הוצאת מערכי הסייבר למיקור-חוץ, באופן שמתקיימת זיקה ומחויבות בין הספק ובין הארגון".

גם בתחום הזה מתקיימת פעילות רחבה בפרולוג'יק, ולוי מציין כי כבר כיום עשרות רבות של מקצועני סייבר מועסקים על-ידי החברה במודל של מיקור-חוץ על-ידי חברות עסקיות ומשרדי ממשלה. "אנחנו מסוגלים לספק מערך סייבר מלא מקצה לקצה, ואנחנו יכולים להביא להשמה של מנהל מנוסה לניהול מערך סייבר ארגוני, או מומחה לפרקטיקה ספציפית שהארגון דורש", הוא מספר. "יש לנו את המאגרים, יש לנו את הגישה ויש לנו את הקשרים בשוק התעסוקה כדי לספק כל דרישה שתהיה ובכל היקף פעילות".

הסייבר של פרולוג'יק

כיום קבוצת פרולוג'יק מעסיקה יותר מ-300 מקצוענים, מספר לוי, ואחוזים הולכים וגדלים מפעילות החברה נמצאת בעולמות הסייבר. "למעשה, החברה פעילה בשלושה תחומים מרכזיים ובכולם תופס הסייבר חלקים הולכים וגדלים. האחד, מתן שירותי מיקור-חוץ, שירותים מקצועיים, יועצים והטמעת מערכות במגוון רחב של תחומי תוכנה ו-IT. כאמור, בתחום הזה אנחנו מעסיקים כבר היום עשרות רבות של עובדים, הן במשרדי הממשלה והן במגזר האנטרפרייז העסקי, והגידול שלנו בתחום פעילות זה הוא בקצבים מהירים מאוד", הוא מציין.

"התחום השני נוגע באאוט-סורסינג לתחום הגיוס שאנו מציעים לחברות סטארט-אפ. גם כאן, אנחנו עדים לביקוש הגובר והולך, ולתחרות המעמיקה בין חברות סטארט-אפ על ליבם של עובדים בתחום הסייבר.

"התחום השלישי נוגע בייצוג של חברות טכנולוגיה גלובליות בישראל, המתמחות בתחומי התשתיות והסייבר. פרולוג'יק מייצגת כיום חברות שאבטחת מידע היא חלק חשוב בפלטפורמה שאותה הם מציעים, דוגמת SolarWinds, idera, Quest, Ivanti; או חברות שהסייבר מצוי בליבה של הפעילות שלהן כמו EnSilo ו-ReSec. בהיבט הזה אנחנו נמצאים במעקב וניטור תמידי אחרי טכנולוגיות חדשות שיכולות לספק פתרון מתקדם ובעל ערך לשוק הישראלי".

יוצא מכך, מוסיף לוי, ש"קבוצת פרולוג'יק מספקת כיום מענה היקפי של 360 מעלות, מקצה לקצה, לסוגיות של המחסור בכוח האדם הטכנולוגי – הן מענה בתחום כוח האדם והן מענה בתחום הטכנולוגי. על-פי-רוב, חברות יציעו התמחות או בתחום האחד, או בתחום השני. אצלנו פיתחנו לאורך השנים התמחות כפולה, והפידבק שאנו מקבלים מהלקוחות שלנו מראה שיש כאן פתרון משמעותי ובעל ערך עבורם".

אלא שסוד ההצלחה של פרולוג'יק טמון באלמנט נוסף – המימד האנושי. "אני וכל המנהלים והעובדים של פרולוג'יק נמצאים וחיים את השטח", מסכם לוי, "אנחנו שמים דגש על היכרות אישית עם לקוחותינו, תוך דגש על היכרות עם הצרכים המקצועיים שלהם. אנחנו גם שמים דגש על היכרות עם העובדים שלנו, וגם כאן הצלחה עבורנו היא לא רק קבלת פידבק חיובי מהלקוח, אלא גם קבלת פידבק חיובי מהעובד שלנו. בנוסף למקצוענות חסרת פשרות חייבים ליישם גם הרבה אינטליגנציה רגשית, זריזות, גמישות עסקית ומחשבתית, וטונות של נחישות".

צילום: נדב כהן-יונתן

הנהלת קבוצת פרולוג'יק (מימין): גל זמיר, גלעד ברון, עמית בר-דגן, ליאור לוי; עומד: ניר בית-און

האנשים מאחורי פרולוג'יק

לכל חברה או ארגון ישנם האנשים המכוונים ומנווטים אותו לכיוון של הצלחה. מבט על האנשים המנווטים את ההצלחה של פרולוג'יק, והופכים אותה לקבוצה צומחת בקצב מהגבוהים היום בשוק ה-IT מצד אחד, אך צעירה בנשמתה ומשפחתית מהצד השני:

ליאור לוי – מנכ"ל ומייסד פרולוג'יק. בעל ניסיון של 20 שנים בעולמות הטכנולוגיה, מהם כ-15 שנים כיזם ומנהל של חברות טכנולוגיה בבעלותו. את פרולוג'יק הקים בשנת 2007, ומאז הוא מנווט אותה בכיוון של צמיחה מהירה, והפיכתה לקבוצה מובילה של חברות ופעילויות בעולמות הטכנולוגיה הארגונית.

עמית בר-דגן – סמנכ"לית הכספים בחברת פרולוג'יק. מנהלת את תחומי הכספים, החשבונאות והבקרה בחברה, ומנהלת את מטה החברה בראש העין. תומכת ומאפשרת את המשך הגידול בפעילות העסקית של פרולוג'יק. בעלת ניסיון של למעלה מ-20 שנה בתחומי הכספים והחשבונאות. קודם לתפקידה הנוכחי עבדה בחברות היי-טק גלובליות וסטארט-אפים.

גלעד ברון – סמנכ"ל המוצרים בפרולוג'יק. מנהל את תחום המוצרים ומכירות פתרונות תוכנה בחברה. במסגרת תפקידו מנהל ברון את שיתופי הפעולה של פרולוג'יק עם ספקיות הטכנולוגיה הגלובליות אותן מייצגת החברה בישראל, את הפיתוח העסקי והרחבת הפעילות בשוק המקומי של פתרונות ה-IT שמייצגת פרולוג'יק בישראל, וניהול רשת האינטגרטורים והשותפים.

גל זמיר – מנהלת את פעילות הגיוס בפרולוג'יק. זמיר מנהלת את צוותי הגיוס לפעילויות האאוט-סורסינג בפרולוג'יק, ומשמשת הזרוע המקשרת בין לקוחות החברה ובין המועמדים. זמיר וצוות הגיוס מתמחות בגיוס לעולמות הטכנולוגיה, ומקיימים ליווי של המועמדים בתהליכי הגיוס מצד אחד, ואחראים לביצוע ההתאמה בין המועמד ובין ה-DNA של הארגון אליו הוא מיועד, מצד שני.

יוסי גולד – אחראי בפרולוג'יק על ניהול פעילות מיקור-החוץ של החברה עבור משרדי הממשלה, כחלק מזכיית החברה במכרז החשכ"ל לאספקת כוח אדם טכנולוגי איכותי לממשלת ישראל. כמו כן, מנהל את פעילות חברת PeopleCom מקבוצת פרולוג'יק המתמחה בשירותי השמה לחברות היי-טק וסטארט-אפים.

ארז דוד – מנהל את הפעילות של דיינמיקס מקבוצת פרולוג'יק. דיינמיקס השתלבה בתוך קבוצת פרולוג'יק בעקבות רכישתה לפני כשנה, והיא פעילה בתחומים של אפיון, תכנון, התקנה, תפעולה תחזוקה ואינטגרציה של פתרונות מתקדמים בתחום התשתיות המבוססים על שילוב של שירותים מקצועיים ופתרונות תוכנה.

ניר בית און – מנהל את פעילות SoftValley מקבוצת פרולוג'יק המתמחה בביצוע פרויקטי אינטגרציה, בדגש על תחומי התשתיות והסייבר. בית און הינו בעל ניסיון ניהולי של למעלה מ-25 שנים בעולמות ה-IT. הפעילות של SoftValley מתממשקת עם זו של דיינמיקס, ויחד הן מהוות את זרוע האינטגרציה של פרולוג'יק.

טוב לדעת
נגישות