פרננדו בורטמן, מנכ"ל חברת באגסק, מהוותיקות בשוק הישראלי, מסביר את הדברים בצורה פשוטה. מבחינתו, כל ארגון, קטן כגדול, חשוף למתקפות סייבר שעלולות לגרום לו נזק כלכלי ותדמיתי אדירים, פגיעה בתשתיות וגניבה של מידע רגיש. "זה כבר לא עניין של 'אם' אלא של 'מתי', ועדיין אנחנו פוגשים לא מעט לקוחות שלא מתגוננים בצורה מיטבית מפני התקפות סייבר", הוא אומר. "אנחנו כאן כדי להיאבק בתקיפות סייבר מתוך התפיסה שהגנה על המידע והנכסים הדיגיטליים היא לא מותרות, אלא חובה מנהיגותית". בעולם הדיגיטלי של היום, מתקפות הסייבר מהוות סכנה ברורה ומיידית לקיומן של חברות ומדינות כאחד. טעות מאוד נפוצה היא לחשוב שהמעבר לסביבות ענן משמעו לקבל הגנה מיטבית על ידי ספקי תשתיות ענן. לאחר השבעה באוקטובר התחדדה ההבנה עד כמה קריטי להגן על המרחב הקיברנטי של מדינת ישראל, שסובלת מאז פרוץ המלחמה מעלייה משמעותית במספר התקפות הסייבר על מטרות אזרחיות וצבאיות.
בניגוד לחברות אחרות בתחום אבטחת מידע בענן, המציעות מוצר טכנולוגי בלבד או שירותים מנוהלים בסיסיים, באגסק בהנהגת בורטמן, משלבת את שניהם ומעניקה מעטפת של 360 מעלות בתחום הגנת הסייבר. המוצר של החברה, CYCL, מספק מענה מקיף לאתגרים העדכניים בתחום הענן ומאפשר לארגונים לנטר ולנהל את סביבת הענן שלהם בצורה בטוחה ויעילה בזמן אמת, יחד עם שירות מנוהל זמין 24/7. בשנים האחרונות, וביתר שאת לאחר השבעה באוקטובר, הם הצליחו לסייע לגופים רבים, פרטיים וציבוריים בארץ ובעולם.
שילוב זה בין טכנולוגיה ושירות מנוהל הוא זה שמציב את באגסק בחזית התחום ומבטיח ללקוחותיה הגנה אפקטיבית וזמינות מתמדת מול האיומים הגוברים בעולם הסייבר. בורטמן מסביר כי "המערכת שאנו מציעים מבוססת על טכנולוגיה מאוד מתקדמת, אך נוחה וידידותית למשתמש. באמצעות מנוי שנתי, המערכת מבצעת סריקות רצופות 24/7 של סביבת הענן, מזהה באמצעות בינה מלאכותית חריגות וחולשות באופן מיידי ומספקת התראות ותגובות בזמן אמת על איומים פוטנציאליים.
"קיים מגוון רחב של התקפות סייבר. יש כאלה שמיועדות לסחיטה או כופר, אחרות לזרוע כאוס והשבטת שירותים, ויש כאלה שמטרתן מודיעין והשגת מידע. לעתים, אנו מגיעים ללקוחות שלא יודעים לזהות היכן החלה התקיפה. לאחרונה, אחד מלקוחותינו חווה פריצת סייבר חמורה שבה התוקפים הצליחו דרך אפליקציות ענניות (SAAS) להצפין שרתים בארגון ודרשו כופר בביטקויין תמורת שחרור הנתונים. במקרה זה, עבודת החקירה והניקיון של השרתים הנגועים הייתה מורכבת ביותר מפני שהתוקף חדר למערכות דרך מספר רב של פרצות אבטחה בו זמנית. אירוע כזה מדגים את הסכנה שבמתקפות סייבר, שעלולות לשבש עסקים שלמים ולגרום נזק כספי ותדמיתי עצום”.
כיצד הצלחתם לסייע ללקוח הזה?
"בכל אירוע סייבר אנו מספקים תמונה מלאה של המתקפה, כולל מקור התקיפה, הדרך בה חדרו לארגון, הכלים שבהם השתמש התוקף וכמה זמן הוא שהה ברשת. במקרה הנ"ל, ביצענו פריסה של CYCL תוך כדי חקירה טכנית ופורנזית. מיפינו שרת אחר שרת, איתרנו את הכלים שהתוקף השתמש ותוך ימים בודדים החזרנו את הלקוח חזרה לפעילות מלאה מבלי לשלם את הכופר. הרבה פעמים עסקים קטנים ובינוניים חוששים שאבטחת ענן מתאימה רק לחברות ענק, אבל המערכת שאנחנו מציעים יעילה מאוד ולא יקרה במיוחד".
הגנה בזמן אמת מפני מתקפת סייבר משמעותה הצלת הארגון כולו ומניעת נזק משמעותי גם ברמת מדינה?
"בהחלט, מתקפות סייבר ברמה מדינתית יכולות לגרום לקריסה של תשתיות קריטיות כמו, למשל, רכבות, מפעלים חיוניים למשק ומערכות תקשורת. אנו עובדים עם משרד הבטחון ונותנים שירותים לגופים שאמונים על מחקר ישראלי בתחום הסייבר. אינני יכול לפרט על הפרויקטים כמובן, אך אני מתעודד מהיכולות שלנו בתחום. ישראל נתפסת בעולם כמובילה בתחום. השוק הבינלאומי מכיר ומעריך מאוד את יוצאי יחידות הסייבר השונות ובהרבה מקרים זה פקטור מכריע כשהם בוחרים את ספקי הגנת הסייבר בשוק האזרחי. כיום ישראל נחשבת למובילה בהגנת המידע המאוחסן בענן, ולא סתם גוגל רצתה לרכוש חברה ישראלית כמו WIZ. חשוב להבין את המציאות שאנו חיים בה ולהיערך בהתאם. עולם הסייבר מתפתח, מי שלא יקפוץ על העגלה, יישאר מאחור".
עובדים גם בחירום
אירועי השבעה באוקטובר תפסו את בורטמן במהלך סבב פגישות עם לקוחות בארה"ב. הוא מיד עשה סיבוב פרסה וחזר לישראל כדי להיות עם משפחתו ועובדיו מתוך הבנה שהמדינה כולה נכנסת לאירוע מורכב מאוד.
בדרכו לישראל כבר כינס את כל העובדים למפגש זום, וידא שלכולם שלום ולאחר מכן הכריז על מעבר לעבודה מהבית. "המסר היה שאנחנו ממשיכים לעבוד בשעת חירום ולספק ללקוחות שלנו סיוע 24/7. שליש מהעובדים שלנו גויסו למילואים. כמי שעוסקים בסייבר, נדרשנו להירתם למערכה וכמובן שהתגייסנו וגייסנו את הטכנולוגיה שלנו כדי לסייע לגופים מודיעיניים, וגם לגורמים אזרחיים שחיפשו אחר יקיריהם. כל הזמן עמדו לנגד עיני העובדים שלנו. לשמחתנו, איש מהם לא נפגע באופן ישיר, אך רבים גויסו, הכירו נרצחים מפסטיבל 'נובה', חלקם מכירים חטופים. סיפקנו שירותים פסיכולוגיים לעובדים, ואנשי משאבי אנוש שלנו התגייסו כדי לתת מענה לכל צורך".
מנהיגות מלמטה
בורטמן בן ה-51, נשוי+ 3, עלה לישראל מארגנטינה בגיל 17. הוא התגייס לשייטת ונכנס לעולם הטכנולוגיה ב-1996 כחוקר הונאות בחברת התקשרות 012. בהמשך, הקים את מחלקת מניעות הונאה באורנג’. מאז עבר מסע ניהולי בתפקידים בכירים בין חברות כמו "אמדוקס", "סלטיק" ו"קוגנייט" וגם יצא לרילוקיישן של 11 שנים. לפני שנתיים, התמנה למנכ"ל באגסק. “אם למדתי משהו משנים רבות של ניהול עובדים והנהגת ארגונים, זה שהדוגמא האישית היא הבסיס לניהול טוב. מנהל צריך להיות בקיא בפרטים הקטנים, להבין לעומק את הנושא שהוא עוסק בו כדי שהוא יוכל לסייע לעובדים תחתיו לגדול, להתפתח ולקבל את ההחלטות הנכונות. אני הכי נהנה לגייס עובדים צעירים ולראות איך הם מתפתחים ומגשימים את עצמם. זה הסיפוק הכי גדול שלי ואני משתדל להיות מודל עבורם".
איך מנווטים בין כל אלה במים כל כך סוערים?
"מנהיגות דורשת קור רוח. קודם כל, אנחנו כמנהלים צריכים להיות כתף אל כתף עם העובדים. לשדר שגם במצב חירום אנחנו יודעים לעבוד, למצוא את הדרכים היצירתיות כדי להתגבר על המגבלות ולהמשיך הלאה. אני מאוד מאמין בגישת 'איך כן', במקום 'למה לא'. אסור לתת לתקופה המורכבת הזאת לשתק אותנו, לבטח לא כשהעשייה שלנו כל כך משמעותית. אני מנסה להיות מאוד קשוב לעובדים ולנהל איתם תקשורת פתוחה, אבל, בסופו של דבר, כולנו זוכרים שיש לנו לקוחות שמצפים מאיתנו להמשיך להיות לצדם 24/7 כדי לתת להם את הפיתרון ההגנה הטוב ביותר ולהבטיח המשכיות עסקית".
פורסם לראשונה: 11:24, 25.09.24