”Ferma” de unicorni sau cum a luat Israelul faţa SUA în domeniul investiţiilor în securitate cibernetică

Start up pixabay.com

Israelul a avut nu mai puţin de şapte unicorni în securitate cibernetică în prima jumătate a anului 2021, iar unul din trei unicorni din lume în domeniu este israelian – este rezultatul la care a ajuns acest stat la zece ani după ce a întocmit o strategie naţională prin care guvernul a stimulat iniţiativa şi investiţiile în domeniu, totul în cadrul unui ecosistem care are la bază o caracteristică unică a Israelului, relatează Agerpres.

Mai mult, 41% din investiţiile la nivel mondial în securitate cibernetică sunt efectuate în Israel, o sumă în creştere accentuată în ultimii trei ani şi care a făcut ca Israelul să aibă o situaţie chiar mai bună decât SUA din acest punct de vedere. Este o informaţie care poate părea surprinzătoare, mai ales că, după cum susţine Autoritatea pentru inovare de la Tel Aviv, doar 5% din start-up-urile din lume în domeniul securităţii cibernetice sunt înfiinţate în Israel.

Totuşi, Israelul adună o cărămidă peste alta de zece ani în domeniul securităţii cibernetice, a cărui fundaţie, ca multe altele în acest stat, a fost realizată din dorinţa de a asigura apărarea ţării de o serie de vulnerabilităţi noi. În acelaşi timp, totul s-a construit pe fondul unei culturi a start-up-urilor unică pentru Israel, unde nu mai puţin de 95% din noile afaceri sunt sortite eşecului. Însă, dacă într-adevăr pot exista locuri în lume în care curajul de a fonda un start-up care a eşuat să-ţi aducă respect, cu siguranţă că Israelul este unul dintre acestea.

Nu în ultimul rând, un factor favorizant este că Israelul are un sector high-tech foarte dezvoltat, care reprezintă 15% din PIB-ul naţional, iar 43% din exporturile acestui stat sunt atribuite sectorului. Potrivit ultimei statistici din 2020 publicate de Autoritatea pentru inovare, securitatea cibernetică s-a bucurat de cele mai mari investiţii în hight-tech în Israel, de 2,9 miliarde de dolari, urmată de “Fin tech” (tehnologie financiară) – 1,7 miliarde de dolari şi mobilitate inteligentă – 1,3 miliarde de dolari.

“Israelul, singura ţară din lume în care securitatea cibernetică se predă la liceu”

Isaac Ben-Israel, preşedintele conferinţei Cyber Week 2021, care s-a desfăşurat în a doua jumătate a lunii iulie la Universitatea din Tel Aviv, şi directorul Centrului de cercetare interdisciplinar în domeniul cibernetic (ICRC) al acestei instituţii, a rememorat cum s-a ajuns ca Israelul să dezvolte strategia ale cărei roade le culege acum în domeniul securităţii cibernetice.

După cum a povestit el în cadrul unei întâlniri cu jurnalişti străini, premierul de la acea vreme, Benjamin Netanyahu, i-a cerut în urmă cu un deceniu să întocmească un plan pentru dezvoltarea securităţii cibernetice în Israel, care să includă măsuri pentru fiecare din următorii cinci ani. Profesorul Ben-Israel, care a fost şi şef al cercetării pentru armata israeliană, i-a răspuns că ameninţările din securitate cibernetică nu pot fi previzionate pentru mai mult de un an înainte, dar că există factori care pot ajuta statul să ofere răspunsul adecvat la acest nou tip de ameninţări.

“I-am spus că avem nevoie de factorul uman şi de multe start-up-uri în securitate cibernetică. De fapt sunt trei factori: educaţie, industrie şi guvern. Iar guvernul joacă un rol mai important decât în orice ţară din lume”, a afirmat Isaac Ben-Israel.

“Am făcut multe recomandări guvernului care au început să fie implementate în 2011 şi astăzi suntem la zece ani după aceea. Una dintre ele a fost să predăm securitate cibernetică în licee. Israelul este singura ţară din lume în care securitatea cibernetică se predă la liceu. În 2011 nu exista nicio universitatea din lume, nu vorbesc despre Israel, în care puteai să iei o diplomă în securitate cibernetică. Altă recomandare a mea a fost ca fiecare universitate de cercetare din Israel să aibă o diplomă în securitate cibernetică. De asemenea, am recomandat ca fiecare universitate de cercetare din Israel să deschidă un centru de cercetare în domeniul securităţii cibernetice”, a povestit el.

La Universitatea din Tel Aviv s-a înfiinţat primul astfel de centru de cercetare, care are acum peste 300 de cercetători.

“Guvernul nu le poate spune cetăţenilor să facă un start-up într-un domeniu sau altul, dar guvernul poate susţine mai mult un start-up dacă e în securitate cibernetică decât dacă e în tehnologie auto sau feroviară. Deci am construim un mecanism prin care susţinem mai mult start-up-urile din securitate cibernetică decât din alte domenii”, a declarat Ben-Israel.

Bineînţeles, totul se suprapune peste “cultura start-up-urilor unică pentru Israel”, datorată în mare parte faptului că acest stat are un serviciu militar obligatoriu de trei ani, care poate fi “tratat ca o şcoală”.

“În fiecare an apar 1.500 de start-up-uri în Israel. Oameni tineri, cu noi idei. Aceşti tineri vin din armată, au idei şi mulţi dintre ei încearcă să fondeze noi start-up-uri pentru a-şi aplica ideile şi a reuşi în viaţa civilă. Este un ciclu uriaş, iar dacă te întrebi câte start-up-uri devin companii mature, răspunsul este în jur de 5%. Deci dacă cineva începe un start-up există o şansă de 95% de eşec”, a spus el.

“Nu-mi imaginam că vom obţine aceste rezultate”

Totuşi, armata are meritul de a le da curajul să încerce astfel de iniţiative şi de a-i orienta, în multe cazuri, în viitoarea carieră, crede profesorul Ben-Israel.

“Avem copii care studiază securitate cibernetică în liceu, apoi, când au 17 ani, la testele pre-recrutare, mulţi sunt selectaţi să servească în unităţi cyber. După 3 ani, când se întorc în viaţa civilă, merg la universităţi sau în industrie. Iar aceşti oameni ajung în industrie şi aceasta face profit pentru că am fost primii care am făcut-o. Nu suntem primii care au inventat tehnologia cibernetică, dar suntem primii care au deschis domeniul. Suntem primii care l-au scos din dulap, cum le spun studenţilor mei, care l-au făcut legitim pentru activitatea comercială”, a mai spus Ben-Israel.

Faptul că securitatea cibernetică a devenit obiect de cercetare în universităţi, în care se publică studii ce pot fi citite de toată lumea, a schimbat datele problemei. “Până când am făcut noi acest lucru, toată lumea a tratat asta ca pe un secret. Iar din acest motiv nu exista cercetare deschisă. Iar dacă nu există cercetare deschisă, capacitatea de a crea noi cunoştinţe este mult mai mică”, a afirmat Isaac Ben-Israel.

“Dacă mă uit înapoi, dacă compar situaţia de acum cu cea din urmă cu zece ani, pot să spun că nu-mi imaginam că vom obţine aceste rezultate”, a dat el asigurări. Israelul stă acum mai bine decât multe alte ţări în domeniul investiţiilor în securitate cibernetică, iar explicaţia este una simplă, potrivit sursei citate.

“Dacă vorbim despre investiţiile în acest sector, fără sumele alocate de guverne, la nivel global, în 2018, 18% au mers către Israel. În 2019 ele au ajuns la 26%, în 2020 la 31%, iar în prima jumătate din 2021 la peste 40%. Asta înseamnă că mai mulţi dolari americani sunt investiţi în Israel decât în SUA în securitate cibernetică”, a declarat Isaac Ben-Israel.

“În total, exporturile Israelului în servicii de tehnologie cibernetică reprezintă 10% din piaţa globală. Iar motivul este că am început să facem asta cu câţiva ani înaintea celorlalţi”, a conchis el.

Iar Israelul nu se opreşte aici. Peste un alt deceniu s-ar putea vorbi despre rezultate de vârf în Inteligenţa Artificială, unde acum se lucrează la o strategie care să-l facă lider în domeniu.

“Acum pregătesc un program pentru guvern, aşa cum am făcut în urmă cu zece ani pentru securitate cibernetică, dar acesta are scopul de a face Israelul una din primele cinci ţări din lume în Inteligenţă Artificială (IA). Nu a fost încă discutat de guvern, dar azi dimineaţă (20 iulie – n.r.) l-am informat pe prim-ministrul Naftali Bennett despre stadiul acestui program. L-am numit Programul naţional pentru o Inteligenţă Artificială Sigură pentru că IA, care este o disciplină care se dezvoltă foarte repede, ne va face mai vulnerabili la atacuri cibernetice. Cu excepţia situaţiei în care o construim de la început să fie sigură”, a mai afirmat Isaac Ben-Israel.

“Avem şi clienţi care vin la noi când ‘casa le arde’ “

Pavel Gurvich, cofondator şi CEO al companiei de securitate cibernetică Guardicore, este unul dintre tinerii din armata israeliană care a urmat drumul spre antreprenoriat după ce s-a întors la viaţa civilă.

“Am vrut să stau în armată minim posibil, trei ani, dar am ajuns să petrec în armată aproape 13 ani. Deci nu a mers cum mă aşteptam, dar am cunoscut mulţi oameni interesanţi şi am învăţat multe. După aceea, împreună cu un prieten, ne-am gândit să deschidem compania”, a povestit el cu umor.

Guardicore are circa 280 de angajaţi, din care 150 în Israel, iar restul în America de Nord, Europa şi Asia. Firma, “care este într-o creştere foarte rapidă”, a reuşit să atragă investiţii de 110 milioane de dolari până acum şi are clienţi pe cinci continente.

“Suntem o companie care a dezvoltat o soluţie de software pentru a segmenta reţelele. Am folosit conceptul ‘zero trust’, care înseamnă că oamenii nu se pot abţine să facă ce nu trebuie, furnizând soluţii de software care segmentează reţelele în bucăţi mai mici. Conceptul în sine nu este nou. Oamenii construiesc aşa nave din secolul al XV-lea, în ideea ca o singură spărtură să nu scufunde întreaga navă. În cazul reţelelor, dacă ceva rău pătrunde în ele, nu infectează întreaga reţea. Asta este ideea fundamentală”, a spus Pavel Gurvich în cadrul unei întâlniri cu jurnalişti străini.

El spune că orice organizaţie mare, în pofida eforturilor sale, se va infecta la un moment dat cu un malware. “Ai sute de mii de angajaţi, ai zeci de locaţii, iar cineva va face la un moment dat o greşeală – va deschide e-mailul greşit, va da click pe ceva, etc. Întrebarea care se pune este: Cum voi preveni ca acest ransomware să se răspândească lateral în reţeaua mea? Iar implicaţiile pentru afacere pot fi catastrofale”, a afirmat Gurvich.

Deşi cei mai mulţi clienţi apelează la serviciile companiei pentru a se proteja de un atac de tip ransomware, există şi firme care fac asta după ce au suferit deja consecinţele unei astfel de vulnerabilităţi.

“Mulţi clienţi ne cumpără pentru că îi ajutăm să se protejeze împotriva unui atac de tip ransomware. Cei mai mulţi recurg la serviciile noastre înainte de un atac şi pentru a preveni un atac sau a-i limita implicaţiile. Dar avem şi clienţi care vin la noi când ‘casa le arde’. Mulţi vin la noi trimişi de societăţi de răspuns la incidente sau de societăţi de asigurări. Spun că reţeaua lor este căzută, este infectată şi vor s-o reconstruiască. Ce facem atunci? Creăm o subreţea, cu două servere în ea, care sunt curate, şi apoi le extindem puţin câte puţin. În lumea fizică este un proces foarte dificil. În software este foarte uşor”, a relatat Pavel Gurvich.

Potrivit CEO-ului Guardicore, “afacerea a crescut semnificativ din cauza pandemiei. Iar anul ăsta e chiar mai bine. Pentru că foarte mulţi oameni lucrează de la distanţă. Iar serverele trebuie protejate”.

“Avem competitori foarte buni care împing industria înainte”

O altă companie cu o creştere vertiginoasă în domeniu este Orca Security, care furnizează servicii de securitate în cloud.

“Orca a fost fondată la începutul lui 2019, de opt persoane, ceea ce este ceva rar pentru un start-up. Am devenit un unicorn din 2019 până în 2021 şi aproape ne-am dublat operaţiunile în ultimele două luni. Suntem una dintre companiile cu cea mai rapidă creştere la nivel global”, a declarat Gil Geron, CPO şi cofondator al companiei.

Prima finanţare obţinută de companie în februarie 2019 a fost de 6,5 milioane de dolari. “Acum avem peste 300 de milioane şi suntem peste 140 de oameni. Suntem o firmă în extindere. Mergem în Austria, Bulgaria, Regatul Unit, Asia, deschidem mereu filiale în noi regiuni. Avem o nouă entitate şi în Franţa. Practic ne extindem la nivel global”, a relatat el.

“În circa cinci luni de la fondarea companiei am avut prima instalare a soluţiei noastre. Când faci ceva atât de diferit, una dintre principalele probleme pe care le ai este că lumea nu crede că poţi face acel lucru. Într-o lună şi jumătate clientul a cumpărat pachetul şi a fost un indiciu pentru noi că am dat lovitura”, a mai spus Gil Geron.

Practic, compania a privit asigurarea securităţii în cloud ca pe o oportunitate bună de afaceri, în contextul în care tot mai multe organizaţii migrează spre cloud. Apoi a identificat două probleme la care s-a gândit că trebuie să ofere răspunsuri dacă vrea să ofere o soluţie competitivă.

“Prima problemă este că majoritatea instrumentelor de securitate necesită agenţi, deoarece aceasta este cea mai bună cale pentru tine de a obţine acces la un hardware fizic. Asta se întâmpla înainte de cloud, pentru era cea mai bună oportunitate tehnică de a proteja un bun. De exemplu, pe laptop cu toţii avem instalat un antivirus. În cloud aceasta nu este în mod necesar calea de urmat. Ai o infrastructură care este virtualizată, poţi folosi această infrastructură pentru a proteja toate bunurile fără a instala nimic”, a spus el într-o întâlnire cu un grup de jurnalişti străini.

“A doua problemă este că, din cauza faptului că mediul creşte atât de repede adesea se întâmplă că nu ştii de unde să începi, ai atât de multe bunuri încât problema creşte semnificativ. În medie, când te uiţi la 100 de bunuri în cloud poţi găsi 10.000 de riscuri de securitate. Nu este ceva diferit de perioada de dinainte, dar în cloud, din cauza acestei scalabilităţi, problema se schimbă semnificativ, nu o mai poţi privi la fel ca în lumea fizică”, a adăugat cofondatorul Orca Security.

Soluţia companiei la aceste probleme a fost o tehnică numită “sidescanning”, care practic elimină nevoia de agenţi.

“Gândiţi-vă la ea ca, de exemplu, la faptul că, în loc să vă întreb dacă vreţi să beţi ceva, fac o scanare cu rezonanţă magnetică a corpurilor voastre şi iau decizia cui îi este sete şi cui nu. Asta e posibil numai în cloud, dar îţi permite să afli o mulţime de detalii suplimentare – cui îi este foame, cine nu se simte prea bine, etc.”, a explicat Geron.

Practic, tehnica brevetată de Orca îi permite companiei să înţeleagă imediat riscurile asupra întregii infrastructuri de cloud a clientului, indiferent că acesta are mii sau zeci de mii de unităţi.

Până în prezent la serviciile companiei au apelat peste 200 de companii, printre care institute medicale, giganţi ai tehnologiei sau firme din topul “Fortune 50”. Cu toate acestea, Orca trebuie să dezvolte mereu nou soluţii, pentru că domeniul evoluează constant.

“Din fericire, avem competitori foarte buni care împing industria înainte. În acest sens, ne extindem mereu serviciile pe care le furnizăm, platforma şi instrumentele pe care le utilizăm, şi pe care le înlocuim constant, iar motivul este că atunci când ai o abordare holistică a problemei aduci mai multă valoare. Şi asta caută oamenii astăzi, caută o soluţie care poate furniza o umbrelă mare de protecţie. Orca este o firmă de vârf în extinderea capabilităţilor platformei şi a furnizării mai multor servicii în contextul protejării cloud-ului. Scopul nostru este să asigurăm servicii oricărei companii din lume care utilizează serviciile de cloud”, a mai afirmat cofondatorul său.

“Nu este uşor ‘să omori’ companii”

Vicepreşedintele pentru creştere al Autorităţii pentru inovare, Sagie Dagan, a pus în context această dezvoltare a sectorului securităţii cibernetice din Israel, unde “tehnologia este motorul de creştere “.

“În fiecare săptămână creşte numărul de unicorni, companii private care valorează peste un miliard de dolari. Numărul era de 68 în urmă cu şase săptămâni, iar astăzi este de 73”, a declarat el.

Autoritatea pentru inovare, înfiinţată în 2017, este un organism guvernamental care susţine iniţiative de mare risc, iar anul trecut a cheltuit 700 de milioane de dolari în acest scop, după ce a primit circa 4.000 de cereri de finanţare.

“70% dintre investiţiile noastre devin granturi, ceea ce este un mod drăguţ de a spune că am eşuat în 70% din proiecte. Dar este high-tech. Dacă nu eşti dispus să eşuezi, nu vor fi start-up-uri şi iniţiative private de mare risc. În Israel dacă eşuezi cu un start-up nu este doar acceptabil, în unele cazuri oamenii chiar te admiră pentru asta, pentru că ai încercat să faci altceva”, a spus Sagie Dagan la o întâlnire cu un grup de jurnalişti străini.

“Ne axăm pe risc ridicat, căutăm proiecte din marile companii, start-up-uri mici sau iniţiative din mediul academic. Acordăm împrumuturi condiţionate, deci dacă un proiect este de succes banii sunt returnaţi, dacă nu se întâmplă asta, atunci creditul s-a transformat într-un grant. Mereu suntem co-investitori, dacă guvernul ar fi singurul investitor, atunci nu ar exista companii private. Asta este concepţia noastră asupra lumii şi într-o economie ca Israelul aşa funcţionează lucrurile”, a adăugat el.

După cum mărturiseşte Sagie Dagan, una dintre sarcinile cel mai puţin plăcute ale Autorităţii pentru inovare este de “a omorî companii”.

“Prima cale este să nu le dăm aprobarea, iar pentru cei cărora le spunem ‘da’ şi nu găsesc co-finanţare în trei luni se întâmplă acelaşi lucru. Indiferent dacă eşti guvern sau nu, nu este uşor ‘să omori’ companii. Dar am creat o activitate rapidă şi investitorii au ieşit din defensivă. Anul trecut, investiţiile în start-up-uri au scăzut în Europa, China şi SUA au avut o mică creştere, Israelul a avut o creştere de 15%, într-un an teribil”, mai spus oficialul isralian.

“Simt că am pus piatra de temelie pentru o carieră”

Evident, odată cu dezvoltarea sectorului securităţii cibernetice, apare şi problema forţei de muncă specializate, care nu mai ţine pasul cu ritmul de creştere. Există însă o soluţie şi pentru asta, care într-un fel ajunge să rupă barierele sociale.

“În Israel ne concentrăm acum pe atragerea celor tineri care nu servesc în armată, arabii israelieni, 20% din populaţie, şi ultraortodocşii. Ei nu servesc în armată dar vrem ca ei să intre în industria securităţii cibernetice, care este flămândă de forţă de muncă. Este un câştig pentru toată lumea”, a declarat Yigal Unna, directorul Directoratului Naţional pentru Securitate Cibernetică (INCD).

În acest scop, INCD a dezvoltat, împreună cu ONG-uri partenere şi instituţii de învăţământ, patru programe speciale, care îşi propun să descopere şi să folosească talente din zone insuficient valorificate ale populaţiei.

Primul program este numit “Cyber Force” şi este destinat foştilor soldaţi, bărbaţi şi femei, care după ce pleacă din armată sunt instruiţi să activeze în domeniul activităţii cibernetice.

Costa, de 22 de ani, din Beer Sheva, este unul dintre militarii care au absolvit acest program. El, împreună cu alţi tineri şi adolescenţi care au trecut prin programele de instruire în securitate cibernetică, s-au întâlnit cu un grup de jurnalişti străini la Universitatea din Tel Aviv.

“Am absolvit tabăra de instrucţie Cyber Force, sunt din a doua cohortă, ceea ce înseamnă că abia am absolvit. În noiembrie 2020 am încheiat serviciul militar şi nu eram sigur ce voi face. Am fost sunat, printr-o coincidenţă, în aceeaşi zi în care am fost lăsat la vatră şi mi s-a propus această oportunitate, de a urma pregătirea Cyber Foce”, a relatat el.

“Am trecut printr-o perioadă de testare de peste o lună. A fost apoi un curs foarte intens de şase luni. Nu este uşor, dar cu siguranţă merită. Acum simt că am pus piatra de temelie pentru o carieră în industria de securitate cibernetică, în care nu este uşor să intri. Sunt foarte optimist în privinţa viitorului meu”, a mai spus Costa.

Al doilea program, “Cyber Elite”, este destinat evreilor ortodocşi şi ultraortodocşi, bărbaţi şi femei, cu diplome de studii ştiinţifice, asigurându-le acestora pregătire pentru a deveni cercetători în industria de apărare cibernetică.

Yechiel, care are 32 de ani şi provine dintr-o familie ultraortodoxă cu şapte copii, este unul dintre cei care au trecut prin programul “Cyber Elite”, după ce a absolvit Colegiul tehnologic din Ierusalim, o unitate de învăţământ cu 7.000 de studenţi ortodocşi şi ultraortodocşi. Deşi reuşise să promoveze ca inginer după un singur an într-o firmă de electronice, el şi-a dorit o carieră în securitate cibernetică.

“M-am alăturat acestui program, l-am urmat, şi acum sunt cercetător într-o firmă care dezvoltă instrumente pentru securitate cibernetică. Am căpătat multă încredere şi cunoştinţe”, a spus el.

“O lume s-a deschis pentru noi”

Al treilea program este numit “Rising Up” şi este destinat tinerelor din medii religioase care de obicei nu merg în armată, dar prestează “un serviciu naţional”. Până acum ele nu au avut acces la slujbe din domeniul tehnologic, alegându-şi de obicei profesii mai tradiţionale precum profesoare sau asistente medicale.

Elia, în vârstă de 18 ani, care a terminat liceul în urmă cu o lună, este una dintre elevele care au urmat acest program.

“Până acum, pentru că suntem dintr-o comunitate religioasă, nu am avut aceste oportunităţi să fim parte din lumea tehnologică. Deci când am primit oportunitatea de a face parte din acest program, o lume s-a deschis pentru noi. Am dezvoltat atât de multe aptitudini şi am învăţat atât de multe despre mine. Acum pot să fac multe lucruri şi am înţeles că faptul că provin dintr-o comunitate religioasă nu înseamnă că nu pot ajunge departe în industria cibernetică”, a spus ea.

Al patrulea program dezvoltat de INCD şi instituţiile partenere este “Odyssey Cyber Track”, destinat adolescenţilor foarte talentaţi, mai precis cooptării lor încă din liceu pe traseul unei cariere în cercetare în securitate cibernetică.

“Odyssey începe în clasa a noua şi durează patru ani şi operează pe un număr de ‘track’-uri, iar astăzi vorbim despre un ‘track’ în securitate cibernetică. Acesta operează în trei universităţi şi este un program foarte intens. Elevii învaţă şi la şcoală şi în program. Este interesant că studiază într-un mod conceput pentru vârsta şi nevoile lor, nu sunt aruncaţi în populaţia generală de studenţi”, a declarat reprezentantul unui ONG implicat în proiect.

“Când termină clasa a XII-a, am creat o reţea de absolvenţi şi vom continua să investim în ei pe parcursul facultăţii şi al anilor profesionali, atât în termeni de dezvoltare cât şi de dezvoltare a unei comunităţi”, a mai spus el.

Emanuel, în vârstă de 15 ani, este unul din adolescenţii înscrişi în program. Pentru că a început să facă programare de la patru ani, el spune că a avut puţine dubii când a descoperit despre ce este vorba.

“Am aflat despre program de pe internet şi m-am înscris, dar nu m-am aşteptat să trec de primele stadii. Acest program mi-a dat multe oportunităţi, mi-a ameliorat capacităţile de studiu şi de a relaţiona social. Una peste alta mi-a asigurat încrederea în sine de care aveam nevoie pentru a fi puştiul ăla ciudat de 15 ani căruia îi place tehnologia cibernetică”, a spus el.

Urmărește mai jos producțiile video ale Economedia: