לפני שבועיים השתתפתי בשולחן עגול של מכון המחקר שלי בסטנפורד בשיתוף חברות פרטיות בכנס RSA בסן פרנסיסקו.
הנושא היה קידום חדשנות מול הצורך לשמור על רמה גבוהה של אבטחת סייבר, אבל גם כשמדובר במטאוורס, NFT ועוד.
שמחה לשתף כאן את הנקודות המרכזיות.
המתח המובנה בין אבטחה לחדשנות:
– דיברנו על המתח שבין הצורך לחדש לבין הציפייה לפתח מוצר מאובטח.
– רמת המורכבות של הטכנולוגיה רק הולכת ועולה ככל שהזמן חולף ופעמים רבות הרצון להטמיע אמצעי אבטחה טובים עלול לעכב את תהליכי הפיתוח.
– כתוצאה מכך נוצר מצב שהמורכבות, הפונקציונאליות והחדשנות הטכנולוגית באה על חשבון האבטחה, ואין סיבה לחשוב שגם NFT ופיתוח המטאוורס לא יתמודדו עם המתח הזה.
– השאלה היא – במה יבחרו? ומה יהיו התוצאות של הבחירה?
המטאוורס:
– סיכוני האבטחה קיימים ויש מקום לחשוב עליהם כבר בשלבי העיצוב והפיתוח ולא להטמיע מוצרי אבטחה על המוצרים המוגמרים שיוצאים לשוק.
– גם NFT ניתנים לזיוף וגם המטאוורס חשוף לפגיעויות.
– רגולציה בתחום אינה האויב, יש מקרים שבהם היא יכולה לסייע מכיוון שהיא מציבה סטנדרטים גבוהים.
– כשיוצרים שוק חדש שיש לו השפעה על הכלכלה צריך לקחת בחשבון שיתפתחו רגולציות ממשלתיות.
מקומם של האזרחים:
– חשוב להתמקד ברמת המודעות של האזרחים לסיכוני האבטחה.
– זאת מכיוון שמרבית האירועים שעליהם מדווחים בחדשות הם כאלו שמקורם בקונפיגורציה לא נכונה ולא בחולשה ייעודית.
נקודת המבט של המשקיע:
– מידת ההשקעה של החברות בנושאי אבטחת סייבר היא בעלת משקל משמעותי בהחלטה האם להשקיע בהן. לדוגמה – האם בבורד יש צוות סייבר? מהם תחומי אחריותו של ה-CISO? ועוד.
– האם נשמרים קווי תקשורת פתוחים לאורך כל שרשרת הדיווח – מדרג הביצוע ועד להנהלה ולרגולטורים הממשלתיים?
השפעת הנעשה בזירה הבין-לאומית:
ברקע לכל אלו חשוב לזכור את המלחמה באוקראינה ואת המתיחות המתמשכת בין ארה"ב לסין שיוצרות אי-יציבות ברמה העולמית. יש לכך השפעות ישירות על הכלכלה ועל היחסים בין המדינות ברמה הגיאו-אסטרטגית, כשהיחסים הטכנולוגיים הם רק חלק אחד מהם.
מוזמנים ומוזמנות לפנות אלי בכל שאלה.
תפריט
