The headlines that made most buzz on this page
01/05/23 14:29
8.97% of the views
מאת אנשים ומחשבים
MedOne הודיעה על מינויו של אמיר לוי לדירקטור בטיחות, בריאות, סביבה וקיימות (Environment Health & Safety) של החברה. לוי ידווח ישירות למנכ"ל החברה, רוני שדה.
בשנים האחרונות כיהן לוי במגוון תפקידי ניהול מערכי EHS בחברות בינלאומיות. במסגרת תפקידו החדש היה לוי אחראי על האסטרטגיה ומדיניות החברה בתחום.
01/05/23 17:49
8.97% of the views
מאת אנשים ומחשבים
החיבור בין שבבים וסיליקון נדמה כדבר ברור מאליו, מימים ימימה. אלא שקבוצה של חוקרים שבדים פרסמה באחרונה כי השתמשה בהצלחה בעץ כדי לפתח טרנזיסטורים ולהשתמש בהם.
הקבוצה מורכבת ממדענים מאוניברסיטת לינקופינג בעיר נורקופינג שבמזרח שבדיה ומחוקרים מהמכון הלאומי לטכנולוגיה בבירה, שטוקהולם. חבריה מכנים את הטרנזיסטור החדש שפיתחו WECT, ולטענתם הוא מהווה את הפתח למערכות טכנולוגיות שמציעות קיימות רבה יותר, וכן מכשירים שיכולים להתכלות.
אולם, הרעיון, גם אם הוא מעשי, איננו שימושי, נכון לעכשיו. בעוד שבטכנולוגיית הסיליקון, TSMC וסמסונג כבר מגיעות לייצור בפועל של רכיבים בליתוגרפיה של 3 ננו-מטר, ולפי מפת הדרכים של אינטל ושל יצרניות נוספות ייצור בגודל של אלפיות הננו-מטר נמצא ממש מעבר לפינה, WECT הוא בגודל של לא פחות מ-3 ס"מ ומהירות העבודה, או מהירות המיתוג שלו, היא בערך 1 הרץ.
כך אן כך, "המצאנו עיקרון חסר תקדים", הצהיר אחד מאנשי הצוות, איסק אנגקוויסט, פרופסור חבר בכיר במעבדה לאלקטרוניקה אורגנית בלינקופינג. "כן, טרנזיסטור העץ איטי ומגושם, אבל הוא עובד ויש לו פוטנציאל פיתוח עצום".
01/05/23 11:43
7.69% of the views
מאת אנשים ומחשבים
דיווח של "גורו" אפל, מארק גורמן מבלומברג, טוען, כי אפל עובדת על שיפוץ התוכנה הגדול ביותר שלה ל-watchOS בשנים האחרונות. לדבריו, החברה מעצבת מחדש את ממשק המשתמש של ה-Apple Watch כדי להפוך את הווידג'טים ל"חלק מרכזי" באופן שבו המשתמש יתקשר עם הרכיב הלביש, ולצורך כך תחזיר אפל אלמנטים של תכונת ה-Glances שהייתה חלק מ-watchOS המקורית, תוך השאלת "סגנון" הווידג'טים שאפל הציגה לצד iOS 14 בשנה שעברה.
הממשק החדש, לפי תיאורו, יהדהד את העיצוב של פני השעון של Siri, שהחברה הציגה עם watchOS 4 ב-2017, אך יתפקד כשכבת-על לכל עיצוב. "זה יהיה דומה לערימה של ווידג'טים", מוסיף גורמן, ומתכוון לתכונת iOS, המאפשרת לגלול בין ווידג'טים הנערמים זה על גבי זה.
בנוסף, אפל גם בוחנת שינויים בלחצנים הפיזיים של ה-Apple Watch, שישתלבו בעיצוב החדש של הממשל, כמו למשל, שלחיצה על הכתר הדיגיטלי עשויה להפעיל את תצוגת הווידג'טים החדשה של מערכת ההפעלה, במקום הפניה למסך הבית בעזרת החוגה במערכת ההפעלה הנוכחית.
בהתחשב בכך שהעיצוב החדש עשוי לגרום אי נוחות לחלק מהמשתמשים, גורמן משער שאפל מתכננת להפוך את הממשק החדש לאופציונלי בהתחלה. בנוסף, הוא מציין שהעיצוב החדש הוא מעין "הודאה" שחוויה דמוית iPhone "לא תמיד הגיונית בשעון – שבו אתה רוצה כמה שיותר מידע עם כמה שפחות חיטוט".
ועידת המפתחים של אפל שתתקיים בעוד קצת יותר מחודש בוודאי תחשוף את השינויים שיבואו עם עדכון התוכנה הגדול הבא במכשיר הלביש של החברה.
01/05/23 14:18
7.69% of the views
מאת אנשים ומחשבים
"הנזק שממשלת נתניהו וסמוטריץ' גרמה להיי-טק ולכלכלה הישראליים לאחר חמישה חודשים בלבד צריך להדיר שינה מכל אזרח ישראלי, ללא הבדל של עמדה פוליטית או מגזר", כך מסרו אנשי מחאת ההיי-טקיסטים בתגובה לדו"ח החריף שרשות החדשנות פרסמה הבוקר (ב').
הרשות הממשלתית הגישה לשר החדשנות, המדע והטכנולוגיה, אופיר אקוניס, אזהרה חמורה, שלא לומר חסרת תקדים, לגבי מצבו של ההיי-טק הישראלי – לאור המשבר הכלכלי העולמי, ובמיוחד לאור אי הוודאות שיוצר המצב הפנימי בישראל. לדבריהם, המצב הפוליטי והכלכלי כאחד משפיעים לרעה על ההיי-טק הישראלי, עם חברות סטארט-אפ שנמצאות בסכנת סגירה, תשואות שליליות של המניות של החברות הישראליות וסכנה שהענף המקומי יבודד משאר העולם.
אנשי הרשות ממליצים לממשלה להעביר מיידית את החוק לעידוד תעשיות ידע, שתקוע בקריאה ראשונה עוד מהכנסת הקודמת; לעדכן ולהפעיל את מסלולי רשות החדשנות באופן שמותאם לאתגרי המימון הגדלים של חברות הסטארט-אפ הישראליות; ולעדכן תמריצים לעידוד השקעות בהיי-טק ולהגדלת חלקו היחסי של ההון המקומי בהן.
"רק גניזת חוקי ההפיכה יכולה להציל את ההיי-טק"
התגובות לדו"ח של רשות החדשנות לא איחרו לבוא. השר אקוניס ציין כי המצב מחייב את הממשלה לפעול במהירות. לדבריו, "העובדה שההאטה בהשקעות ההון בתעשיית ההיי-טק היא בינלאומית ונמשכת כשנה לא מונעת ממשרדי האוצר, החדשנות והכלכלה לבצע שורה של פעולות שישמרו ויחזקו את ההיי-טק כקטר של הכלכלה הישראלית".
ממחאת ההיי-טקיסטים נמסר כי "אלה כבר לא רק אזהרות. את השלכות פעולות הממשלה מרגישים ביתר שאת בהיי-טק, אבל כל אזרח ישראלי ירגיש אותן ביומיום כאשר יצומצמו תקציבי הביטחון, התשתיות, הבריאות והחינוך".
"לפני ששר האוצר ותומכי ההפיכה יגיבו שוב שכותבי הדו"ח לא מבינים בישראל ובכלכלה", ציינו, "נזכיר שהפעם זו זרוע ממשלתית שקבעה כי סיבת הפגיעה היא ניסיון ההפיכה המשפטית, שיצרה אי ודאות קיצונית למשקיעים. רק גניזת חוקי ההפיכה יכולה להציל את ההיי-טק והכלכלה הישראליים".
ח"כ אורית פרקש הכהן, שרת החדשנות, המדע והטכנולוגיה הקודמת, הגיבה לדו"ח בציוץ בחשבון הטוויטר שלה, שבו היא כתבה: "כמה עצוב. רשות החדשנות מתריעה בנתונים מדאיגים. כשרת החדשנות פעלתי לשלב עוד אוכלוסיות ולחזק את ההיי-טק, שהיה בשגשוג של כל הזמנים. (הדו"ח הנוכחי מעיד על – י"ה) עוד קורבן של החקיקה המשפטית, שפוגעת בתעשייה הכי אסטרטגית של כלכלת ישראל".
מי שלא צייצו תגובה כלשהי לדו"ח הם ראש הממשלה, בנימין נתניהו, שר האוצר, בצלאל סמוטריץ', וראשי האופוזיציה, יאיר לפיד ובני גנץ.
01/05/23 12:08
6.41% of the views
מאת אנשים ומחשבים
ההווה והעתיד מדאיגים – הן בכמות ובאיכות מתקפות הסייבר, והן במשברים הכלכלי והפוליטי ובהשפעות שלהם על תעשיית ההיי-טק – כך אמר גיל שויד, מנכ"ל צ'ק פוינט, במסיבת עיתונאים שהחברה קיימה היום (ב'), עם פרסום התוצאות הכספיות שלה. הדו"חות הרבעוניים מעידים על עליות – הן בהכנסות והן ברווח הנקי של החברה.
"אנחנו ממשיכים לראות סביבת מתקפות מאוד ערה. התוקפים לא מאטים", אמר אחד המנהלים הוותיקים והמנוסים בעולם הסייבר. "ישראל נמצאת כבר כמעט שנה ברמת שיא של מתקפות, והן הופכות להיות מתוחכמות וקשות יותר, מספר מתקפות הכופרה על ישראל עלה פי שניים בשנה האחרונה".
"התוקפים הרבה יותר מתוחכמים"
"הקבוצות שתוקפות את ישראל, ולא רק אותה, הרבה יותר מתוחכמות ממה שראינו קודם. המתקפות מנוהלות היטב ויורדות לפרטים. חלק גדול מהן אלה מתקפות DDoS בווליום וברמות תכנון שלא ראינו כמותם. חלק מהתוקפים הם ארגוני פשע, וחלקם עם מוטיבציות לאומיות", אמר שויד. הוא התייחס לאחת הקבוצות הבולטות בתקופה האחרונה בפעילות הסייבר שלה נגד ישראל – אנונימוס סודן. "זו קבוצה מאוד מתוחכמת, עם חברים ממדינות שונות – ולא רק מסודן", אמר. "כמות הפניות שחבריה הצליחו לייצר במתקפות ה-DDoS שלה – מתקפות שמבוססות על מספר פניות גבוה ככל הניתן למערכות של הארגונים המותקפים – היא גבוהה מאוד, בקנה מידה מדינתי. הם התחילו לשתף פעולה עם אחת הקבוצות המסוכנות ביותר, קילנט הרוסית, ועם קבוצת תקיפה טורקית. שיתוף הפעולה בין הקבוצות מאפיין את התקופה הזאת".
הוא התייחס גם למשבר הכלכלי ואמר כי "אנחנו לא יכולים להתעלם ממנה, היא מאוד מאתגרת ולא קלה, לקוחות משהים פרויקטים ולא ממהרים לחדש חוזים. אנחנו רואים את זה בכל תעשיית ההיי-טק, כולל בתעשיית הסייבר, וגאים בתוצאות שלנו, על רקע האקלים הכלכלי. תעשיית ההיי-טק מתפכחת והדברים נהיים יותר רציונאליים, כולל ברמות השכר של העובדים. התהליך הזה ייקח זמן. ברור שתקרה קונסולידציה של חברות בתעשיית ההיי-טק בכלל ובתעשיית הסייבר בפרט. יש חברות בתעשיית ההיי-טק שעדיין מוערכות גבוה מדי, וזה יותר לנו יותר הזדמנויות לעשות קונסולידציה עם יותר חברות".
שויד דיבר גם על המשבר הפוליטי בישראל, שמשפיע על הכלכלה ועל תעשיית ההיי-טק, כפי שמוכח מדו"חות וניירות עמדה – כולל אלה שפרסמה רשות החדשנות הבוקר. "כמו כל אזרח", אמר, "היינו רוצים שמדינת ישראל תשוב לנתיב שליו יותר. אני לא מתבטא בנושאים פוליטיים, ובלי קשר למצב הפוליטי, נדרש לעשות את המקסימום כדי שכלכלת ההיי-טק תוסיף להצליח".
התוצאות הכספיות
כאמור, צ'ק פוינט סיימה את הרבעון הראשון של השנה עם תוצאות טובות: הן ההכנסות והן הרווח הנקי שלה עלו בתקופה זו. צלילה למספרים מראה שענקית האבטחה והסייבר הישראלית הציגה ברבעון הכנסות של 566 מיליון דולר – עלייה של 4% לעומת הרבעון הראשון של 2022. הרווח הנקי עלה ב-9% ועמד על 184.1 מיליון. הרווח למניה הציג עלייה גדולה יותר, של 17%, והגיע ל-1.54 דולר. לעומת זאת, הרווח התפעולי נותר יציב ועמד על 200 מיליון דולר.
בחברה הגדירו את התוצאות כ-"טובות מאוד בתקופה מאתגרת". הם ציינו כי בתקופה הנוכחית, ארגונים זהירים יותר ומעדיפים לדחוחת ביצוע עסקאות בכמה רבעונים קדימה. מנכ"ל החברה, גיל שויד, הדגיש את העליות ברווח הנקי למניה ובמכירות הרישיונות, שגדלו ב-15%. הוא ציין כי "ההאטה הכלכלית הביאה להארכת מחזורי מכירות המוצרים, בעוד שההכנסות החוזרות היו בריאות והגיעו בפעם הראשונה ל-80% מסך ההכנסות. המכירות של Infinity זינקו ברבעון ב-140%".
01/05/23 14:00
6.41% of the views
מאת אנשים ומחשבים
המצב הפוליטי והכלכלי כאחד משפיעים לרעה על ההיי-טק הישראלי, עם חברות סטארט-אפ שנמצאות בסכנת סגירה, תשואות שליליות של המניות של החברות הישראליות וסכנה שהענף המקומי יבודד משאר העולם – כך עולה מנייר עמדה שפרסמה הבוקר (ב') רשות החדשנות.
מדובר באזהרה חמורה וחריגה במיוחד, שלא לומר חסרת תקדים, שהגישה הרשות הממשלתית לשר החדשנות, המדע והטכנולוגיה, אופיר אקוניס, על רקע המשבר הכללי בענף ההיי-טק והמשבר הפנימי, שנובע מהתוכנית המשפטית מעוררת המחלוקת של הממשלה.
אנשי הרשות, שאחראית על חדשנות, סטארט-אפים והיי-טק, כותבים כי "בחודשים האחרונים אנחנו רואים פער שלילי משמעותי בין תשואת מדד מניות הטכנולוגיה הנסחרות בתל אביב לבין תשואת מדד הנאסד"ק. פער זה מעלה חשש שאנחנו עומדים בפני מצב שבו חברות היי-טק ישראליות רבות תתקשינה מאוד לגייס כספי השקעות, ועלולות להיסגר או להגר למדינות אחרות".
ברשות החדשנות קוראים לממשלה "לפעול ביעילות ובאפקטיביות, ולנקוט בצעדים הנדרשים על מנת לתת מענה לאתגרים ולאי הוודאות שנוצרה – הן בטווח המיידי והן בטווח הבינוני-ארוך".
80% מחברות ההיי-טק הישראליות החדשות נפתחות בחו"ל
בנייר העמדה מצוטטים נתונים שלפיהם 80% מחברות ההיי-טק החדשות שפותחים יזמים ישראליים נפתחות בחו"ל. "לתופעה זו עלולות להיות השלכות מרחיקות לכת על הכלכלה הישראלית בטווחים הבינוני והארוך, מאחר שכאשר חברה נרשמת בחו"ל, החשש הוא שגם הקניין הרוחני שלה יעבור לשם – דבר שיגרום לפגיעה משמעותית בהכנסות המדינה", ציינו אנשי הרשות.
רשות החדשנות חוזרת על נתונים שפורסמו לפני כחודש בדו"ח של SNPI, שלפיהם היקף ההשקעות בהיי-טק הישראלי עמד ברבעון הראשון של השנה על 1.7 מיליארד דולר בלבד – הנתון הרבעוני הנמוך ביותר מאז סוף 2018, כאשר במקביל יש ירידה במספר סבבי ההשקעות בסטארט-אפים ובהיקפי העסקאות. כלכלני הרשות סבורים שאם מגמה זו תימשך, היקף ההשקעות ב-2023 כולה ירד בצורה משמעותית מהשנה שעברה ומהשנים שלפניה.
כותבי הדו"ח מדגישים כי "ללא ספק, המשבר בישראל הוא חלק מתופעה גלובלית, אך עם זאת, אי אפשר לנתק את זה מאי הוודאות שנוצרה בשוק הישראלי ומהשלכותיה".
דרור בין, מנכ"ל רשות החדשנות. צילום: חנה טייב
בדו"ח מצוין שגם אם המשבר הפוליטי בישראל ייפתר בקרוב, יידרשו חודשים ארוכים על מנת לחזור לפעילות כפי שהייתה לפניו. מנכ"ל רשות החדשנות, דרור בין, ציין בהקשר זה כי "בנוסף למשבר גלובלי, שעדיין מוקדם להעריך מתי ואיך הוא יסתיים, התרגש עלינו משבר מקומי, שיצר אי ודאות נוספת. גם אם המשבר המשפטי-חוקתי ייפתר, סביר שייקח זמן להגיע לפתרון, וגם לאחר השגתו, ייקח זמן לבנות מחדש את אמון המשקיעים".
מהן ההמלצות לממשלה?
ההמלצות של מחברי נייר העמדה לממשלה הן: להעביר מיידית את החוק לעידוד תעשיות ידע, שתקוע בקריאה ראשונה עוד מהכנסת הקודמת; לעדכן ולהפעיל את מסלולי רשות החדשנות באופן שמותאם לאתגרי המימון הגדלים של חברות הסטארט-אפ הישראליות; ולעדכן תמריצים לעידוד השקעות בהיי-טק ולהגדלת חלקו היחסי של ההון המקומי בהן.
עורכי הדו"ח מציינים כי ממשלות בישראל ידעו בעבר להתמודד עם משברים קשים, הגיבו במהירות ובכך צמצמו את אי הוודאות – וכך צריכה הממשלה לעשות גם הפעם.
השר אקוניס: "הממצאים מחייבים את הממשלה לפעול מהר"
לדברי שגיא דגן, סמנכ"ל אסטרטגיה ברשות החדשנות, "הנאסד"ק הוא המדד הכי שקוף, שמאפשר ניבוי לגבי עתיד הענף. הנקודה הכי חשובה היא שאם לא נסיר את אי הוודאות שנוצרה, עלולים להיווצר תרחישים שיבודדו את ההיי-טק מישראל משאר העולם, עם כל ההשלכות שיש לכך". עוד אמר דגן כי "הרשות ערוכה לתת מענה לתרחישים שונים, אבל בסופו של דבר, ההחלטות לגבי השקעות מתקבלות על ידי החברות ויזמי הסטארט-אפים, ואת זה אי אפשר לנבא".
השר אקוניס אמר בתגובה לדו"ח כי "הממצאים מחייבים את הממשלה לפעול מהר". לדבריו, "העובדה שההאטה בהשקעות ההון בתעשיית ההיי-טק היא בינלאומית ונמשכת כשנה לא מונעת ממשרדי האוצר, החדשנות והכלכלה לבצע שורה של פעולות שישמרו ויחזקו את ההיי-טק כקטר של הכלכלה הישראלית".
01/05/23 14:01
6.41% of the views
מאת אנשים ומחשבים
אם בעבר חשב ג'ק דורסי, המייסד והמנכ"ל לשעבר של טוויטר, שאילון מאסק הוא הפתרון הטוב ביותר עבור החברה, נראה שדעתו השתנתה מהקצה אל הקצה בשנה האחרונה, והוא לא חסך את שבט ביקורתו על מי שהיה בעבר ידידו וכעת עומד בראש החברה שיצאה מידיו.
דורסי, דרך אגב, הוא עדיין בעל מניות בטוויטר.
בסדרת פוסטים ברשתות החברתיות בסוף השבוע, מתח דורסי ביקורת גלויה על מנהיגותו של מאסק בטוויטר וכתב, בין השאר, כי "הכל הידרדר", ושמאסק "היה צריך לסגת" מהרכישה.
הדיון התעורר ביוזמתם של משתמשי בלוסקיי (Bluesky), פלטפורמת מדיה חברתית חדשה ושוקקת שמוצגת כאלטרנטיבה פוטנציאלית לטוויטר, ששאלו את דורסי אם הוא מאמין שמאסק הוא המנהיג הנכון לטוויטר. "לא", השיב דורסי. "אני גם לא חושב שהוא פעל נכון מיד לאחר שהבין שהתזמון (של הרכישה) גרוע. אני גם לא חושב שהדירקטוריון היה צריך לכפות את המכירה".
דורסי גם ציין כי הוא שמח שנבנות פלטפורמות מדיה חברתית חדשות כמו בלוסקיי, שעוד ב-2019, בהיותו מנכ"ל טוויטר, תמך בה.
כאמור, בעבר תמך דורסי במאסק, ובציוץ שלו באפריל 2022, אף כתב, כי הוא סומך על "משימתו להרחיב את אור התודעה" באמצעות הפלטפורמה.
מאסק, שכידוע הוא גם מנכ"ל טסלה ו-SpaceX, חולל זעזועים גדולים בטוויטר לאחר השתלטותו הסוערת על החברה, שנרכשה על ידו תמורת 44 מיליארד דולר. הקיצוצים התלולים בכוח האדם, המדיניות הגורפת ושינויי המאפיינים של החברה זעזעו את אמון המפרסמים, הפוליטיקאים והסלבריטאים, בין היתר, ורבים הודיעו בפומבי על החלטתם לעזוב או לצמצם את השימוש שלהם בפלטפורמה, בהם, למשל, אלטון ג'ון, ג'ים קארי ו-MTA, סוכנות התחבורה הציבורית של ניו יורק.
סטיבן קינג: "ההשתלטות של מאסק על טוויטר הייתה מגוכחת"
בתוך כך, גם הסופר הידוע סטיבן קינג שלח לאחרונה חיצי ביקורת להתנהלותו של מאסק כמנכ"ל טוויטר, וציין כי למרות שהוא לא לוקח את טוויטר יותר מדי ברצינות, פלטפורמת המדיה החברתית "נהייתה מוזרה מאוד" מאז שהשתלט עליה אילון מאסק.בראיון לסלייט (Slate) שפורסם בסוף השבוע, אמר קינג, כי למרות שיש סיבות רבות להעריץ את מאסק, ההשתלטות של היזם המיליארדר על חברת טוויטר הייתה "מגוחכת".
"(44 מיליארד דולר) עבור מה שהוא בעצם כלי משחק של מדיה חברתית – זה קצת מגוחך", אמר קינג. "כל העניין הוא סערה בכוס תה".
כשנשאל על הפעם שבה תהה למה צוין בחשבון הטוויטר שלו שהוא נרשם לטוויטר בלו, השיב קינג, "אחרי שאמרתי את זה, אילון מאסק צייץ בחזרה. וחשבתי לעצמי שזה מוזר. הוא העניק לי את הדבר הזה במתנה, אבל על הסימן הכחול היה כתוב שאישרתי את זה, או ששילמתי עבורו או שנתתי מספר טלפון. ואף אחד מהדברים האלה לא היה נכון".
קינג תיאר את טוויטר כפלטפורמה מצוינת לרכילות ובדיחות של אבא.
בשנה שעברה כתב קינג באחד הציוצים שלו, כי "אני חושב שאהבתי יותר את טוויטר בימי טרום מאסק. פחות מחלוקת, יותר כיף".
הסופר גם כינה את מאסק "התאמה נוראה" לטוויטר, ועל כך הגיב מאסק, כי "סטיבן קינג הוא אחד האנשים היצירתיים ביותר על פני כדור הארץ. למרות שאני אולי לא מסכים עם כל מה שהוא אומר, אני באמת רוצה לשמוע את זה".
קינג אמר לסלייט שהוא לא מתכנן לעזוב את טוויטר בקרוב, אבל הוא עדיין מתנגד לנושא הרישום לטוויטר בלו. "העניין הוא, אתה יודע, לא להתרברב או משהו כזה, אבל משלמים לי כדי לכתוב," אמר קינג, "אני לא צריך לשלם כדי לעשות את זה."
01/05/23 14:13
6.41% of the views
מאת אנשים ומחשבים
למפתחי התוכנה יש מטרה ברורה מול עיניהם – להגיע למוצר מוגמר בפרק הזמן הקצר ביותר. אך רבים מהם נוטים להזניח נושא חשוב ביותר, והוא אבטחת המידע. חברות העוסקות בפיתוח, לרבות SMB, ובמיוחד סטארט-אפים, "דוהרים" קדימה עם המוצר, ומתוך חיפזון מפירות את חוקי אבטחת המידע ואת כללי הפיתוח המאובטח. עם זאת, המציאות הנוכחית מוכיחה, כי תחום אבטחת המידע הוא אחד התחומים המובילים, המתפתחים והחשובים כיום. למעשה, מעטים הפרויקטים שאין לגביהם דרישות אבטחת מידע, ולרוב, כבר בשלבי המכרז יש דרישות מחייבות לגבי אבטחת המידע.
ניהול שרשרת האספקה בצורה יעילה ומוצלחת אמור להתחיל מפיתוח מאובטח, המתייחס לאיומים על הגנת הפרטיות ולסכנות פגיעה בשרשרת האספקה עצמה. במידה ונושא אבטחת המידע לא משולב בתהליך הפיתוח, אנשי אבטחת המידע נתקלים בקושי אמיתי לאבטח את התהליך בדיעבד. אם חברה מפתחת מוצר עבור לקוח מבלי לדאוג שיהיה בטוח וסטרילי, היא בעצם עלולה, בחתימתה ובאחריותה, להעביר את האיומים ללקוחותיה ובכך לסכן אותם ללא ידיעתם. פיתוח בלי שילוב נושא האבטחה עלול לגרום לפגיעות הן בלקוחות והן בקבלני המשנה המשתמשים במוצר, כמו, למשל, דליפה של מידע רגיש.
קיימים בשוק מוצרים רבים שפותחו במיוחד עבור בדיקת קוד, הן סטטי והן דינמי, וסריקת פגיעויות כתוצאה מפיתוח לא מושלם ומשימוש בקוד פתוח זדוני או כזה שלא נבדק, אבל הקושי האמיתי הוא לשלב את המוצרים וטכנולוגיות הבדיקה בתוך תהליך הפיתוח כחלק מהתרבות הארגונית. האתגר הוא, שהארגון יבין את החשיבות של בקרות אבטחת המידע בתהליך הפיתוח. לא מדובר בקושי טכנולוגי או בהיעדר הכשרה, אלא בכך שמחלקות הפיתוח או מחלקות הפרויקטים לא מעוניינות בכך מסיבה כלכלית, משיקולי ה-Time to market שלהן, או מחוסר הבנת החשיבות. עובדה זו גורמת לדחיית השינוי בגישה המתייחסת לאבטחת המידע ובסופו של דבר לעיכוב תהליך הפיתוח, מאחר שבעיות אבטחת המידע מתגלות בסופו של דבר רק במוצר המוגמר, כך שצריך להמשיך ולהוסיף שעות עבודה רבות בתיקון המוצר התקול.
חינוך ארגוני
תהליך ההטמעה של פיתוח מאובטח מתחיל בחינוך ארגוני בהיבטי אבטחת מידע כבר בתחילת תהליך הפיתוח, תוך העלאת המודעות לחשיבות של נושא אבטחת המידע במוצר. פרויקטים ותהליכי פיתוח חדשים אמורים לכלול היבטי אבטחת מידע מראש ולא בדיעבד. אבטחת המידע צריכה להיכנס בשלב התכנון, כשמגדירים מטרות, דרך ועלויות.
"הכרחי, שחברות וארגונים יכירו בחשיבות אבטחת המידע בשלבי הפיתוח ויכניסו את הנושא כתהליך מובנה בתוך הפיתוח כבר משלב תכנון המוצר – ורק כך לא יתעכב תהליך מסירת המוצר וייחסך לחברה כסף רב וזמן יקר"
חשוב להכשיר את המפתחים בנושאי אבטחת המידע הרלוונטיים וליצור שכבה נוספת בתהליך הפיתוח, בדומה ל-DevOps הקיים ומקובל כיום – DevSecOps. בניית תהליך פיתוח על ידי אנשי פיתוח שהוכשרו לכך יקדם בצורה משמעותית את רמת האבטחה של המוצר. התהליך חייב להכיל את כל הבקרות בכל סוגי הפיתוח, כולל בקרות על QA, טסטינג וכו' בכל שלבי הפיתוח, ללא אבחנה באם מדובר במתודולוגיית פיתוח חדישה ופורצת דרך או מסורתית.
אין ספק שהכנסת מרכיב אבטחת המידע מייקרת את הפיתוח, ולכן יש לקחת זאת בחשבון כבר בשלבי העיצוב. כיום, עדיין לא חלחלה ההבנה שעיצוב המוצר חייב לשלב היבטי אבטחת מידע כבר בשלב האפיון (Security by Design). ישנם אף עסקים המכחישים איומי אבטחת מידע בתוך הפרויקט. מנגד, ישנם לקוחות שלא מודעים לבעיה ומשלמים על מוצר לקוי. לכן הכרחי, שחברות וארגונים יכירו בחשיבות אבטחת המידע בשלבי הפיתוח ויכניסו את הנושא כתהליך מובנה בתוך הפיתוח כבר משלב תכנון המוצר – ורק כך לא יתעכב תהליך מסירת המוצר וייחסך לחברה כסף רב וזמן יקר.
הכותב הוא מנהל אבטחת מידע והגנת הסייבר בקבוצת מלם תים.