יותר מ-300 אנשי עסקים מבחריין וישראל השתתפו בטקס הפתיחה של כנס Connect2Innovate במנאמה, בירת בחריין. הכנס מובל על ידי ארגון סטארט-אפ ניישן סנטרל (Start-Up Nation Central) – המחבר בין ממשלות, תאגידים ומשקיעים לתעשיית החדשנות הישראלית – יחד עם משרד התעשייה והמסחר בממלכת בחריין (MOIC), המועצה לפיתוח כלכלי של בחריין (EDB), שגרירות בחריין בישראל ושגרירות ישראל בבחריין. במהלך השבוע הקרוב מנהיגים בחרייניים וישראלים מהמגזר הציבורי ייפגשו עם תאגידים גדולים, חברות סטארט-אפ וקהילות עסקיות, במטרה לענות על אתגרים בתחומי הפינטק, לוגיסטיקה ואספקה, מים, אנרגיה ואקלים. יוזמות עסקיות בתחום החדשנות ופיתוח ההון האנושי   במהלך טקס הפתיחה, נחתם מזכר הבנות (MoU) לקידום יוזמות עסקיות בתחום החדשנות ופיתוח ההון האנושי בין בחריין וישראל. ארגון סטארט-אפ ניישן סנטרל חתם על מזכר עם Tamkeen, סוכנות ממשלתית בבחריין הפועלת לחיזוק המגזר הפרטי, וממלאת תפקיד מכריע בחזון הכלכלי של בחריין 2030. ההסכם נחתם לחיזוק שיתוף הפעולה בפיתוח ההון האנושי בין בחריין וישראל. במהלך טקס הפתיחה שודר מסר מוקלט מנשיא מדינת ישראל, יצחק הרצוג, בו התייחס לביקורו בבחריין בדצמבר האחרון ולפגישתו עם מלך בחריין, חמד בן עיסא אאל ח'ליפה, והנסיך סלמאן בן חמד אאל ח'ליפה, יורש העצר וראש הממשלה. הנשיא הרצוג שיבח את תרבות הדו-קיום והסובלנות הדתית בבחריין ובירך על היוזמה לארח את הכנס המשותף הראשון לשתי המדינות, תוך הבעת תודה לשר התעשייה והמסחר בבחריין, עבדאללה בן עדאל פרחו. חאליד חומיידאן, מנכ"ל המועצה לפיתוח כלכלי של בחריין; חאליד יוסף אחמד אל ג'לחמה, שגריר ממלכת בחריין בישראל; שר התעשייה והמסחר בבחריין, עבדאללה בן עדאל פרחו; אבי חסון, מנכ"ל סטארט-אפ ניישן סנטרל; איתן נאה, שגריר ישראל לממלכת בחריין; סטיב בונדי, שגריר ארה"ב לממלכת בחריין. צילום: באדיבות סטארט-אפ ניישן סנטרל מגשימים את חזון הסכמי אברהם בדברים שנשא בטקס הפתיחה, הדגיש שר התעשייה והמסחר בבחריין, בן עדאל פרחו, כי אירוע זה ממחיש את השותפות ההולכת וגוברת בין בחריין וישראל, בהתייחס לאתגרים בתחומי הטכנולוגיה, המים, האנרגיה והאקלים, ומזהה הזדמנויות צמיחה חדשות. עוד הוסיף, כי ממלכת בחריין היא יעד אטרקטיבי עבור סטארט-אפים ישראליים – התשתית המתקדמת של בחריין והמחויבות של הממלכה לחדשנות, לכלכלה דיגיטלית ולחשיבה קדימה הפכו את הממלכה למרכז חדשנות במזרח התיכון.  "מערכת היחסים בין ישראל ו-סטארט-אפ ניישן סנטרל לבחריין היא אמיתית וכנה, ונוצרה מתוך הרצון להעמיק את שיתוף הפעולה בין המדינות. כשלוש שנים לאחר החתימה על הסכמי אברהם, אני גאה לומר ששיתופי הפעולה בכל התחומים מתרחבים ואנחנו בשאיפה תמידית שיתרחבו יותר ויותר. אני בטוח שהכלים והפתרונות הטכנולוגיים שפותחו על ידי חברות הסטארט-אפ הישראליות יביאו תועלת רבה לכלכלת בחריין ולהיפך", אמר חאליד יוסף אחמד אל ג'לחמה, שגריר ממלכת בחריין בישראל. "כשאנחנו מגשימים את חזון הסכמי אברהם, היחסים בין שתי מדינותינו מתקדמים. אנחנו רותמים את הערכים המוספים של שתי המדינות – ההון האנושי, השאיפה ההדדית לשלום, ביטחון ושגשוג באמצעות חדשנות, שיתוף פעולה כלכלי וקדמה", אמר איתן נאה, שגריר ישראל בממלכת בחריין. "הכנס יאפשר לקהילות העסקיות לבחון שיתופי פעולה ולייצר מודל לפיו יחסי ידידות הדוקים ושיתוף פעולה בתחומי החדשנות ייצרו הזדמנויות לצמיחה ולשגשוג". "אנחנו רואים כיצד בכל רחבי האזור ישנו שינוי מכלכלה המבוססת על משאבים לכלכלה המבוססת על ידע, ולכן ישראל ובחריין פועלות לעבודה משותפת להצלחת החזון הזה. יחד, נצא לדרך חדשה והכנס הזה הוא רק ההתחלה, כאשר מערכות יחסים ארוכות טווח שיירקמו כאן יביאו לפתרונות ממשיים לאתגרים של שתי המדינות", אמר אבי חסון, מנכ"ל סטארט-אפ ניישן סנטרל. חסון הוסיף, "אנו מודים לעמיתינו בבחריין על השותפות שלהם וגאים להיות חלק מקידום החזון המשותף". ארגון סטארט-אפ ניישן סנטרל הרכיב משלחת המונה יותר מ-60 ישראלים, כולל בכירי ממשל, מנהלי עסקים, יזמים ומשקיעים שיגיעו לבחריין למסגרת כנס Connect2Innovate, שנפתח השבוע במנאמה הבירה. כחלק מהכנס יתקיים גם מסלול מדיניות ייחודי, ובו סדנאות בנושא בניית אקוסיסטם טכנולוגי ופיתוח הון אנושי – אתגרים למולם מתמודדות שתי המדינות ויכולות לשתף בהם ידע ושיטות עבודה מומלצות.

שם ותפקיד: הילה אנקור, סמנכ"לית מכירות ושותפים עסקיים בקליק ישראל (Qlik Israel). ותק בתפקיד: מעל שנתיים. תפקידים קודמים: ניהול מערך מכירות בחברת UPS ומלווה עסקים קטנים. השכלה/שירות צבאי: תואר ראשון במנהל עסקים וכלכלה, לימודי תעודה בשיווק ופרסום, Practitioner ,NLP הסמכות בקורסים בינלאומיים בתחום המכירות. בצבא שירתי כמכ"ית בנות, מפקדת חיילות יח"ס. משפחה: נשואה לגיא + 3 ילדים (14.5, 12, 7) גרה בבחן בעמק חפר. מה הביא אותך לתחום הטכנולוגיה? אחרי 15 שנה ב- UPS חיפשתי משמעות בתחום חדש ומאוד רציתי לגוון ולשנות עולם תוכן. העולם הטכנולוגי תמיד ריתק וסקרן אותי והחלטתי לשנות כיוון. לאורך תהליך חיפוש העבודה שמעתי הרבה את התשובה "אין לך מספיק ניסיון בהיי-טק", מה שגרם לי לרצות את זה יותר???? ורק הגביר את המוטיבציה להמשיך לנסות. הצורך לכבוש כל יעד תמיד היה קיים בי, עוד מימי ילדותי במגדל העמק. כנערה מתבגרת בער בי הצורך להוכיח שאפשר להצליח ללא תלות באף גורם – מגדרי או גיאוגרפי – והצורך הזה הביא איתו תמיד המון נחישות להשיג את המטרה ששמתי לעצמי. את קליק הכרתי עוד מימיי כמנהלת מכירות ב-UPS, כאשר עבדתי על המערכת של החברה והבנתי עד כמה היא מסייעת למנהלים לקדם החלטות עסקיות מהירות ויעילות על סמך הנתונים הארגוניים. כשראיתי את מודעת הדרושים של קליק ישראל – חברת הדאטה והבינה העסקית הגדולה כיום בארץ – ידעתי ש"זה שלי" והאמנתי שאצליח לשבור את תקרת הזכוכית ולהשיג את התפקיד. האם את חושבת שיש אפליה נגד נשים בתעשייה? ייצוג נשים בתעשייה בכלל ובהיי-טק בפרט נמצא במגמת עלייה, אבל צריך לשאוף ליותר ולהגדיל את ייצוג הנשים בתפקידים בכירים. מיעוט הנשים לא נובע בהכרח מאפליה. אני מאמינה שהצורך לשנות נמצא גם בידיים שלנו! אנחנו צריכות להיות אמיצות יותר, להתמודד על תפקידים ולדרוש תנאי העסקה שווים.  אני באופן אישי מאוד מאמינה בכוח הנשי ויותר מזה – מאמינה בשוויון מגדרי. זה גם מסר שחשוב לי לחנך בו את ילדיי, יש לי שני בנים ובת ואין מטלה ביתית שאני מחלקת לפי מגדר. כולם יכולים ויכולות לעשות הכל, אנחנו רק צריכים להאמין בעצמנו ולרצות מספיק חזק. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? יש הרבה פגישות בהן אני האישה היחידה בחדר, יחד עם זאת מעולם לא נתקלתי באפליה באופן אישי. אני חושבת שאנחנו צריכים לפעול ולעשות צעדים אקטיביים, כדי לשנות את המצב הקיים ולאפשר ליותר נשים להיכנס לתעשייה.

חברת סלו (Cello – סלופארק לשעבר) הישראלית – המתמחה במתן פתרונות לשירותי חנייה ותחבורה עירונית חכמה – הודיעה באחרונה על מינויו של תמיר חסון לסמנכ"ל הפיתוח (VP R&D) שלה. חסון – בעל תואר ראשון במדעי המחשב ומתמטיקה מהטכניון – מצטרף אל סלו ויוביל בה את פיתוח הפתרונות לשירותי חנייה ותחבורה חכמה בארץ ובחו"ל. בימים אלו סלו מרחיבה את מחלקת הפיתוח ומגייסת למגוון תפקידים טכנולוגיים, במטרה לשנות את המוסכמות במתן פתרונות חדשניים לחנייה ותחבורה עירונית, ולהמציא מחדש את התנהלות הנהגים במרכזי ערים. במסגרת תפקידו, יהיה חסון אחראי על כל הפעילות הטכנולוגית של החברה בארץ ובחו"ל. הוא ינהל את מחלקות הפיתוח, מערכות המידע, ה-IT והאבטחה שלה. מחלקות אלו אמונות על מתן פתרונות יעילים וחדשניים ללקוחות החברה, ואלפי השותפים העסקיים בארץ ובעולם. חסון מביא עמו ניסיון טכנולוגי וניהולי עשיר, ומגיע ל-סלו לאחר כעשור בג'נרל מוטורס (General Motors), בה מילא תפקידים טכנולוגיים בכירים והיה ממקימי מרכז הפיתוח בישראל. לפני כן, היה בין מייסדי חברת בטר פלייס (Better Place) – החלוצה בתחום הרכב החשמלי – ושימש כיועץ ארכיטקטורה ופיתוח תוכנה בכיר עבור מיקרוסופט (MCS – Microsoft Consulting Services) ללקוחות מהמגזר הביטחוני ומהתעשייה.

הדור הבא של GPT, מודל השפה הנרחב של OpenAI מבוסס הבינה המלאכותית, קרוב כנראה להשקה. מנהל הטכנולוגיה הראשי של מיקרוסופט גרמניה חשף בראיון שנערך באחרונה כי ייתכן ש-GPT 4 יושק כבר במהלך השבוע הבא. לא מדובר אמנם בהודעה רשמית של החברה שעומדת מאחורי ChatGPT, אבל מיקרוסופט היא השותפה והמשקיעה הבכירה בה, ואף שילבה את צ'טבוט הלהיט בגרסה החדשה של מנוע החיפוש שלה, בינג. לפי הפרטים שהמנהל הבכיר בענקית מרדמונד חשף, GPT 4 אמור להוסיף את האפשרות להגיב לשאילתות באופן הרבה יותר נרחב. המנוע יודע לספק כיום תשובות טקסטואליות, אך בגרסה החדשה המענה יוכל להיות סרטון וידיאו, קובץ אודיו ו/או תמונה, ולא רק טקסט – מה שלא צריך להפתיע, לאור מחולל התמונות DALL-E של החברה. מעבר לכך שהבוט ישתמש כעת בריבוי מודלים כדי לספק תשובות, הוא אמור להיות מהיר יותר ולהגיב באופן אנושי יותר. בנוסף, לפי הדיווחים, OpenAI תשתמש בגרסה החדשה כדי לבנות אפליקציית ChatGPT שתהיה מיועדת לשימוש בטלפונים, ולא דרך ממשק דפדפן בלבד. יצוין שבראיון שנתן מוקדם יותר השנה סם אלטמן, מנכ"ל OpenAI, שבו הוא התייחס לגרסה החדשה, שאז הייתה רחוקה יותר מהשקה, הוא טען כי "אנשים רוצים להתאכזב מ-GPT 4, והם אכן יתאכזבו. חרושת השמועות היא דבר מגוחך, ואני לא יודע מאיפה הן מגיעות". עדיין לא ברור האם מיקרוסופט תשלב מיד את GPT 4 בבינג, שנכון להיום משתמש בגרסה 3.5 של המנוע. גרסה 3 שלו מוצעת למשתמשים בחינם באתר של ChatGPT.

האקרים שקשורים לאיראן השתמשו בדמות מזויפת, שמזוהה עם המועצה האטלנטית, כדי לפגוע בחוקרי זכויות אדם – כך לפי מחקר חדש של סקיורוורקס. אלא שגורם בכיר בעולם הסייבר הישראלי העריך בפני אנשים ומחשבים שהיעדים האמיתיים של המתקפה היו חוקרי מדיניות ומודיעין בישראל. בשבועות האחרונים חוקרי סקיורוורקס עוקבים אחרי ההאקרים, שככל הנראה מהווים חלק מקבוצת הפשיעה Cobalt Illusion, שידועה גם בשמות APT42, פוספורוס (Phosphorus, שפירושו זרחן) והחתלתול המקסים (Charming Kitten). אין להתבלבל עם קבוצת האקרים רוסית בעלת השם קובלט. החוקרת המתחזה – והזהות האמיתית ההאקרים בנו לצורך ביצוע המתקפה פרופיל טוויטר ל-"שרה שוקוהי", שנחזתה להיות חוקרת רצינית, שמתמקדת בנושאי המזרח התיכון. הציוצים בחשבון שלה כוללים ריטוויטים של קולות שמוחים נגד ממשלת איראן. הביוגרפיה שלה כוללת דוקטורט מאוניברסיטת נורת'ווסטרן בלואיזיאנה, ובתמונת הפרופיל שלה היא מצולמת כשלצדה ערמת ספרים. חוקרי סקיורוורקס ציינו כי ההאקרים האיראנים השתמשו בפרסונה של "שרה שוקוהי" כדי לפנות לחוקרים אמיתיים ולשאול אותם אם הם מעוניינים לתרום מאמרים לדו"ח של המועצה האטלנטית, שצפוי לראות אור בקרוב, שייכתבו יחד עם חוקר (אמיתי) מהמכון. המועצה היא גוף מחקר שיושב בוושינגטון ושעומד בראשו דן שפירו, לשעבר שגריר ארצות הברית בישראל. אלא שהחוקרים גילו ש-"שרה שוקוהי" היא דמות מזויפת, ושהתמונות שהוצגו בפרופיל הן בכלל של פסיכולוגית רוסית שקוראת בקלפי טארוט – ולא של חוקרת שמתמקדת במזרח התיכון הולי דאגרס, חוקרת (אמיתית) מהמועצה האטלנטית, צייצה בטוויטר כי הטענות שהיא עובדת יחד עם שוקוהי הן שקר וכי היא בטוחה שמדובר בפישינג. לדאגרס יש "היסטוריה" עם קבוצת החתלתול המקסים: ב-2020 היא תיארה בוושינגטון פוסט את המאמץ "הבלתי פוסק והמתוחכם" של אותם האקרים איראנים לתקוף אותה במגוון סוגי מתקפות. נרימאן ע'ריב, פעיל אופוזיציה איראני הגולה בבריטניה והוא חוקר ריגול בסייבר, הזהיר את 13,100 המנויים שלו בטלגרם על המתקפה הנוכחית של הקבוצה. גם צוות תגובת החירום הממוחשב בפרסית, קבוצה של חוקרי אבטחה שמתמקדת באיומי אבטחת סייבר שקשורים לאיראן, פרסם אזהרה בנושא. האם ההאקרים הצליחו? לא ברור אם המאמצים של "שרה שוקוהי" הביאו למתקפות פישינג מוצלחות. חשבון הטוויטר שלה, שנוצר באוקטובר 2022, עדיין פעיל, אבל חשבון אינסטגרם שלה כבר לא זמין. כך או כך, בכיר בענף הגנת הסייבר העלה בפני אנשים ומחשבים את ההשערה שיעד המתקפה הסופי של חברי הקבוצה היה חוקרים בישראל. הוא הזכיר בהקשר את השותפות האסטרטגית שהמכון למחקרי ביטחון לאומי (INSS), המועצה האטלנטית ומרכז המדיניות של איחוד האמירויות – אויבת נוספת של איראן – הכריזו עליה ב-2020, במטרה לקדם את יחסי המדינה המפרצית וישראל. "הקבוצה – שלוחה של משמרות המהפכה" לפי חוקרי סקיורוורקס, קבוצת הפריצה פעלה כשלוחה של ארגון הביון של משמרות המהפכה האסלאמית. לא רק סקיורוורקס עקבה אחריה: חוקרי Proofpoint דיווחו בדצמבר האחרון שהקבוצה הוסיפה בשנתיים האחרונות בשקט מטרות "חריגות" לתיק היעדים שלה – פוליטיקאים אמריקניים, חוקרים בתחום הרפואה ואפילו מתווך בתים שעובד ליד מטה פיקוד המרכז של צבא ארצות הברית בטמפה, פלורידה. צוות תגובת החירום הממוחשב בפרסית פרסם בספטמבר 2022 דו"ח שמפרט קמפיינים דומים של אותה קבוצת פריצה. חברי הצוות כתבו אז כי "שחקני האיום חתלתול מקסים תקפו מאז 2014 אקדמאים, עיתונאים, פעילים חברתיים ופעילי זכויות אדם, מכוני חשיבה, מכוני מחקר, וכן ארגוני צבא וממשל בארצות הברית, אירופה והמזרח התיכון". המועצה האטלנטית וטוויטר לא הגיבו לדיווח.

שוק ה-IT מורכב ממשולש די קבוע וברור: המנמ"ר, הספק והלקוח הסופי – הארגון או העובדים והמנהלים בו שמיישמים בפועל את הטכנולוגיה. בשילוש הלא קדוש הזה יש לספק הטכנולוגיה תפקיד קריטי: בדרך כלל, הוא מנהל את המגעים מול המנמ"ר, שאם זה רלוונטי ואם הדברים מתחילים להתכנס לכדי הסכם, מביא אותם להנהלת הארגון שהוא מייצג במשא ומתן. לרוב, הספק והמנמ"ר אינם בעמדת כוח שווה, משום שכמות הניסיון והידע של המנמ"ר במשאים ומתנים עסקיים-מסחריים לא תמיד שקולה לאלה של נציג החברה הספקית, שזהו בעצם העיסוק העיקרי שלו. מה בכל זאת יכול המנמ"ר לעשות כדי לצמצם את הפער הזה, ולו במקצת? האתר CIO ריכז תובנות ממנמ"רים וממנהלי טכנולוגיה נוספים ותיקים, בעלי ניסיון בניהול משאים ומתנים עם ספקים. לבחון ברצינות את שאלת המחיר לכאורה, אין הבדל גדול בין משא ומתן לרכישת מוצר תוכנה או שירות, למגעים שמתנהלים לרכישת כל מוצר אחר. שאלת המחיר הייתה ותהיה מרכיב חשוב, וגם בשוק ה-IT ספקים מעלים מחירים, מסיבות שונות, ולא תמיד מי שאמור להיות הלקוח מזהה אילו תועלות נוספות הוא מקבל בתמורה לתוספת התשלום. ככל שהספק משתייך לארגון גדול יותר, שלא מוכוון רק לתעשייה אחת, כך הגמישות בכל מה שקשור למחיר נמוכה יותר. לכן, על המנמ"ר לבחון ברצינות את שאלת המחיר, על כל היבטיה. להבין את המשמעות על המנמ"ר להבין את המשמעות של החוזה שעליו הוא עומד לחתום עם הספק. חלק מהחוזים כוללים סעיפים מובנים, אבל על המנמ"ר לדעת לחפש בין השורות – האם יש בחוזה מענה מדויק למה שהוא מחפש, והאם הספק אכן מסוגל לספק את זה. במילים אחרות, אומר מנהל בכיר לשעבר, צריך להתייחס למסמך החוזה לא כאל נייר, אלא כאל דבר מרכזי, שממנו המנמ"ר והספק יוצאים לדרך ארוכה. בנוסף, מומלץ למנמ"ר לא להוריד מהאחריות שלו לגבי תוכן המסמך ולסמוך על היועצים המשפטיים, מאחר שהם מסתכלים על החוזה בצד המשפטי שלו ולא תמיד מבינים את הדקויות. להתאזר בסבלנות עצה נוספת למנמ"ר קשורה למשך הזמן של ניהול המשא ומתן עם הספק. לא פעם מנמ"רים מאבדים סבלנות או שהם סבורים שהגיעו למצב של Win-Win עם הספק – וחותמים על החוזה. אלא שבמקרים רבים, בדיעבד מתגלה שזה היה מוקדם מדי, וההשלכות של זה לא נעימות. לדעת מתי מסתיים החוזה חוזים לא מעטים נחתמים למשך תקופה מסוימת, עם אופציה לחידוש אוטומטי לאחר מכן. אלא שמנמ"רים רבים לא מנהלים נכון את חוזי התחזוקה, אין להם תמיד מידע עדכני מתי חוזה מתחדש ולא פעם הם רוצים בסופו של של דבר לא לחדש את החוזה, אבל זה כבר מאוחר מדי. שלא לדבר על ההשלכות הכספיות שיש לכך. מותר למנמ"ר לדרוש לקבל את כל מה שהוא צריך עבור הארגון, למקסם תועלות ולהוזיל עלויות, אבל הוא צריך לדעת היכן לעצור ואיפה להתחיל לחשוב במקום הספק, כדי שהחוזה שייחתם בסופו של דבר יהיה ניצחון לשני הצדדים לנהל רישום ההמלצה הבאה למנמ"ר, שהיא פועל יוצא מאלה הקודמות, ובפרט מזו האחרונה, היא לנהל רישום של כל נכסי ה-IT שיש בארגון, ושל פרטי ההסכמים והחוזים, להיות מעודכנים מתי כל אחד מהחוזים מסתיים ולהחליט מבעוד מועד האם לנצל את אופציית החידוש האוטומטי או לא. כמו כן, חשוב לנהל משא ומתן עיקש ויעיל על המשך התחזוקה, ולא לתת לספק את התחושה שהוא רכש פוליסת ביטוח חיים מול הארגון. כשיודעים מתי החוזה מסתיים, יש מספיק זמן להיערך כדי למצוא מענה שמתאים למפת הדרכים הטכנולוגית של הארגון – בין אם זה להאריך את ההסכם ובין אם לאו. חשוב שכולם ינצחו, או לפחות ירגישו שהם מנצחים. צילום: ShutterStock לשתף את המנהלים שההסכם ישפיע עליהם נושא אחר שעולה סביב ניהולו של משא ומתן של מנמ"רים עם ספקים הוא הקשר בין מי שמנהלים את המגעים מטעם הארגון לאלה שצריכים ליישם את המוצרים או השירותים שהוחלט לקנות אותם. מנהלי הטכנולוגיה שרואיינו לכתבה מזהירים מפני טעות נפוצה של מנמ"רים, שמנהלים את המשא ומתן עם הספק ללא שיתוף מנהלי העסקים הרלוונטיים, וזה פתח למצב שבו הפתרון שהמנמ"ר יחתום עליו יהפוך לפיל לבן. להיזהר ממיקור-חוץ מהצד ההפוך, יש להיזהר מהתלהבות יתר של גורמים עסקיים מחוזי מיקור-חוץ. "מיקור IT הוא ספורט קבוצתי", אומר אחד ממנהלי הטכנולוגיה המנוסים ל-CIO. במשא ומתן בנושא זה, ההמלצה היא לערב לא רק את המנמ"ר, אלא גם את מנהלי הרכש בארגון, כדי שיוזילו עלויות. ובכלל, לצורך ניהול מגעים מול ספקים, רצוי לגבש קבוצה שמורכבת מהמנמ"ר, המשתמשים, התפעול, הכספים, הרכש ועוד. לעשות שיעורי בית כמו בכל דבר, לפני שנכנסים למשא ומתן, מומלץ מאוד לעשות שיעורי בית. על המנמ"ר ללמוד את כל ההיבטים של המגעים מול הספק, להכיר אותו, ולדעת לזהות יכולת ביצוע, יעילות וניהול סיכונים. לא לחשוב במונחים של ניצחון והפסד לבסוף, עצה שנכונה לכל משא ומתן: אל למנמ"ר לבוא למגעים כשמה שמנחה אותו הוא הניצחון, שמשמעותו הפסד לספק. במצב כזה יש מצבים שהספק יסכים אמנם להפסיד, אבל את המחיר הוא יגבה בהמשך, ואז כולם יבינו שזול זה בעצם יקר. מותר למנמ"ר לדרוש לקבל את כל מה שהוא צריך עבור הארגון, למקסם תועלות ולהוזיל עלויות, אבל הוא צריך לדעת היכן לעצור ואיפה להתחיל לחשוב במקום הספק, כדי שהחוזה שייחתם בסופו של דבר יהיה ניצחון לשני הצדדים.

במציאות שבה מתקפת סייבר על הרשת הארגונית אינה שאלה של "האם" אלה של "מתי", ולא פחות חשוב "איך", מציעים ב-BDO MDR שירותי ניטור ותגובה מנוהלים (MDR), המבטיחים זמן תגובה מינימלי למתקפה. ב-BDO MDR מספקים היערכות אופטימלית, העושה שימוש בשלל הפתרונות של מיקרוסופט סנטינל (Microsoft Sentinel), ומבטיחים ערך מוסף בדמות שורה של שירותים מנוהלים הנשענים על פיתוחים מיוחדים שנעשו על בסיס מערכת ה-SIEM של מיקרוסופט. "היתרונות שאנו מספקים ללקוחות שלנו בישראל וברחבי העולם כוללים מעטפת של שירותים מנוהלים סביב מוצרי ה-Defender של מיקרוסופט ושלל הפתרונות של מיקרוסופט סנטינל", אמר ראם מורד, מנהל עסקי, שירותי סייבר מנוהלים ב-BDO MDR. "פיתחנו פלטפורמה ייחודית שנשענת בין השאר על מוצרי מיקרוסופט של הארגון, ומשלבת לתוכם את המערכות הארגוניות השונות לכור היתוך טכנולוגי, המאפשר מבט מלא על כל האירועים שקורים ברחבי הרשת הארגונית בזמן אמת, בדרך שמאפשרת זיהוי אנומליות, צבירת דאטה, ניתוח אירועים. הפלטפורמה מאפשרת חקירת מידע באופן שמוביל לתגובה אופטימלית בכל אירוע סייבר שהארגון נאלץ להתמודד איתו". לאחד את מאגרי המידע לנתיב מרכזי חברת BDO – פירמת רואי החשבון החמישית בגודלה בעולם, המעסיקה כ-100 אלף עובדים בכ-180 מדינות – מייחדת לחטיבת הסייבר מקום משמעותי במיוחד בפעילותה, עם לא פחות מ-3,500 איש ברחבי העולם. חטיבת MDR היא חלק ממרכז הגנת הסייבר של BDO ישראל, שעומדת בראש מערך שירותי הניטור והתגובה המנוהלים (MDR), שמפעילה הפירמה ברחבי העולם יחד עם החטיבות המקבילות מגרמניה ומבריטניה, ומספקת שירותי Cloud Native המעניקים מענה לארכיטקטורות ענן באמצעות פתרונות הסקיוריטי של מיקרוסופט. BDO MDR נבחרה על ידי מיקרוסופט כשותפת GOLD, וכן כחברה בתוכנית MSSP – התוכנית האקסקלוסיבית לשותפי סייבר מובילים בארץ ובעולם. "אנחנו מספקים שורה ארוכה של שירותים טכנולוגיים ובכלל זה מרכז אבטחה, SOC, הפעיל 24/7 ושירותי SIEM as a service", אמר מורד. "אנחנו מתמחים בסיפוק מענה אופטימלי לארגונים גדולים, אבל זה בפירוש לא מיועד רק לזה. טווח החברות נע בין ארגונים עם כ-100 עובדים ועד לחברות ענק, שבהן יש כ-25,000 עובדים. הפיתוחים שלנו נותנים מענה למגוון רחב של ארגונים". ובהקשר זה, ראוי להדגיש את יכולות הפיתוח של BDO MDR, המאפשרות לקחת את צברי המידע העצומים המרוכזים במערכות השונות בארגוני הענק האלה (מצבורים המכונים Silos – בדומה לממגורות הענק לאגירת מזון) ולפתוח אותם באופן שיאפשר לבצע בהם טיפול מרוכז וממוקד. באמצעות מערכת מרכזית, מומחי הסייבר של החברה מבצעים אופטימיזציה של זיהוי וניהול התרעות ואיומים המוצפים למערכת מכל כיוון אפשרי. "פלטפורמת סנטינל היא פתרון Cloud Native SaaS, שנותן מענה SOAR, Threat Intelligence hub ו- SIEM בסביבה היברידית, מרובת עננים ו/או בסביבת המחשוב הארגוני. כפועל יוצא, מנהלי SOC ו-CISOs יחסכו השקעה בתשתיות, רישוי, אינטגרציה וימקסמו מאמץ בציד האיומים וב-Incident Response על המערכות המנוטרות" אמר עדי נאה גמליאל, מומחה אבטחת מידע (Principal Security Solutions) במיקרוסופט ישראל, המתמחה בין היתר בעבודה מול ארגונים במגזר הביטחוני והפיננסי. "זה היתרון של BDO MDR, כשותף מרכזי בפעילות של מיקרוסופט. הם מתמחים בלקחת את התשתית שלנו ולייצר תהליכי תגובה המבוססים על מערכות אוטומטיות או ידניות, בתשתיות ענן או אצל הלקוח, כשהדבר המרשים ביותר ביכולות הללו זה כל נושא האורקוסטרציה. למומחים ב-BDO MDR יש יכולת לשלב אינפורמציה ממגוון עולמות תוכן לגוף דאטה אחד, שאותו הם יודעים לנהל בצורה אופטימלית". מיקרוסופט סנטינל – מבין את התשתיות הארגוניות טוב יותר מורד: "אנחנו בוחרים לתת דגש על עבודה מערכתית בעולמות הענן, המבוססת על Azure, כי באופן טבעי מיקרוסופט מבינה את התשתיות שלה בצורה הטובה ביותר. מאחר שבכל ארגון שנגיע אליו יהיה שימוש ב-Windows, Office וביתר התשתיות של מיקרוסופט, העבודה עם מיקרוסופט סנטינל מאפשרת לנו לשפר את יכולות איסוף הטלמטריה וכפועל יוצא – לשפר את היכולת לספק ללקוח הגנה טובה יותר בעולם שבו מדרג הסיכונים הנובע מלוחמת סייבר רק הולך וגדל". "בעבר 80% מהמשאבים הטכנולוגיים בארגון היו מוקדשים לתחזוקת התשתיות. כיום דברים עובדים אחרת. בימינו 80% מהמשאבים מופנים לתחום הסייבר, לאתר איומים, לחקור בליינד ספוטס במערכות שהארגון מתבסס עליהן"' אמר גמליאל. "העתיד של סנטינל נראה ורוד מתמיד, ההשקעה של מיקרוסופט ב-ChatGPT פורצת דרך ל-AI לשפר באופן חסר תקדים את מוכנות צוותי ה-SOC בהתמודדות אל מול אירועי סייבר". ובהקשר זה, ציין מורד, היתרונות של מיקרוסופט סנטינל באים לביטוי עוד הרבה לפני ש-BDO MDR מבצעת התאמות ושיפורים לתוכנה: "מיקרוסופט סנטינל מספק ללקוחות ערך כבר מרמת המוצר מהקופסה. עוד לפני שהתחלת לבחון פיתוחים ותוספות, אתה יודע שתקבל תוכן מהקופסה שמתעדכן כל הזמן, למידת מכונה, עדכון גרסאות וכל מה שקשור להפעלה ידידותית למשתמש וניטור ברמת האנטרפרייז". רוצים לדעת עוד על פתרונות הסיקיוריטי של מיקרוסופט ו-BDO? הצטרפו אל מומחי הסייבר של מרכז הגנת הסייבר של BDO לוובינר בנושא אתגרי סייבר בסביבת הייצור ושילוב פתרון Microsoft Defender for IoT,שיתקיים ב-22 במרץ בשעה 11:00. לפרטים נוספים והרשמה לחצו כאן

"נתונים מדו"ח ניתוח האיומים הגלובלי של רדוור ל-2022 מעלים שהיקף מתקפות מניעת השירות המבוזרות (DDoS) זינק ב-150% בהשוואה ל-2021. המתקפות על יישומי אינטרנט ו-API האמירו ב-128% משנה לשנה – נתון המשקף עלייה דרמטית יותר מהגידול של 88% שנרשם בין 2020 ל-2021. ההיקף, התדירות והתחכום של מתקפות הסייבר הולכים ומתגברים", כך אמר חיים זליקובסקי, סגן נשיא לשירותי אבטחה בענן ברדוור. ספקית פתרונות האבטחה הישראלית השיקה היום (ג') בתל אביב מרכז ענן לאבטחה של יישומים עסקיים. המרכז החדש מצטרף למרכז האבטחה בענן להגנה מהתקפות מניעת שירות, שהחברה כבר מחזיקה בישראל. המרכז הישראלי החדש של רדוור מהווה חלק מהמתקנים הגלובליים שלה – באוסטרליה, קנדה, צ'ילה, איטליה, ניו זילנד, טאיוואן ואיחוד האמירויות הערביות. המתקנים הם חלק מהרשת העולמית לשירותי אבטחה בענן של רדוור, שמונה יותר מ-50 מרכזי אבטחה ומספקת יכולת הגנה מהתקפות של 12 טרה-בייט לשנייה, עם שיפור זמני התגובה של היישומים והגנה מדורגת. סכום הקמת המרכז המקומי לא נמסר לפרסום. לאנשים ומחשבים נודע כי היקף ההשקעה ברשת מרכזי ההגנה העולמית עומד על עשרות מיליוני דולרים בשנה, ובישראל הוא יעמוד על מיליונים בשנה. המרכזים מספקים לארגונים יכולת להתגונן מפני מגוון מתקפות, כגון מניעת שירות, מתקפות על אפליקציות, תעבורת בוטים זדונית ומתקפות על ממשקי API. הם נועדו למנוע שיהוי ביישומים ולהגביר את זמינותם. המתקן ישרת בין היתר ארגונים ממשלתיים ופיננסיים, שיוכלו להגן על האפליקציות שלהם בישראל, כפי שהרגולציה עליהם מחייבת. מרכז הענן הישראלי הוא חלק מפתרון שירותי ענן להגנת יישומים של רדוור, שנותן הגנה מוכללת ומלאה על היישומים. זליקובסקי ציין כי "מרכזי האבטחה בענן שאנחנו מפעילים משלבים הגנה מתקדמת וביצועים ברוחב פס גבוה במיוחד. זאת, על מנת להתגונן מפני מתקפות הרשת, ואל מול האפליקציות המזיקות וההרסניות ביותר".