- מודל הרשת החדשני של סקייבוקס מצייד את הלקוחות ביכולת לחשב את ההשפעה הכספית הפוטנציאלית של מתקפות סייבר שונות ולתעדף את האיומים הקריטיים ביותר לארגון על בסיס הנזק העסקי שיגרמו;
- הרקע לפיתוח: הצעת חוק שהוגשה לאחרונה בארה"ב קוראת לחייב כל חברה ציבורית לפרסם עם הדו"חות הכספיים גם דיווח מפורט על המשמעות הפיננסית של סיכוני הסייבר שלה; תקנות ה-SEC האמריקאי מחייבות חברות ישראליות רבות שנסחרות בבורסות בארה"ב
חברת הסייבר הישראלית-גלובלית סקייבוקס סקיוריטי (Skybox Security), מובילה עולמית בניהול מצב אבטחת המידע הארגוני, חושפת יכולות אוטומטיות חדשות לחישוב הנזק הכלכלי הפוטנציאלי של סיכוני סייבר עבור כל ארגון.
בעזרת טכניקות מידול הרשת שלה, סקייבוקס מאפשרת לארגונים לכמת מראש את ההשפעה העסקית של סיכוני הסייבר המאיימים עליהם. היכולת החדשה, אשר פותחה במרכז המו"פ של סקייבוקס בהרצליה פיתוח, מאפשרת ללקוחות לזהות ולתעדף את האיומים הקריטיים ביותר עבורם, בהתבסס על גודל ההשפעה הפיננסית שלהם, לצד ניתוחים אחרים כמו רמת הדחיפות או מידת הסבירות שהסיכונים יתממשו.
"פתרונות אחרים בתעשייה מסוגלים לספק רק הערכת סיכונים משנית, בהתבסס על חשיבות הנכסים המאוימים. כדי לפתח חישוב סיכונים מדויק יש צורך במידול רשת, ניהול חשיפה וניתוח נתיבים כמו שרק סקייבוקס יכולה לספק", אמר גידי כהן, מנכ"ל ומייסד סקייבוקס סקיוריטי. "הפחתת הסיכונים בפועל ובזמן אמת היא הדרך בה אנו מגדירים בסופו של דבר הצלחה של לקוחות, וניתן להשיג זאת רק באמצעות גישה פרואקטיבית ומבוססת סיכונים לניהול מצב האבטחה של הארגון".
לפי חברת המחקר פורסטר, "אפילו עם תקציב ומשאבים בלתי מוגבלים, יהיה זה בלתי אפשרי ולא מעשי עבור מנהלי אבטחה לטפל בכל איום בודד. האופי המהיר והמתפתח של התקפות סייבר מחייב את ה-CISOs לפעול במהירות ובהחלטיות כדי לעצור את הסיכונים בעלי ההשפעה הגדולה ביותר על העסק. על ידי חישוב ערכם של נכסים והבנת הנזק הכספי שייגרם מכל איום סייבר בערכים דולריים, CISOs יכולים למקד את אסטרטגיות הפחתת הסיכונים שלהם באיומים המשמעותיים ביותר, הצפויים להסב את הנזק הכספי הרב ביותר לחברה". 1
עדי דובין, דירקטור לניהול מוצר בסקייבוקס סקיוריטי: "היכולת החדשה שפיתחנו חיונית לארגונים, במיוחד על רקע הצעת החוק שהוגשה לאחרונה בארה"ב, הקוראת לחייב כל חברה ציבורית לפרסם עם הדו"חות הכספיים גם דיווח מפורט על המשמעות הפיננסית של סיכוני הסייבר שלה. כמו שכולנו יודעים, תקנות ה-SEC האמריקאי מחייבות חברות ישראליות רבות שנסחרות בבורסות בארה"ב, ואף עשויות להתוות את הדרך למדינות נוספות המסתכלות על ה-SEC האמריקאי ומאמצות ממנו רעיונות – בעיקר בתחום רגיש כמו בקרת איומי סייבר".
סקייבוקס סקיוריטי ממשיכה לפתח את הפלטפורמה שלה באמצעות חידושים ואינטגרציות טכנולוגיות, כדי לסייע לארגונים לעמוד באתגרים הקריטיים של אבטחת סייבר. יכולת כימות הסיכונים החדשה שפיתחה, מעניקה למנהלי אבטחה ול-CISOs יכולות חדשות ומתקדמות, כגון: דירוג סיכוני סייבר קריטיים בהתבסס על נקודות תורפה שנחשפו וכבר מנוצלות בשטח; הפחתת הסיכונים של איומי האבטחה המשמעותיים ביותר, הודות לאפשרויות תיקון מתקדמות יותר מהתקנת טלאי אבטחה בלבד; קבלת החלטות מונחות-נתונים, הלוקחות בחשבון את הסיכונים וההזדמנויות של הטרנספורמציה הדיגיטלית; וחישוב ההחזר על ההשקעה (ROI) של תקציב אבטחת הסייבר, המאפשר לתקף את ההשקעות ולדווח על ההשפעה הפיננסית שלהן.
1 Transform Cyber Risk with Cyber Risk Quantification, Forrester Research, Inc., January 28, 2022.
אודותSecurity Skybox
סקייבוקס סקיוריטי הינה חברת סייבר ישראלית-גלובלית המפתחת פלטפורמה לניהול האבטחה ברשתות ארגוניות. עם יכולות נראות, אנליזה ואוטומציה, סקייבוקס מאפשרת למנהלי אבטחה ו-IT ביותר מ-500 ארגונים מהגדולים בעולם, להתמודד עם השינויים הדינמיים בזירת התוקפים על ידי מיפוי, תיעדוף ותיקון מהיר של נקודות התורפה והחולשות ברחבי הרשת הארגונית. הפלטפורמה, האגנוסטית לכלל פתרונות הסייבר הקיימים בשוק, מבצעת אופטימיזציה חכמה של מדיניות האבטחה ושל תהליכי השינוי בכל הרשתות וסביבות הענן של הארגון.
סקייבוקס סקיוריטי היא חברה פרטית, שנוסדה בישראל בשנת 2002 על ידי גידי כהן, המכהן כמנכ"ל החברה. מטה החברה נמצא בסאן חוזה, קליפורניה, ויש לה נוכחות גם באירופה ובאסיה-פסיפיק. עד היום הושקעו בחברה כ-287 מיליון דולרים והיא מעסיקה כ-350 עובדים, מעל מחציתם במשרדים בהרצליה פיתוח. לאתר החברה: https://www.skyboxsecurity.com/company/