חברת Claroty (קלארוטי) הוקמה ב-2015 על ידי קבוצת Team8 וכיום היא נחשבת למובילה עולמית באבטחת טכנולוגיה תפעולית (Operational Technology – OT). לאחרונה הודיעה קלארוטי על מינויו של יניב ורדי למנכ”ל. ורדי הצטרף לחברה לאחר שחוותה שיאי צמיחה בשני הרבעונים האחרונים, צמיחה שנתית מתמשכת בהכנסות, והרחבה גלובלית של פורטפוליו הלקוחות תוך כניסה למגזרי שוק חדשים.
ורדי הוא יזם בעל הישגים רבים, עם ניסיון של יותר משני עשורים כמנכ”ל ומנהל של ארגונים גלובליים, האחרון שבהם Centrica Business Solutions. בעבר הצליח ורדי לתרום תרומה משמעותית להצמחת חברות אשר מספקות פתרונות לתעשייה, החל מסטרטאפים ועד ארגונים בשלים ורווחיים. נשיא קלארוטי נדב צפריר, שהוא גם מייסד-שותף ומנכ”ל Team8, התייחס למינוי של יניב ורדי למנכ”ל קלארוטי, ואמר כי “אנו חיים בעולם שונה מזה שהיה רק לפני שישה חודשים. אין שוק שלא חווה שינויים מאסיביים ובכלל זה שוק אבטחת הסייבר לתעשייה. למרות זאת, קלארוטי הצליחה בצורה ראויה לציון במחצית הראשונה של השנה ועם יניב בתפקיד המנכ”ל, החברה נמצאת כעת בעמדה מצוינת כדי להוביל את שוק אבטחת ה-OT”.
זמן קצר לאחר לכניסתו לתפקיד, פגשנו את יניב ורדי לריאיון על אבטחת סייבר בסביבה תעשייתית, על האתגרים העיקריים של ארגונים הפועלים בתחום, ועל חברת קלארוטי שהוא עומד בראשה.
יניב, ספר לנו בקצרה על Claroty (קלארוטי). לאילו אתגרים החברה מספקת מענה?
קלארוטי היא חברת טכנולוגית סייבר בצמיחה, אשר הוקמה במטרה לגשר על הפער הקיים בתחום אבטחת הסייבר התעשייתי בין סביבות טכנולוגיות המידע (IT) לסביבות הטכנולוגיות התפעוליות (OT). ארגונים עם אתרי ייצור ומפעלים עם רמת אוטומציה גבוהה במיוחד, המתמודדים עם סיכונים ביטחוניים ופיננסיים משמעותיים, צריכים במיוחד לגשר על הפער הזה, על ידי השגת נראות, ניהול סיכונים וגילוי איומים מתמשך ברשתות התעשייתיות שלהם. עם פתרונות ה-OT/IT שלנו, ארגונים ומפעילי תשתיות קריטיים יכולים למנף את תהליכי אבטחת המידע והטכנולוגיות הקיימים שלהם כדי לשפר את הזמינות, הבטיחות והאמינות של נכסי ה-OT והרשתות שלהם. הדבר נעשה בצורה חלקה, ללא צורך בהשבתה או בצוותים ייעודיים וכתוצאה מכך אותם ארגונים נהנים מזמן פעילות ארוך יותר ומיעילות רבה יותר של הפעילות העסקית והייצור.
לאיזה סוגי חברות נדרשים השירותים שלכם?
אנו עובדים כיום עם חברות מובילות בתחומי הצריכה, התרופות, שירותי אנרגיה, מזון ומשקאות, נפט וגז וחברות הייצור המובילות. יש לנו יותר מ-150 לקוחות בכל שבע היבשות, ביניהם אוכל לציין את ג’נרל מוטורס, סימנס, רוקוול אוטומציה, BHP, מורן סוכנויות שילוח, Oil Offshore ו-Noble Energy.
כמנכ”ל טרי, מהן המטרות שקבעת לחברה לטווח הקצר והארוך? מה החזון העסקי שלך?
החזון הוא לספק להנהלות ארגונים one-stop-shop לצורך שלהם לקבל נראות ואבטחה של הטכנולוגיות התפעוליות והאינטרנט התעשייתי של הדברים (IIoT). עם התקדמות הטרנספורמציה הדיגיטלית במרחב התעשייתי אשר הואץ יותר בעקבות משבר הקורונה העולמי, מנהלים מתמקדים בהגנה על תזרים המזומנים של הארגון, תוך מתן עדיפות לתחומי המיקוד העיקריים שלהם, במטרה להבטיח תפעול אמין, זמין ובטוח. קלארוטי היא החברה היחידה בתעשייה זאת, עם פלטפורמה מקצה לקצה שמשיגה את כל אלה – מספקת נראות, ניטור, איתור איומים, ניהול חולשות וגישה מרחוק – במסגרת פתרון אחד ללא סוכן (agentless).
בכוונתי להוביל את הצוות המוכשר והייחודי של קלארוטי, הכולל כמה מהכישרונות הטובים ביותר בתחומי אבטחת הסייבר ואבטחת ה-OT, ולהמשיך לבנות ולהרחיב את החזון המוכח שלנו להיות one-stop-shop עבור OT ו-IIoT. כמובן שיעד מרכזי נוסף הוא להבטיח את מקומה של קלארוטי כמובילת שוק אבטחת ה-OT.
חברות רבות, בעיקר חברות סטארט-אפ, נאבקות לשרוד במצב הנוכחי של העולם. כיצד מתמודדת קאלרוטי כחברת צמיחה עם המצב?
למרבה המזל, כל עובדי החברה יכולים לעבוד מרחוק, כך שהצלחנו להבטיח המשכיות עסקית כמעט מלאה של הפעילות שלנו. למרות כל השינויים שנדרשו לניהול סטארט-אפ בצמיחה גבוהה במהלך מגיפה עולמית, קלארוטי השיגה כמה תוצאות מדהימות. היו לנו שני רבעונים שוברי שיא ברציפות, ואפילו הגדלנו את מצבת הלקוחות ברחבי העולם ונכנסנו למספר ענפים חדשים עבורנו. בנוסף, לא רק שלא פיטרנו כוח אדם, אלא אנו ממשיכים לגייס בצורה אקטיבית בישראל ובעולם, כדי לתמוך בצמיחה המשמעותית שלנו. כל זה משקף את היציבות הפיננסית שלנו בתקופה שהיא בהחלט סוערת עבור עסקים רבים. יהיו לנו ללא ספק אתגרים נוספים בהמשך, לאור המצב של חוסר ודאות שהמגיפה הביאה עמה, אולם הגנה על תשתיות קריטיות חשובה במיוחד בזמני משבר, ולכן אנו נשארים מחויבים כתמיד למשימה שלנו.
דשבורד של ה- CTD הנמצא בבסיס הפלטפורמה של Claroty . פתרון CTD )ר”ת Continuous Threat Detection ( מספק נראות מלאה ובקרות אבטחה קריטיות לסביבות O
מהם האתגרים והדרייברים העסקיים שאתה רואה בתעשייה?
היו לי לא מעט שיחות בתקופה האחרונה עם לקוחות ושותפים של קלארוטי, במטרה ללמוד מה עובד ומה היו רוצים שישתנה בפעילות שלנו. משיחות אלה הבנתי שהם מחפשים יותר חיבור בין OT ל-IT במיוחד במהלך המגיפה. הם מוגנים בצד ה-IT אך נותרו חשופים בצד ה-OT והם מחפשים ספקי פתרונות כמו קלארוטי שיאפשרו להם לחבר את הסביבות האלו בצורה בטוחה.
בנוסף, העלייה הדרסטית בעבודה מרחוק בכל הענפים, הדגישה את הצורך בפתרון ה-SRA שלנו
(Secure Remote Access), המספק גישה פשוטה, מאובטחת ומבוקרת לסביבות OT למשתמשים מרחוק ולמשתמשים חיצוניים. SRA מתמודד עם אחד האתגרים הקשים ביותר העומדים בפני מנהלי אבטחת הרשת התעשייתית כיום, והוא השמירה על היכולת לגשת מרחוק לסביבות OT תוך צמצום הסיכונים המשמעותיים שמהווים משתמשים מרוחקים.
יתר על כן, ראיתי באופן ישיר את ההשפעה של הטרנספורמציה הדיגיטלית על עסקים שונים וכיצד ספקים נדרשים לספק ללקוחותיהם תובנות המבוססות על ניתוח נתונים. חברות מייצרות פתרונות בעלי ערך מוגבל, ובגלל הטרנספורמציה הדיגיטלית הן רוצות שיותר נתונים יחברו יותר מכשירים כדי לאפשר ניתוח נתונים ובכך לסייע בשיפור העסק מבלי להשקיע עוד כסף, אלא לקבל כל זאת מהפתרונות הקיימים. קלארוטי לא מספקת רק נראות וגילוי איומים, אלא גם ניתוח נתונים על ניהול הנכסים, אתגרי תפעול או בעיות שעשויות להיות בהם, בעיות קונפיגורציה, או בעיות של גישה לא מורשית.
האם לדעתך יש יותר פתיחות כיום בארגונים לנושא אבטחת הסייבר מאשר בעבר?
בהחלט. למרות האתגרים של החודשים האחרונים והעבודה שעוד יש לעשות כדי לשפר את העמידות, אחת ההזדמנויות הגדולות ביותר עבור מנהלי אבטחת מידע (CISO) טמונה בהטמעה המוגברת של פרויקטי טרנספורמציה דיגיטלית. זה אמנם תלוי כמה רחוק הם היו במסע ההסבה שלהם לדיגיטל כשהתחילה המגיפה, אך יש להניח כי CISOs ועמיתיהם ראו את היתרונות אך חוו גם את הקושי שבמעבר למודל עבודה מרחוק. כמובן שהטרנספורמציה הדיגיטלית חושפת ארגונים לסוגים חדשים של סיכוני סייבר. כך למעשה, כאשר אבטחת סייבר נתפסת כמאפשרת טרנספורמציה דיגיטלית, והטרנספורמציה הדיגיטלית נתפסת כמאפשרת עסקים, אז מובן לכולם שגם אבטחת הסייבר נתפסת כמאפשרת עסקית.
יניב ורדי, מנכ”ל חברת קלארוטי
צילום: קרן מזור
במבט קדימה, מה יהיה בעיניך הנושא המרכזי בתעשייה?
המעבר הנרחב והמהיר לעבודה מרחוק עורר לחץ רב ושאלות, במיוחד בקרב ארגונים הפועלים בענפי תעשייה התלויים מאוד בתהליכים פיזיים – כמו נפט וגז, אנרגיה, שירותים, ייצור, תרופות, מזון ומשקאות. הם שואלים את עצמם, כיצד נוכל להבטיח את עמידות תהליכי הייצור שלנו? כיצד נעשה זאת מבלי לפגוע בבריאות ובבטיחות העובדים שלנו? מה ניתן לעשות מרחוק ומה ניתן לעשות רק באתר הפיזי? כיצד אנו מאפשרים זאת מבלי להגדיל את הסיכון להיפגע מהתקפות סייבר? אלו האתגרים שעל התעשייה שלנו להתמקד בהם ולספק להם מענה.
