משרדי ראיית חשבון מגדילים נוכחות בשוק שירותי הסייבר המנוהלים
עמי רוחקס דומבה
| 07/11/2018
צוות הSOC של BDO ישראל. צילום: עמי רוחקס דומבה
בשנים האחרונות הופכים משרדי רואי חשבון לספקי שירותי סייבר. המגמה נכונה לכל משרדי רואי החשבון הגדולים בעולם, שהם גם גדולים בארץ. אמנם אי שם בשנות השמונים והתשעים החלו משרדי ראיית חשבון כמו PWC להיכנס לעסקי בקרת סיכונים על מערכות מחשוב, אבל זה עדיין לא שירותי סייבר. המעבר התרחש בשנים האחרונות כאשר משרדי רואי החשבון הגדולים הקימו מחלקת שירותי סייבר ייעודית לייעוץ, שירותי ניטור (SOC) ועוד.
"יש למשרדי רואי חשבון כמה יתרונות על פני חברות שירותי סייבר ממוקדות", מסביר אופיר זילביגר, שותף ומנהל מרכז הגנת הסייבר של BDO ישראל. זילביגר, מחלוצי התחום בארץ, והבעלים לשעבר על חברת Secoz שנמכרה לפני כשנתיים לBDO. "למשרד רואה חשבון יש כבר היכרות עמוקה עם העסק בשל הביקורת החשבונאית שהוא עושה לו. האמון עם הלקוח כבר קיים, וזה חלק מהותי בכל הקשור לאספקת שירותי סייבר.
"יתרון נוסף הוא הפריסה הגלובלית של המשרד. חברת BDO פועלת במעל 160 מדינות בעולם באמצעות סניפים מקומיים. היות ובמציאות כמעט ולא ניתן לעשות עסקים במדינה ללא משרד מקומי, הפעילות של הסניף המקומי פותר את הבעיה. אין צורך לחפש אינטגרטור כערוץ או שותף מקומי, פעולה מורכבת שמסבכת את הבינאום של הפעילות עבור חברות ישראליות."
מהלך 'משנה משחק'
רכישת SECOZ על ידי BDO הפכה אותה לספק שירותי סייבר מרחוק (MSSP), כאשר החברה נותנת שירותי ייעוץ בסייבר, ניהול סיכונים וגם חמ"ל סייבר כשירות לניטור אבטחת מערכות המחשוב (Soc-as-a-Service). החמ"ל מספק, בין היתר, שירותים ללקוחות באירופה, אוסטרליה וישראל. "אנו במהלך הקמת שני חמ"לים נוספים בעולם תחת המטריה של BDO שיהיו העתק של מה שבנינו בישראל", מגלה זילביגר. "אנשי BDO העולמית לומדים מה עשינו כאן. כולל מערכות ומתודולוגיות, והם ישכפלו זאת לעוד שתי יבשות. אם רוצים להתחרות בספקי MSSP גלובליים, יש צורך בכמה SOCים בעולם."
פעילות הסייבר בBDO היא חלק ממהלך רחב יותר שמטרתו להפוך את החברה לספק שירותים במגוון תחומים. חשבונאות, ניהול סיכונים וסייבר הם רק חלק מהחבילה. מהרגע שמדובר בחברת שירותים, אין מניעה להיכנס גם לתחומים אחרים. "שוק שירותי הסייבר עובר טרנד של מיזוגים. קשה לבסס חברת שירותים טכנולוגיים רק על השוק הישראלי, וכדי לצאת לחו"ל נדרש גב של חברה בינלאומית. הכניסה של פירמות רואי חשבון לתחום הסייבר היא מהלך 'משנה משחק'."
העמקת הפעילות של BDO בתחום הסייבר מחייבת את הפירמה לפתוח את הדלת גם לחברות הזנק כדי לשמר מובילות טכנולוגית. בחברה אומרים כי חושבים בכיוון, אך מסרבים לשתף מה המהלכים בכיוון זה. עם זאת, סיור ב-SOC במשרדי החברה יחשוף שימוש במספר פתרונות חדשניים. לצד פתרונות ניטור רשת ולוגים של אירועי סייבר, חלקם של חברות הזנק, מנהלי הSOC של BDO כתבו מספר סקריפטים המאפשרים להם אוטומציה של זיהוי אירועים.
שוק בקונסולידציה
"אנו מנטרים רשתות גדולות של לקוחות. ברשתות אלו יש הרבה אירועים, חלקם הגדול לגיטימי ואינו מעיד על אירועי סייבר. הSOC טוב בדיוק כמו ההתראות שנכנסות אליו ותהליכי הטיפול, אם התשתיות אינן מדווחות כראוי ו/או מערכת הניטור כושלת, הסוק נכשל", מסביר, דורי פישר מנהל תחום שירותי סייבר מנוהלים. "אין כיום מדד אוניברסלי שמשווה איכות שירות שאתה מקבל מSOC שאפשר לעבוד לפיו. מכיוון שאנחנו מחויבים לסטנדרטים של BDO, משה שמחון, ארכיטקט המערכת, כיוון מלכתחילה לצמצם התרעות שווא לסוק. חברות בינלאומיות גדולות לא סבלניות להתרעות שווא שפוגעות להן בעסקים."
מה קורה כאשר מזהים חשש לאירוע סייבר? "כאשר מתגלה חשד לאירוע, מיידעים את הלקוח ומתחילים בחקירה אצלנו", מסביר דורי. "בSOC יש חוקרים מומחים שעובדים על כל הממצאים ומנסים לגבש תמונה של האירוע. את התמונה הזו מראים ללקוח, ומחליטים יחד מה לעשות. הלקוח לא מאפשר לנו לעצור תהליכים אצלו. אנחנו גם לא רוצים כי זה הופך אותנו לנקודת כשל אפשרית. לאחר הגילוי והזיהוי, אנחנו מתריעים ומנסים יחד איתו לפתור את הבעיה מרחוק. עד היום לא הקפצנו צוות תגובה פעם אחת. הצלחנו לפתור את כל האירועים מרחוק."
זילביגר מסביר כי במידה וידרש צוות תגובה באחת המדינות בעולם, הוא יגויס באמצעות המשרד המקומי ויתן שירותים ללקוחות בהנחיה של הSOC. "הפריסה הבינלאומית מפשטת מתן תגובה לאירועי סייבר שלא ניתן לפתור מרחוק. עם זאת, עד היום, לא נתקלנו באירוע כזה", אומר זילביגר.
אין ספק כי המהלך של BDO בתחום הסייבר, כמו גם של פירמות רו"ח אחרות בארץ, מסמן שינוי מהותי בתחום שירותי הסייבר והשירותים הטכנולוגיים בכלל. היכולת של גורם אמין, עם פריסה בינלאומית, גב כלכלי, כזה שההכנסות שלו אינן תלויות רק בשוק הסייבר וגישה קיימת להרבה לקוחות עסקיים, מספקת לו יתרון על פני חברות שירותי סייבר הממוקדות רק בתחום הייעוץ או אספקת שירותי MSSP. אם המגמה תמשך, ייתכן וכוחות השוק יעשו את שלהן ופירמות רואי החשבון ירכזו חלק גדול יותר משוק שירותי הסייבר המנוהלים בישראל ובעולם.
צוות הSOC של BDO ישראל. צילום: עמי רוחקס דומבה
בשנים האחרונות הופכים משרדי רואי חשבון לספקי שירותי סייבר. המגמה נכונה לכל משרדי רואי החשבון הגדולים בעולם, שהם גם גדולים בארץ. אמנם אי שם בשנות השמונים והתשעים החלו משרדי ראיית חשבון כמו PWC להיכנס לעסקי בקרת סיכונים על מערכות מחשוב, אבל זה עדיין לא שירותי סייבר. המעבר התרחש בשנים האחרונות כאשר משרדי רואי החשבון הגדולים הקימו מחלקת שירותי סייבר ייעודית לייעוץ, שירותי ניטור (SOC) ועוד.
"יש למשרדי רואי חשבון כמה יתרונות על פני חברות שירותי סייבר ממוקדות", מסביר אופיר זילביגר, שותף ומנהל מרכז הגנת הסייבר של BDO ישראל. זילביגר, מחלוצי התחום בארץ, והבעלים לשעבר על חברת Secoz שנמכרה לפני כשנתיים לBDO. "למשרד רואה חשבון יש כבר היכרות עמוקה עם העסק בשל הביקורת החשבונאית שהוא עושה לו. האמון עם הלקוח כבר קיים, וזה חלק מהותי בכל הקשור לאספקת שירותי סייבר.
"יתרון נוסף הוא הפריסה הגלובלית של המשרד. חברת BDO פועלת במעל 160 מדינות בעולם באמצעות סניפים מקומיים. היות ובמציאות כמעט ולא ניתן לעשות עסקים במדינה ללא משרד מקומי, הפעילות של הסניף המקומי פותר את הבעיה. אין צורך לחפש אינטגרטור כערוץ או שותף מקומי, פעולה מורכבת שמסבכת את הבינאום של הפעילות עבור חברות ישראליות."
מהלך 'משנה משחק'
רכישת SECOZ על ידי BDO הפכה אותה לספק שירותי סייבר מרחוק (MSSP), כאשר החברה נותנת שירותי ייעוץ בסייבר, ניהול סיכונים וגם חמ"ל סייבר כשירות לניטור אבטחת מערכות המחשוב (Soc-as-a-Service). החמ"ל מספק, בין היתר, שירותים ללקוחות באירופה, אוסטרליה וישראל. "אנו במהלך הקמת שני חמ"לים נוספים בעולם תחת המטריה של BDO שיהיו העתק של מה שבנינו בישראל", מגלה זילביגר. "אנשי BDO העולמית לומדים מה עשינו כאן. כולל מערכות ומתודולוגיות, והם ישכפלו זאת לעוד שתי יבשות. אם רוצים להתחרות בספקי MSSP גלובליים, יש צורך בכמה SOCים בעולם."
פעילות הסייבר בBDO היא חלק ממהלך רחב יותר שמטרתו להפוך את החברה לספק שירותים במגוון תחומים. חשבונאות, ניהול סיכונים וסייבר הם רק חלק מהחבילה. מהרגע שמדובר בחברת שירותים, אין מניעה להיכנס גם לתחומים אחרים. "שוק שירותי הסייבר עובר טרנד של מיזוגים. קשה לבסס חברת שירותים טכנולוגיים רק על השוק הישראלי, וכדי לצאת לחו"ל נדרש גב של חברה בינלאומית. הכניסה של פירמות רואי חשבון לתחום הסייבר היא מהלך 'משנה משחק'."
העמקת הפעילות של BDO בתחום הסייבר מחייבת את הפירמה לפתוח את הדלת גם לחברות הזנק כדי לשמר מובילות טכנולוגית. בחברה אומרים כי חושבים בכיוון, אך מסרבים לשתף מה המהלכים בכיוון זה. עם זאת, סיור ב-SOC במשרדי החברה יחשוף שימוש במספר פתרונות חדשניים. לצד פתרונות ניטור רשת ולוגים של אירועי סייבר, חלקם של חברות הזנק, מנהלי הSOC של BDO כתבו מספר סקריפטים המאפשרים להם אוטומציה של זיהוי אירועים.
שוק בקונסולידציה
"אנו מנטרים רשתות גדולות של לקוחות. ברשתות אלו יש הרבה אירועים, חלקם הגדול לגיטימי ואינו מעיד על אירועי סייבר. הSOC טוב בדיוק כמו ההתראות שנכנסות אליו ותהליכי הטיפול, אם התשתיות אינן מדווחות כראוי ו/או מערכת הניטור כושלת, הסוק נכשל", מסביר, דורי פישר מנהל תחום שירותי סייבר מנוהלים. "אין כיום מדד אוניברסלי שמשווה איכות שירות שאתה מקבל מSOC שאפשר לעבוד לפיו. מכיוון שאנחנו מחויבים לסטנדרטים של BDO, משה שמחון, ארכיטקט המערכת, כיוון מלכתחילה לצמצם התרעות שווא לסוק. חברות בינלאומיות גדולות לא סבלניות להתרעות שווא שפוגעות להן בעסקים."
מה קורה כאשר מזהים חשש לאירוע סייבר? "כאשר מתגלה חשד לאירוע, מיידעים את הלקוח ומתחילים בחקירה אצלנו", מסביר דורי. "בSOC יש חוקרים מומחים שעובדים על כל הממצאים ומנסים לגבש תמונה של האירוע. את התמונה הזו מראים ללקוח, ומחליטים יחד מה לעשות. הלקוח לא מאפשר לנו לעצור תהליכים אצלו. אנחנו גם לא רוצים כי זה הופך אותנו לנקודת כשל אפשרית. לאחר הגילוי והזיהוי, אנחנו מתריעים ומנסים יחד איתו לפתור את הבעיה מרחוק. עד היום לא הקפצנו צוות תגובה פעם אחת. הצלחנו לפתור את כל האירועים מרחוק."
זילביגר מסביר כי במידה וידרש צוות תגובה באחת המדינות בעולם, הוא יגויס באמצעות המשרד המקומי ויתן שירותים ללקוחות בהנחיה של הSOC. "הפריסה הבינלאומית מפשטת מתן תגובה לאירועי סייבר שלא ניתן לפתור מרחוק. עם זאת, עד היום, לא נתקלנו באירוע כזה", אומר זילביגר.
אין ספק כי המהלך של BDO בתחום הסייבר, כמו גם של פירמות רו"ח אחרות בארץ, מסמן שינוי מהותי בתחום שירותי הסייבר והשירותים הטכנולוגיים בכלל. היכולת של גורם אמין, עם פריסה בינלאומית, גב כלכלי, כזה שההכנסות שלו אינן תלויות רק בשוק הסייבר וגישה קיימת להרבה לקוחות עסקיים, מספקת לו יתרון על פני חברות שירותי סייבר הממוקדות רק בתחום הייעוץ או אספקת שירותי MSSP. אם המגמה תמשך, ייתכן וכוחות השוק יעשו את שלהן ופירמות רואי החשבון ירכזו חלק גדול יותר משוק שירותי הסייבר המנוהלים בישראל ובעולם.
