נסו לדמיין את הסיטואציה הבאה: אתם באמצע יום עבודה שגרתי ואתם מקבלים טלפון מחברת כרטיס האשראי שלכם. איש שירות הלקוחות של החברה מנסה לברר כיצד קרה שהוצאתם סכום גדול בקזינו ברומניה וכמעט שחרגתם ממסגרת האשראי שלכם. בשלב הזה סביר שנהיה לכם שחור בעיניים, הרי בכלל לא ביקרתם ברומניה וכף רגלכם לא דרכה אף פעם בקזינו, אפילו לא בקזינו שברודוס. אחרי אינסוף בירורים, נמצא הפתרון לחידה: נפלתם קורבן למתקפת סייבר. מישהו גנב את פרטי כרטיס האשראי שלכם ופשוט "חגג" עליו. חברת האשראי אולי תפצה אתכם מבחינה כספית, אך את תחושת הפחד ואובדן הפרטיות תתקשו למחוק.
ייתכן שהדוגמה הזאת מעט דמיונית (רק מעט), אך ככל שעובר הזמן התקפות סייבר הופכות דבר שבשגרה, וכפי שנכתב בדוח מקיף על תעשיית אבטחת הסייבר (Cyber Security) של ענק ההשקעות בנק אוף אמריקה-מריל לינץ', חוסר ביטחון הוא המצב הנורמלי החדש. למעשה, גניבת פרטי כרטיס אשראי על ידי האקר (פורץ מחשבים, פצחן בעברית), הוא הפשע שממנו אמריקאים הכי חוששים, לפי סקר לשנת 2014 של חברת המחקר גאלופ.
69% מהנשאלים השיבו שהם חוששים לעתים קרובות או מדי פעם שפרטי כרטיס האשראי שלהם ייגנבו על ידי האקרים ממאגרי מידע של חנויות שבהן הם קנו, וזאת לעומת 18% בלבד שהשיבו שהפשע הכי מפחיד בעיניהם הוא פשע שנאה, ואחוז דומה שציין פשעים אחרים כמו הטרדה מינית או רצח. במילים אחרות, האמריקאי הממוצע חושש מהאפשרות שפרטי כרטיס האשראי שלו ייגנבו הרבה יותר מאשר מהאפשרות שיירצח או ייפול קורבן למתקפת טרור.
ייתכן שבישראל התפלגות התשובות הייתה אחרת, אך ישראל אינה נמנית עם המדינות העיקריות שבהן מתרחשות התקפות סייבר. הן המקור להתקפות סייבר והן היעד של ההתקפות הם פועל יוצא של גודל האוכלוסייה, גודל הכלכלה, שיעור חדירת האינטרנט ומידת רוחב הפס. לפיכך המקור ל-50% מהתקפות הסייבר הוא ארה"ב, ו-59% מהתקפות הסייבר מתרחשות בה.
סין היא המדינה השנייה אחרי ארה"ב בשיעור התקפות הסייבר שיוצאות ממנה (16%), ויפן היא המדינה השנייה אחרי ארה"ב שבה מתרחשות ההתקפות (24%). כך לפי דוח של חברת IBM, הקובע שבשנים 2013-2014 התרחשו 81-91 מיליון התקפות סייבר בכל שנה, כלומר 223-251 אלף התקפות סייבר מדי יום. לפי IBM, נכון ל-2014 חוותה חברה ממוצעת 109 אירועי אבטחת מידע. וכן, כל אחד יכול להיות מותקף: מגופי ממשל, דרך חברות מסחריות ועד אנשים פרטיים.
הסכנה הגדולה: נזקים שיכולים למוטט ארגונים ומדינות
ככל שהזמן חולף, אנחנו משאירים מידע רב יותר במרחב הסייבר. אנחנו מחוברים היום לאינטרנט כמעט 24/7 וחלק ניכר מהפעולות היומיומיות שלנו מתבצע בו - באמצעות הסמארטפון, הטאבלט, המחשב הנייד והמחשב הנייח. כל פעולה כזאת מותירה אחריה פיסת מידע - חיפוש בגוגל, העלאת תמונות לאינסטגרם, קנייה באמזון או באי-ביי, הזמנת פנקסי צ'קים באתר הבנק שלנו, הזמנת כרטיסים לסרט "באטמן נגד סופרמן" בבית הקולנוע הקרוב לביתנו, שמירת תמונות מהחופשה המשפחתית האחרונה בחשבון ענן כלשהו וכך הלאה. בכל פעם שאנחנו נדרשים להקליד שם משתמש וסיסמה (ולעתים קרובות מדובר באותם שמות משתמש וסיסמאות) או את מספר כרטיס האשראי שלנו, אנחנו משאירים עקבות שהאקרים עשויים לעלות עליהן.
הפורום הכלכלי העולמי קבע בדוח הסיכונים העולמיים שלו לשנת 2016 שהתקפות סייבר הן בין חמשת הסיכונים הגלובליים הכי גדולים. הפורום הגדיר 5 קטגוריות של סיכונים: כלכלי, גיאו-פוליטי, סביבתי, חברתי וטכנולוגי. בקטגוריה הכלכלית, הסיכון הכי משמעותי הוא שיעורי האבטלה הגבוהים; בקטגוריה הגיאו-פוליטית, הסיכון הכי משמעותי הוא נפילה של מדינה או משבר מדינתי חמור (לדוגמה, נפילת המשטר בעיראק); בקטגוריה הסביבתית, הסיכון הכי משמעותי הוא שינוי אקלימי קיצוני (שהצונאמי האחרון ביפן הוא אחד ההשלכות שלו); בקטגוריה החברתית, הסיכון הכי משמעותי הוא חוסר יציבות חברתית או הגירה לא רצויה רחבת היקף (ראו בעיית הפליטים הנוכחית באירופה), ולבסוף, בקטגוריית הטכנולוגיה, הסיכון הכי משמעותי הוא התקפות סייבר.
מדוע בעצם הפכו מתקפות הסייבר לאיום גדול כל כך? ובכן, המטרה העיקרית של התקפת סייבר היא לגנוב מידע או לחבל במאגרי מידע, ומידע, כפי שכולנו יודעים, הוא כוח - כלכלי, תחרותי, פוליטי ואפילו טרוריסטי. חבלה במאגרי מידע של מדינה או של ארגון יכולה למוטט אותם, ולכן השמירה עליהם חשובה לא פחות משמירה על הגבולות הפיזיים של מדינה. "פשעי סייבר יוצרים נזק משמעותי לביצועי חברות ולכלכלות של מדינות", נכתב בדוח של בנק אוף אמריקה-מריל לינץ', "הם פוגעים במסחר, בתחרותיות, בחדשנות ובצמיחה הכלכלית העולמית". ובדוח הפורום הכלכלי העולמי נכתב: "התפתחויות טכנולוגיות והמעבר לעולם דיגיטלי משנים מהיסוד חברות, כלכלות ואת הדרך שבה עושים עסקים. התפתחויות אלו מכונות לעתים 'המהפכה התעשייתית הרביעית', והן הזדמנויות גדולות לכל השחקנים שמעורבים בהן, ויש להן יכולת לפתור חלק מהבעיות העולמיות הכי משמעותיות. מנגד, הן יוצרות סיכונים חמקמקים כמו שינוי בתבניות תעסוקה, הרחבת פערי הכנסות וגידול בתלות בפתרונות לאבטחת סייבר".
הפורום הכלכלי העולמי מכמת את הנזקים הגלובליים של פשעי הסייבר ל-445 מיליארד דולר בשנה, סכום שווה ערך לתמ"ג של מדינה שהיא ה-24 בגודלה בעולם. לפי הערכה של חברת McAfee, הנזק העולמי מפשעי סייבר נע סביב 375-575 מיליארד דולר, 0.8% מכלל התמ"ג העולמי, די קרוב לשיעור הנזק שגורמת תעשיית הסמים (0.9%). כלומר, מתקפת סייבר יכולה למעשה להפיל מדינה. "האיש הרע", ההאקר, רואה לנגד עיניו הזדמנות ששווה כמעט חצי טריליון דולר, ונתון זה, אולי יותר מכל נתון אחר, ממחיש את גודל הבעיה הטמונה בהתקפות סייבר.
"סיכון הסייבר הפך לאחד הסיכונים הגלובליים המשמעותיים כבר לפני שלוש שנים, אך ככל שעובר הזמן, מספר ההתקפות גדל והן במקביל נעשות בקנה מידה רחב יותר. בעבר, מדובר היה בדאגה של ארגון יחיד או של מדינה יחידה, אך ככל ש'האינטרנט של הדברים' (Internet Of Things) מחבר יותר ויותר בין אנשים למכונות, התלות בסייבר תגדל, וכך יגדל הסיכוי להתקפת סייבר הרבה יותר רוחבית, שתפגע בהרבה יותר מאדם אחד, ארגון אחד או מדינה אחת", נכתב בדוח הפורום הכלכלי העולמי, המדגיש ש"מידע" (Data), מטרת התקפות הסייבר, כבר זכה לכינוי "הנפט של המאה ה-21".
בהתאם להערכות הפורום הכלכלי העולמי, גם נשיא ארה"ב ברק אובמה הצהיר באחרונה כי "איומי סייבר הם בין הסכנות הדחופות ביותר לכלכלה של אמריקה ולביטחונה הלאומי", והודיע בפברואר האחרון כי הממשל האמריקאי ישקיע ב-2017 סכום חסר תקדים בתעשיית אבטחת הסייבר: 19 מיליארד דולר, לעומת 14 מיליארד דולר השנה. בגזרה המקומית, ראש הממשלה בנימין נתניהו העלה את סוגיית אבטחת הסייבר בסולם סדר העדיפויות הלאומי (בין היתר על ידי הקמת הרשות להגנת סייבר), וציין בכנס סייברטק האחרון כי "איום הסייבר יכול לשתק מדינה. אנחנו רוצים שבתחום הזה יהיו כמה שפחות מגבלות לצד כמה שיותר ביטחון. אנחנו ניצבים בפני מה שנראה כעתיד כמעט חסר גבולות".
הביקוש, לפיכך, לפתרונות אבטחת סייבר רק הולך וגדל, והתעשייה הזאת, הישראלית והעולמית כאחת, הפכה לאחת הצומחות והמבטיחות ביותר בענף ההיי-טק. זו הסיבה לבאזז הנרחב סביבה, לגידול בהשקעות ההון סיכון בחברות הזנק בתחום ולעלייה בשווי חברות אבטחת הסייבר הציבוריות (דוגמת צ'ק פוינט הישראלית). לפי חברת המחקר גרטנר, תעשייה זו גלגלה אשתקד מחזור עולמי של 77 מיליארד דולר, והיא צפויה יותר מלהכפיל עצמה (!) עד שנת 2020 ל-170 מיליארד דולר.
מהו סייבר ומדוע צריך יותר מ"חומת אש"
נחזור רגע לאחור כדי להבין מהו בכלל סייבר ומה פירוש אבטחת סייבר, וקבלו את התנצלותנו מראש על המינוחים הטכנולוגיים. ננסה לפשט זאת ככל האפשר.
סייבר (Cyber) הוא כינוי לכל דבר שנמצא במרחב האינטרנט, ממחשבים ארגוניים ומחשבים פרטיים, דרך רשתות מחשבים ועד מידע המאוחסן בהם ומועבר דרכם. אבטחת סייבר היא למעשה נישה בתעשיית אבטחת המידע ואינה מילה נרדפת לה, ואבטחת מידע היא נישה בתעשיית טכנולוגיית המידע או בקיצור IT (Information Technology).
כדי להמחיש את ההבדל בין אבטחת סייבר לאבטחת מידע, נניח את המצב הבא: העתקתם את כל מה שיש על הכונן הקשיח של המחשב שלכם במקום העבודה לדיסק און קי וכשהגעתם הביתה העברתם את כל תכולת הדיסק און קי למחשב האישי, בניגוד להוראות אבטחת המידע של מקום העבודה שלכם. במקרה כזה, פגעתם באבטחת המידע של מקום העבודה אך לא ביצעתם התקפת סייבר, כיוון שלא השתמשתם ברשת האינטרנט לצורך ביצוע המעשה.
אף שמדובר בתת-תת נישה של תעשיית ה-IT, תעשיית אבטחת הסייבר הפכה בשנים האחרונות משמעותית מאוד, מאחר שהיא "תעשייה רוחבית", כפי שהסביר לנו אחד מיזמי אבטחת הסייבר המובילים בישראל. "סייבר נוגע לכל דבר בתעשיית ה-IT, מאחסון של מידע (Storage), דרך רשתות תקשורת (Network) וכלה במשתמשי הקצה, כמו הסמארטפון שלי ושלך (End Point). כל דבר ב-IT דורש הגנה ולמעשה כמעט כל דבר שמתרחש במרחב הסייבר דורש הגנה, ולכן תעשיית אבטחת הסייבר היא רוחבית, יש בה מגוון רחב של פתרונות למגוון רחב של בעיות ולכן היא די מורכבת ואפילו קצת מבלבלת". לדבריו, אפשר לחלק את התעשייה לשלוש קטגוריות: אבטחת רשתות תקשורת (Networks Security); אבטחת משתמשי קצה (End Point Security) ואבטחת מאגרי מידע (Data Center Security).
הצורך באבטחת סייבר הוא פועל יוצא של המהפכה הטכנולוגית. עד שנות ה-80 של המאה הקודמת היה בעיקר צורך להגן על מחשבי ענק ארגוניים ועל המידע שנשמר בהם. לאחר שהופיעו המחשבים האישיים בתחילת שנות ה-80, נוצרו וירוסים שתקפו אותם, ובעקבותיהם נוצר האנטי-וירוס. כשהאינטרנט פרץ לחיינו בעוצמה בשנות ב-90, ומחשבים החלו לדבר זה עם זה ולא מעט מידע עבר בדואר אלקטרוני, כבר היה צורך בתוכנת "פיירוול" ("חומת האש", כמו זו שמפתחת צ'ק פוינט) כדי למנוע התקפות סייבר. והיום, כשלרבים מאיתנו יש סמארטפון, טאבלט, מחשב נייד ומחשב נייח - וכל אחד ממכשירים אלו מחובר לרשת האינטרנט - התקפת סייבר, כפי שטען בנק אוף אמריקה-מריל לינץ', היא הנורמה החדשה.
"עכשיו כבר ברור שלפרוץ דרך הדלת הראשית זה די קל", אומר אודי מוקדי, מייסד ומנכ"ל סייברארק (CyberArk), מחברות אבטחת הסייבר הישראליות המצליחות שנסחרת בשוק ההון האמריקאי לפי שווי של 1.3 מיליארד דולר. "וזה לא בגלל שהטכנולוגיות ששומרות על הדלת הראשית, כמו הפיירוול, אינן טובות מספיק אלא משום שאנשים עושים טעויות שמאפשרות את זה - כמו לפתוח אי-מייל חשוד. לכן הדור החדש של חברות אבטחת סייבר אינו מתמקד בהגנה מרחבית אלא באיתור הפריצות אחרי שהן קורות, בהתרעה על התרחשותן ובמניעת התפשטות שלהן".
לדברי מוקדי, תפיסה זו אינה מבטלת את הצורך בהגנה מרחבית אלא מתאימה את עצמה למצב החדש: "צריך דלתות חזקות, וצריך במקביל חלונות חזקים, אזעקות וכספות", הוא אומר. "בעבר, ארגונים כלל לא היו מוכנים לשמוע על כך שיש אפשרות שהם ייפרצו. עכשיו הם כבר מבינים שפריצה היא אפשרות בת קיימא, ולכן יש צורך לעצור את הפריצה אחרי שהיא נעשית ולמנוע ממנה להתפשט. למעשה, זה בלתי אנושי למנוע פריצות", אומר מוקדי בנחרצות. "המלחמה בין ההאקר לבין מי שמגן מפניו היא בלתי נגמרת, ולכן הפתרון אינו יכול להיות רק טכנולוגי אלא צריך להיות גם חינוכי, כלומר לחנך כל אחד ואחד מאיתנו שלא לפתוח אי-מייל זדוני. אי-מייל כזה הוא הדרך העיקרית ליצירת התקפת סייבר. כמעט כל התקפת סייבר מתחילה בשליחת אי-מייל כזה".
"נניח שהאקר רוצה לפרוץ לחשבון הג'ימייל שלך", מדגים לנו מייסד של חברת סייבר ישראלית שנמכרה באחרונה לאחת מענקיות הטק האמריקאיות, ובעקבות הרכישה הקימה בישראל את מרכז אבטחת הסייבר העולמי שלה. "הוא ישלח למייל שלך בעבודה קישור שכביכול נשלח מ-Gmail אך את לא תשימי לב וזה יהיה למעשה מ-Gnail. בקישור הוא ינסה להפחיד אותך ויציין שגוגל שינתה את מדיניותה, ועקב כך היא שומרת את המידע שיש לך בחשבון רק מהימים האחרונים, ואם את רוצה לשמור מידע ישן יותר, עלייך להיכנס ללינק הזה והזה ולפעול לפי הוראות כאלו ואחרות. ואז את תיכנסי ללינק ותקבלי עמוד כביכול של גוגל, תקלידי בו את שם המשתמש והסיסמה שלך, אך העמוד הזה לא יהיה עמוד אמיתי של גוגל, אלא עמוד שההאקר יצר וכך למעשה הסגרת את שם המשתמש והסיסמה שלך. רוב האנשים משתמשים באותה סיסמה לחשבונות שונים, וכך ההאקר יכול לקבל גישה לחשבונות אחרים שלך".
וישל גופטא, סגן נשיא להנדסה וניהול מוצר ולורנס פיט, דירקטור לאסטרטגיית אבטחת מידע בארגונים גדולים ב-Symantec, אחת מחברות אבטחת המידע הגדולות ביותר בעולם שנסחרת בשוק ההון האמריקאי לפי שווי של 12.2 מיליארד דולר, טוענים כי "האימוץ של טכנולוגיות אבטחת סייבר הוא גבוה מכפי שהיה בעבר. בעבר, רוב הארגונים האמינו שהם צריכים להגן על עצמם אבל לא בהכרח לשלם עבור פתרונות הגנה, ולכן חברות האבטחה נאלצו לשנות שפה: משפה מאוד טכנית לשפה יומיומית שמקובלת בעולם העסקי, כדי להפוך את אבטחת הסייבר לחלק בלתי נפרד מהמערך העסקי של הארגון.
"בשנים האחרונות, יעדי הפריצות היו לאו דווקא ארגונים גדולים. האקרים מגלים שמשתלם יותר לתקוף ארגונים קטנים, ולכן יש צורך לארגונים מכל הגדלים להתגונן מפני מתקפות סייבר. ארגונים גדולים, שעושים עסקים עם קטנים, דורשים מאלו למגן את עצמם בפני התקפות, וזאת במטרה למנוע פריצה רחבת היקף".
התעשייה הישראלית: הקפיצה הגדולה
אין זה סוד שישראל היא אחת המדינות המובילות בעולם בפיתוח פתרונות לאבטחת סייבר. לפי מטה הסייבר הלאומי במשרד ראש הממשלה, סך הייצוא הישראלי של פתרונות אבטחת סייבר עמד בשנת 2014 על 6 מיליארד דולר - 8.4% מסך השוק העולמי שגלגל בשנה זו מחזור של 71.7 מיליארד דולר.
מטבע הדברים, צפון אמריקה ואירופה (בעיקר ארה"ב ובריטניה) הן האחראיות העיקריות למחזור העולמי שמגלגלת תעשיית אבטחת הסייבר, אך אזור אסיה-פסיפיק צומח בקצב הרבה יותר גבוה, והמדינות שמובילות את צמיחת התעשייה באזור זה הן סין והודו.
אף שישראל אינה ארה"ב, בריטניה או סין, בנק אוף-אמריקה-מריל לינץ' התייחס בדוח שלו בנפרד, אך בקצרה, לתרומה של ישראל לתעשייה העולמית: "ישראל בולטת בהיותה מובילה בתחומי מומחיות קטנים; על רקע מצבה הפוליטי וההיסטוריה של המדינה, יש לה אג'נדה מאוד ממוקדת לייצר פתרונות טכנולוגיים מובילים לשוק הצבאי ולקהיליית המודיעין. ישראל נחשבת אחת המובילות העולמיות בתעשיית אבטחת הסייבר בגלל יחידה 8200 - היחידה הצבאית הגדולה ביותר בצה"ל". בהגדרתה הרשמית, נזכיר, 8200 היא היחידה לאיסוף מודיעין אותות (סיגינט, SIGINT ראשי תיבות של Signals Intelligence) ופענוח צפנים והיא שייכת לאגף המודיעין של צה"ל.
זו למעשה הסיבה שישראל נמנית עם 10 המדינות המוכנות ביותר להתקפות סייבר. לפי סקר שנעשה על ידי חברת HCSS ובדק מוכנות של מדינות להתקפות כאלה לפי קריטריונים שונים, ישראל קיבלה את הציון הכללי 3 - התשיעי בגובהו. ארה"ב קיבלה את הציון הגבוה ביותר, 3.8, ואחריה בריטניה (3.6) והולנד (3.5). הציון של ישראל גבוה יותר משל צרפת (2.8), רוסיה (1.6) ואפילו סין (1.4). בהתאם לנתונים הללו, שיעור פשיעת הסייבר בישראל הוא מהנמוכים בעולם: 1% לעומת 23% במקרה של ארה"ב (הגבוה) ו-9% במקרה של סין (השני בגודלו). השיעור בישראל דומה לזה של ארגנטינה ואוסטרליה.
הדוגמה הטובה ביותר לדברי בנק אוף-אמריקה-מריל לינץ' על ישראל היא חברת צ'ק פוינט (Check Point) ששלושת מייסדיה - גיל שויד, שלמה קרמר ומריוס נכט - הם יוצאי יחידה 8200. צ'ק פוינט, ספינת הדגל של תעשיית אבטחת הסייבר הישראלית וספינת הדגל של תעשיית ההיי-טק המקומית בכלל, הבינה מה פירוש אבטחת סייבר הרבה לפני שמישהו הבין מהו סייבר.
היום, 23 שנה לאחר הקמתה וכשהיא שווה 15 מיליארד דולר, צ'ק פוינט היא אחת מחברות אבטחת המידע הציבוריות הגדולות ביותר בעולם, ומידת החשיפה שלה לסייבר - לפי בנק אוף אמריקה-מריל לינץ' - היא גבוהה מזו של סיסקו וג'וניפר. ענק ההשקעות הרכיב רשימה של 50 מניות של חברות שיש להן חשיפה לתעשיית אבטחת הסייבר, ו-15 מהן הוגדרו בעלות חשיפה גבוהה (להבדיל מחשיפה בינונית או נמוכה). צ'ק פוינט היא אחת מהן, כמו גם סייבארק הישראלית ופאלו אלטו (Palo Alto) האמריקאית שהוקמה על ידי ניר צוק, מראשוני העובדים בצ'ק פוינט.
הייחודיות של יחידה 8200 והצלחת הענק של צ'ק פוינט יכולים להסביר כיצד הפכה נישת אבטחת הסייבר לאחת המובילות בתעשיית ההיי-טק המקומית: בנישה זו לבדה מועסקים 19 אלף איש, 7% מהמועסקים בהיי-טק כולו.
לפי דוח מיוחד של IVC על תעשיית אבטחת הסייבר הישראלית, פועלות בארץ 430 חברות, לעומת קצת יותר מ-250 בשנת 2006 (כמעט כפול בתוך עשור) וכ-20 ב-1996 (פי 20 בתוך 20 שנה). זה אמנם נשמע הרבה, אך רוב החברות נמצאות בתחילת דרכן ממש ולכן אולי צריך למתן קצת את ההגדרה של תעשייה במקרה זה. מתוך אותן 430 חברות, רק ל-46% מהן יש הכנסות התחלתיות, ורק ל-9% מהן יש הכנסות שנתיות של יותר מ-10 מיליון דולר. זה אומר שהיתר, 45%, הן עדיין מעבדות פיתוח לכל דבר ועניין, כלומר חברות שהמוצר שלהן עדיין לא מסחרי וייתכן שלא יהיה מסחרי בעתיד.
מהדוח של IVC עולה עוד כי משנת 2000, הוקמו בממוצע מדי שנה 52 חברות, אך בארבע השנים האחרונות עלה הממוצע ל-66. וכן, שנת השיא הייתה 2000 - 76 חברות ורק שנת 2013 כמעט שברה אותו - 73 חברות.
לפי אותו דוח, 1 מתוך 2 חברות אבטחת סייבר שהוקמו בישראל ב-20 השנים האחרונות עדיין קיימת. "זהו שיעור יוצא מן הכלל על רקע שיעורי ההישרדות של חברות הזנק בתעשיית הטק הישראלית בכללותה", נכתב. כך, 21% מתוך החברות שהיו פעילות בשנת 2000 הן עדיין פעילות ו-57% מהחברות שהיו פעילות בשנת 2010 עדיין פעילות.
חברות אבטחת הסייבר הישראליות לא היו מצליחות ללא מימון, בעיקר השקעות הון סיכון. לפי IVC, בשנת 2012 עמד הגיוס הראשוני הממוצע לחברה על 2.3 מיליון דולר, ואילו בשנת 2015 הוא עמד על 6.9 מיליון דולר, פי שלושה.
והנה עוד כמה נתונים שממחישים את הקפיצה הגדולה בתעשייה: בעוד שבשנת 2012 "רק" 29 חברות ישראליות גייסו סה"כ 65 מיליון דולר, אשתקד כבר היה מדובר ב-78 חברות שסך הגיוס שלהן עמד על 539 מיליון דולר, פי 10 מהנתון של 2010 (58 מיליון דולר). "זה אומר שנישת אבטחת הסייבר עומדת בראש תעשיית ההייטק המקומית כשמדובר באפיק השקעה", נכתב במחקר של IVC, שמוסיף וטוען כי אותן 78 חברות שגייסו הון אשתקד הן 20% מכלל החברות הפעילות, שיעור כפול מהשיעור של תעשיית ההיי-טק הישראלית כולה.