שיר סלוצקי, הנציגה הכלכלית בפולין, מסבירה מה הפוטנציאל הגלום בשוק הפולני עבור חברות  Cyber Security  ישראליות, איך הרגולציה של האיחוד האירופי מועילה לשיתופי הפעולה בין פולין לישראל ולמה השוק הפולני מתאים בעיקר לחברות סייבר בוגרות ומנוסות 

העיסוק בנושא הסייבר בפולין החל לצבור תאוצה לפני כארבע שנים, כאשר בשנתיים האחרונות הממשלה הפולנית וחברות פולניות מאיצות עוד יותר את התהליך ומבקשות ללמוד ולהגביר את המוכנות והמוגנות שלהן בפני מתקפות סייבר. אך טבעי שפולין תראה בישראל, שלה יצא מוניטין עולמי של מעצמת סייבר, כשותפה חשובה לשיתוף פעולה בתחום הסייבר והגנת התשתיות הקריטיות.

מבקשים לאמץ את המודל הישראלי

"תמונת מצב הסייבר בפולין נחלקת בצורה די ברורה לשני מגזרים מובחנים – המגזר הממשלתי והמגזר הפרטי", מפרטת שיר סלוצקי, הנציגה הכלכלית של משרד הכלכלה והתעשייה בפולין. "בהיבט הממשלתי-ציבורי, פולין והתשתיות הקריטיות שלה חשופות למדי למתקפות סייבר למרות העבודה שנעשתה עד כה. הממשלה הפולנית מודעת לכך ולומדת את הנושא, והיא יזמה ביקורים לימודיים והקצתה תקציבים לרכישת טכנולוגיות סייבר. למרות מאמצים אלה, פולין מתקשה לגבש תפיסה ומדיניות סייבר סדורות ומובנות. כך למשל, אין כיום בפולין גוף אחד המופקד ומרכז את הטיפול והתיאום בסייבר, כדוגמת מערך הסייבר הישראלי. יתרה מזאת, התחום מבוזר ומפוזר על פני מספר רשויות ומשרדי ממשלה - משרד הפנים, משרד ההגנה, משרד הדיגיטציה, המרכז הממשלתי לביטחון- RCB, המרכז לקריפטוגרפיה ועוד - מה שמקשה על מיסוד שיתופי פעולה בין-מדינתיים יעילים ועל גיבוש תפיסה סדורה ואחידה.

"בשנה האחרונה הפולנים הבינו זאת ומכיוון שהם התרשמו מאוד מהמודל הישראלי, הגיעו לארץ במהלך 2017 משלחות פולניות רמות דרג שביקשו להכיר מקרוב את שיתוף הפעולה המוצלח בין הממשלה, האקדמיה, הצבא והתעשייה בישראל בתחום הסייבר. במסגרת זאת, נפגשו המשלחות עם מטה הסייבר הלאומי וביקרו גם בסייברספארק בבאר שבע. לאחר ביקורים אלה, הביעה הממשלה הפולנית רצון לאמץ רעיונות מרכזיים ממודל הגנת הסייבר הישראלי והזמינה את מטה הסייבר הישראלי לביקור בפולין כדי לדון בשיתופי פעולה אפשריים במהלך 2018. אם אכן יתקיים מפגש כזה במהלך השנה, בין אם במסגרת G2G (מפגש התייעצויות בין-ממשלתי המתקיים בין הממשלות אחת לשנתיים) ובין אם במסגרת אחרת, ותתקבל החלטה על שיתוף פעולה ממוסד - החיבור שלנו לסייבר יעלה מדרגה נוספת עם מטרייה ממשלתית רחבה החשובה מאוד לעבודה שלנו כנציגות כלכלית בפולין", היא מציינת.

מיקוד בתשתיות קריטיות

"כחלק מהמגזר הציבורי יש כמובן לכלול את חברות התשתיות הקריטיות - חברות אנרגיה וחשמל, גז ונפט, נמלי תעופה וים, מפעילי תקשורת, רכבות ותחבורה, בתי חולים ועוד. מדובר על כ-800 חברות וגופים שרובם הגדול בבעלות ממשלתית, ולכן יש חשיבות רבה להשגת תמיכה ממשלתית במטרה ליצור שיתופי פעולה עסקיים עם גופים אלה. בשנה וחצי האחרונות ניכרת התעוררות רבה גם מצד חברות אלה, המקבלת ביטוי בביקורי משלחות עסקיות בארץ לצורך איתור פתרונות סייבר", מדגימה סלוצקי. "בשנה החולפת אירחנו בארץ ארבע משלחות של חברות אנרגיה פולניות. אחת מהן היא חברת החשמל הפולנית, שהיא גם מובילת שוק האנרגיה הפולני – והיא חתמה, לראשונה, על הסכם שיתוף פעולה בסייבר עם חברת החשמל הישראלית"

"כמו כן, יצרנו שיתוף פעולה מצוין עםNASK  - מכון מחקר ממשלתי המהווה כעין אינטגרטור עבור חברות ממשלתיות ותפקידו לאתר טכנולוגיות מתקדמות בתחום הסייבר במטרה להחיל אותן על חברות ממשלתיות. בנאסק מרכזים את ההצעות וההמלצות בתחום, והם חתומים על הסכמי שיתוף פעולה עם חברות התשתיות הקריטיות המובילות בפולין", מציינת סלוצקי ומוסיפה כי אפילו הרשויות המקומיות בפולין החלו לאחרונה להתעניין בנושא "ערים בטוחות" גם בהיבט הקיברנטי וערים כדוגמת ורשה, גדנסק וקראקוב מראות עניין הולך וגובר בתחום ואף ביקרו בישראל בפברואר האחרון.

ערך משמעותי בתחום הפיננסי

במגזר הפרטי הפולני, החברות הרלוונטיות ביותר עבור היצואנים הישראלים בתחום הסייבר הן חברות אינטגרציה בתחום ה-IT, מפיצים ומוסדות פיננסים מוסדיים – רובם נמצאים בבעלות פרטית ולא ממשלתית. ואכן, רבות מהפעילויות שיזמה הנציגות בשנה החולפת התמקדו במוסדות פיננסיים, בעיקר בנקים. כך, למשל, בשנה החולפת יצרה הנציגות קשרים מצוינים עם 10 הבנקים המובילים במדינה, מתוכם שלושה הגיעו לביקורי סקאוטינג בישראל ועוד שלושה אירחו משלחת סייבר ישראלית בפולין. חלקם מיישמים כבר כיום טכנולוגיות סייבר ישראליות. כמו כן, הגיעה לפני חודשיים לארץ משלחת גדולה של ארגון CIOs שכללה נציגי בנקים וחברות ביטוח מפולין וממזרח אירופה בכלל.

"בספטמבר האחרון קיימנו אירוע למעל 80 איש שנבחרו בקפידה מבין מנהלי טכנולוגיה בחברות נבחרות – חברות ביטוח, בנקים וחברות אינטגרציה", מתארת סלוצקי. "שלוש עשרה החברות הישראליות שהגיעו במסגרת המשלחת לפולין קיבלו במה להצגת הטכנולוגיות שלהן והזדמנות לקיום פגישות עסקיות אחד על אחד, עם יותר משמונה בנקים וחברות ביטוח. הפגישות היו מוצלחות מאוד והביקוש משני הצדדים היה יוצא מגדר הרגיל". סלוצקי מדגישה כי הנציגותמקושרת היטב בתחום הפיננסי ותוכל להביא ערך משמעותי לחברות ישראליות הרלוונטיות לתחום זה.

אפקט הרגולציה של האיחוד האירופי

"נושא הסייבר לתשתיות הקריטיות בפולין יהיה מרכזי מאוד בשנת 2018", מעריכה סלוצקי. "מעבר למודעות הגוברת לחשיבות המוכנות וההגנה על תשתיות קריטיות בהיבטי סייבר, הרגולציה של האיחוד האירופי מחייבת את פולין להחיל הגנות ברמה מספקת. על פי דירקטיבת NIS (Directive on Security of Network and Information systems), על פולין לפעול להגנה על רשתות ומערכות מידע לפי סטנדרטים מינימליים שקבע האיחוד האירופי עד סוף 2018. כדי ליישם זאת, ישנה שורה של צעדים שעל הממשלה הפולנית וחברות התשתיות הקריטיות במדינה לבצע - לרבות הקמת צוותי חירום לטיפול במתקפות סייבר, החלת טכנולוגיות מתקדמות ומיסוד שיתופי פעולה עם מדינות נוספות.

"רגולציה משפיעה נוספת היא דירקטיבת ה-GDPR (General Data Protection Regulation) שעניינה הגנת מידע פרטי במוסדות ובחברות המחזיקות מסד נתונים אישיים ופרטיים, כדוגמת בנקים. הרגולציה מחייבת את החברות והגופים הרלוונטיים להגן על המידע שברשותם על פי סטנדרטים מסוימים. חברות שלא עומדות בסטנדרטים אלה עלולות לשלם קנסות כבדים - של עד ארבעה אחוזים מההכנסה השנתית. רגולציה זו היא גורם חשוב לנהירה של בנקים פולניים לישראל בשנה וחצי האחרונות, לצורך איתור ואימוץ טכנולוגיות סייבר ישראליות", מציינת סלוצקי. בנוסף, כידוע, בנקים ומוסדות פיננסיים מחויבים גם במניעת תמיכה פיננסית בגופי טרור, הונאות והלבנת כספים, ולכן ניכר ביקוש מצד הבנקים הפולניים לאיתור טכנולוגיות ישראליות גם בתחומים אלה.

פולין פחות מומלצת כ"שוק ראשון" בתחום הסייבר

לדברי סלוצקי, "פולין פחות מתאימה להיות 'שוק ראשון' עבור חברות  Cyber Security  ישראליות בתחום התשתיות הקריטיות. החברות הישראליות המעוניינות לחדור לשוק הפולני צריכות להיות בעלות יכולת להשקיע בשוק הזה לטווח ארוך ולראות תוצאות פיננסיות רק כעבור כשנה-שנתיים, וכן עליהן להיות אמינות ובעלות יכולת לספק תמיכה ושירות זמין ויעיל ללקוחותיהן הפולניים. הפולנים נוטים להיות חשדנים מהרגיל כשמדובר בתחום הגנת הסייבר בכלל, וכשמדובר בחברות ממשלתיות בפרט, ולכן יעדיפו ללכת על בטוח ויבקשו לוודא שהחברה הישראלית אמינה, רצינית ומבוססת דיה". למרות האמור, מוסיפה סלוצקי, כי גם חברות קטנות או סטארט-אפים עשויים להצליח בשוק הפולני, אם הם רציניים, מוכנים להשקעה לטווח ארוך ובעלי טכנולוגיה חדשנית ונדרשת בשוק.

סבלנות, אמינות ועם לקוחות מרוצים

עבור חברות ישראליות המעוניינות להיכנס לשוק הפולני בתחום הסייבר, סלוצקי משיאה כמה עצות חשובות: "חשוב לבצע מחקר שוק מקדים ולהעמיק את ההיכרות עם השוק הפולני, לבנות יחסי אמון עם השותפים הפולניים ולהראות שיש לחברה לקוחות במדינות נוספות כדי להגביר את האמינות. נדרשת גם סבלנות, הרבה סבלנות, מכיוון שמדובר בתרבות עסקית הירארכית ופורמלית שבה מעגלי עשיית העסקים ארוכים מהרגיל. אם מדובר בחברות ממשלתיות, יש להכניס למשוואה גם את חובת המכרזים ואת ההכרח לאתר שותף פולני שיסייע באיתור פרויקטים, במענה למכרזים ובכניסה לשוק".

"אנו, בנציגות הכלכלית, יכולים לסייע לחברות ישראליות בפתיחת דלתות בפולין. יש לנו קשרים עם הבנקים הגדולים במדינה, עם חברות האנרגיה, עם המשרדים הרלוונטיים בממשלה ועם רשויות מקומיות גדולות. כמו כן נוכל לקשר למפיצים ושותפים פוטנציאליים היכולים לסייע בכניסה לשוק ובהתמודדות על מכרזים". "בנוסף, אנו מעורבים באירועי הסייבר הגדולים במדינה, ביניהם סייברסק (כנס בינלאומי הנערך בכל סתיו ומושך אליו אלפי אורחים מרחבי העולם),Warsaw Security Forum , CyberGov ו- Infara sec לתחום התשתיות הקריטיות. אנו מסייעים בשילוב דוברים ישראלים באירועים אלה ובתיאום פגישות לחברות ישראליות שיבחרו להשתתף".

גם באירועים המרכזיים המתקיימים בארץ בתחום הסייבר – כנס HLS& Cyber, סייברטק ושבוע הסייבר – אנו משתתפים באופן קבוע ושולחים משלחות עסקיות מפולין.