חדשנות עסקית כדרך חשיבה וכפרקטיקה

חדשנות עסקית הפכה מזמן לשם נרדף להישרדות עסקית – מאחר שהיא מכילה סט פעולות וצעדים שעל ארגון או עסק לבצע, כדי להישאר בראש התחרות מול עסקים וארגונים מתחרים. במילים אחרות, עסק שלא ישכיל להתחדש ולאמץ לשורותיו פיתוח של מוצרים, שירותים או תהליכים חדשניים, דינו ככל הנראה – להיכחד.

אנחנו רואים את זה יותר ויותר, בעשורים האחרונים התעורר צורך בחדשנות, צורך שהפך למנוע עסקי בולט במהפכה הטכנולוגית המתרחשת בעולם כולו, במגזר הפרטי, ובעיקר במגזר העסקי.

המהפכה הטכנולוגית אפשרה תהליכים חדשים ושונים, וביניהם: דיגיטציה, אוטומציה, הליכי התייעלות ועוד. במסגרת ההרצאה בנושא חדשנות נבין מדוע חדשנות הכרחית, אילו תוצאות היא מייצרת עבור העסק ועבור מקבלי השירות, בטווח הקצר והארוך.

לפני הכל, מהי חדשנות?
בעולם העסקים התחרות הולכת ומתעצמת, וכך גם הצורך של כל עסק לבדל את עצמו. במסגרת תהליכי חדשנות בעסקים, המטרה העיקרית היא לספק ערך מוסף עבור הלקוח, כלומר ערך שיגרום ללקוח להבין למה הוא פנה לעסק מסוים, ולא בחר במתחרים שלו.

יצירת ערך כוללת בתוכה: מציאת פתרונות לצרכים גלויים וסמויים של הלקוחות, בחירה בין סוגי פתרונות אידיאליים, כאלו המכוונים למקום חדש, חדש ושונה מפתרונות מתחרים. תהליכי חדשנות כוללים לרוב צורך ביצירתיות ולעתים גם שימוש בטכנולוגיה. שילוב של השניים מוביל לפתרונות רלוונטיים ובולטים המייצרים בידול אמיתי.

על חדשנות בעולם תחרותי מתמיד
ההרצאה בנושא חדשנות מאפשרת לנו להביט על אספקטים חשובים של חדשנות כתכונה רלוונטית במציאות הנוכחית לעסק, למה חדשנות היא לא סתם גימיק מקרי, אלא, דרך חיים ואסטרטגיה שממלאת עסקים בתוכן ובמשמעות. בנוסף, על הניסיון להפוך את החדשנות ממקרה חד פעמי, לתהליך קבוע שנטוע ב-DNA של העסק.

חדשנות מאפשרת לעסק לא רק לשרוד תחרות, אלא גם לשגשג ולצמוח בעולם העסקי-תחרותי פורץ הדרך, מאחר שחדשנות, מתבטאת פעמים רבות בתכונות ייחודיות שיש למוצר/שירות של עסק מסוים, על פני אחרים. תכונות אלו הן המענה לשאלות מצד הלקוח הפוטנציאלי ששואל "למה שאבחר דווקא בעסק שלך?", או "איך אתה תועיל לי באמצעות שירות או מוצר חדשניים ורלוונטיים לעידן שלנו?"

מתחרים קיימים מכל סוג ובכל מקום, וכעסק/ארגון – עלינו לדעת לחזות את הצעדים שלנו קדימה, להיות מובילי דרך, המספקים את הפתרונות הטובים והרלוונטיים ביותר, במיוחד בעולם בו הצרכים שלנו כבני אדם משתנים, ואזורי הפעולה שלנו משתנים אף הם.

חדשנות ואסטרטגיה עסקית
בניגוד לעבר, החדשנות מאפשרת לנו להגשים את חזון העסק בצורה יותר נגישה ופשוטה.
לא משנה אם זה להרחיב את טווח השירותים/מוצרים, ליצור פתרונות יצירתיים, להעסיק יותר עובדים או לחילופין להתייעל – הכול נהיה נגיש יותר וקל יותר בעידן הדיגיטלי.

במהלך ההרצאה בנושא חדשנות נלמד על:
 פתרונות וחשיבות המענה על צרכים קיימים ועתידיים כנקודה חשובה כיום, בתקופה בה הפוקוס עובר לצרכן עצמו.
 על החדשנות כמספקת את האפשרות לפנות לקהלים ביתר קלות, ומקלה את עבודת העסק במתן המענה הרצוי והפתרונות החדשניים.
 על פתרונות שנוגעים בבעיות קיימות, משנים את דרך החשיבה ומסייעים להגיע לפתרון שונה ולעתים פשוט ויצירתי יותר.

 

מרצה לסייבר – מסביר על מתקפות הכופרה בסייבר

כולנו נתקלנו בקישור מפוקפק שנשלח לנו למייל, או הורדנו קובץ שקשה היה לומר אם הגיע ממקור מהימן. אבל ברגע שעשינו צעד כזה, אנו עלולים להיות חשופים לאחת המתקפות הפופולאריות בסייבר – מתקפת כופרה.

מתקפת כופרה היא מתקפה מצד האקרים הגורמת לנעילת המחשב. מדובר במתקפה נפוצה במיוחד המתחילה בד״כ מלחיצה על קישור או הורדה של קובץ הנראים תמימים.

לצורך הבנת סדר הגודל של הבעיה – בשנת 2019 התרחשה תקיפת כופרה ששיתקה את פמקס (Pemex), חברת הנפט הלאומית של מקסיקו, וגרמה לנזק כלכלי משמעותי בעקבות המתקפה. ב-2021 התרחשה מתקפת כופרה בבית חולים 'הלל יפה' בישראל, מתקפה שפגעה במערכות המחשבים של בית החולים. מדובר במתקפות שבנס לא גרמו לנזק בחיי אדם, ופגיעתם הייתה בעיקר כספית או טכנולוגית.

מהי כופרה בעצם?

כמרצה סייבר, נתקלתי באנשים רבים שלא מבינים את פשר המילה כופרה והסיכונים הכרוכים בכך. כעת נבין את המונח המפחיד אפילו את הארגונים גדולים בעולם, וננסה ללמוד איך ניתן להימנע ממנו. מדובר בנוזקה (תוכנה מזיקה/זדונית) המונעת מאתנו להשתמש שימוש תקין במחשב, היא מגבילה את המחשב ש"נדבק" בה. הנוזקות השונות פועלות בדרכי פעולה דומות למדי, עם שינויים מעטים מסוימים ביניהן. הנוזקות הנפוצות נועלות ומצפינות את הקבצים הקיימים על הכונן הקשיח שלנו, וכדי לשחרר אותן – יש להשיג את מפתח ההצפנה שקיים אצל מפיץ הנוזקה. התוכנה מופצת כאמור מתוכנות תמימות למראה שנשלחו פעמים רבות כסוס טרויאני. 

מה מרוויח מפיץ הנוזקה?

הכופרה הינה מנגנון ליצירת כסף, ובמקרים רבים מנסים התוקפים לסחוט סכומי עתק. מפיצי הנוזקה דורשים תשלום כופר, ובתמורה מבטיחים להעביר לקורבן את מפתח ההצפנה. אחת הבעיות הנוצרות היא כמובן חוסר האמון במהלך המשא ומתן. אין ערבות לכך שעם העברת התשלום, אכן יעמדו התוקפים בהבטחתם. ההמלצה מצד גורמי אכיפה בעולמות הסייבר (וגם משטרת ישראל) היא להימנע מהעברת דמי הכופר, מאחר שבפעמים רבות התשלום מהווה פתח לדרישות נוספות, וסכומי כופר גדולים יותר.

איך עובדת כופרה?

שימוש בפרוטוקולים לשליטה מרחוק, באמצעות הדבקה של מחשב או רשתות מחשבים (למשל, פרוטוקולים המובנים במערכת ההפעלה של ווינדוס אשר מנוצלים לרעה).
מתקפות דיוג (פישינג) הן גורם נפוץ במיוחד, ניצול תמימותם של המותקפים דרך כניסה לאתרים חשודים, הורדת קבצים, הפעלת קבצים וכו׳
מערכות ההפעלה השונות  מכילות חולשות מובנות, כאלו הנוצרות במערך האבטחה, בדפדפן, שרתי הדוא"ל וכד'. הפרצות הללו מנוצלות על ידי האקרים, אשר מכירים את מבנה המערכת. לעיתים, במתקפות חמורות יותר, נעשה שימוש בכל הדרכים האלו במקביל, כדי להעלות את סיכויי ההצלחה בפריצה. 

אמצעים למניעת מתקפת כופרה

גיבויים היו ונותרו פתרון רלוונטי. גיבוי מאפשר לשרוד מתקפת כופרה בנזק קל יחסית, בעיקר כזה המנותק מהרשת, ומאפשר לשחזר את הקבצים ש"נחטפו" במתקפה. כך תוכלו להעלות אותם חזרה, לאחר פרמוט של המחשב וניקויו מהכופרה. עדכוני מערכת חשובים מאוד מאחר שהם דואגים לסגור ולתקן חורים ופרצות אבטחה במערכת ההפעלה. דאגו לעדכן בזמן ותנו עדיפות לעדכוני אבטחה על פני אחרים. הגשה של תלונה למשטרת ישראל, כדי שזו תבצע חקירה ותנסה לאתר את מקור הכופרה. החלפת סיסמאות בכל אתר ותוכנה, כדי למנוע חשיפה שלהם על ידי מפיץ הנוזקה.
לא לשלם את הכופרה! במיוחד שאין התחייבות מצד התוקף לפתור את מה שעשה.

מתקפות כופרה הולכות והופכות לנפוצות יותר ויותר. לפי הלמ"ס (הלשכה המרכזית לסטטיסטיקה), בשנת 2021 דיווחו 18% מהעסקים כי חוו תקיפת סייבר. 60% מהמותקפים שילמו את הכופר, ומתוכם 46% לא קיבלו מלוא המידע שהותקף. מדובר בתופעה גלובלית, המתרחשת כל כמה שניות. פרט לעצות הפרקטיות שאמורות למנוע את המתקפה, אין נכון לרגע זה פתרון קבוע שיעצור אותן לחלוטין. 

נותר לנו לנהוג בזהירות רבה בכל הנוגע למרחבי הסייבר.

תחום הסייבר הולך ומתפתח בלי הרף, ויש חשיבות רבה בהבנת התחום לעומק. כמרצה סייבר אני חייב להדגיש ולהזהיר מפני הסכנה, המשתכללת מדי שנה, ועל כן עלינו לעמוד בקצב ולהיות ערוכים ומוכנים למקרה שיום אחד תידפק על דלתנו. הידע שצברתי לאורך השנים כמרצה סייבר, מאפשר לי לספק פרספקטיבה חשובה בנושא מתקפות כופרה – כך גם ההרצאות שאני מציע, שנותנות את הכלים הרלוונטיים להבין את תופעת הכופרה, והדרכים היעילות להתמודד איתה.