זהו פרדוקס שבעוד שאנו אחראים להגן על המערכות שלנו, רוב הכלים מסופקים על ידי ספקים חיצוניים. זו לא רק בעיה טכנית, אלא גם שאלה של איך אנחנו בוחרים ובוטחים בהם.
במשך זמן רב, ארגונים גדולים רבים כמעט עברו לתעדוף מוצרי אבטחת סייבר זרים. הסיבות הנפוצות הן מותגים חזקים, טכנולוגיה מתקדמת ותחושה של "יותר ביטחון". סיבות אלו אינן שגויות, אך לעיתים הן גם מטשטשות מציאות שמומחים רבים הצביעו עליה: פחד מאחריות משפיע לעתים קרובות מאוד על הבחירה. כאשר משתמשים במוצרים זרים ומותקפים, אנשים מצדיקים בקלות שבחרו בפתרון הטוב ביותר. אך אם משתמשים במוצרים וייטנאמיים ונתקלים בבעיות, השאלה פונה מיד למשתמש, ושואל מדוע בחר במוצרים מקומיים. מנטליות זו גורמת לעסקים וייטנאמים להיעדר הזדמנויות ליישום מעשי וחוסר בנתונים לשכלול מוצריהם. אין זה מפתיע שכשלושה רבעים משוק אבטחת הסייבר המקומי עדיין מורכב ממוצרים מיובאים.
עם זאת, שימוש במוצרים מחו"ל אינו משמעו בטיחות מוחלטת. הסתמכות על ספקים זרים גורמת לעיתים קרובות לתמיכה איטית, תהליכי פתרון בעיות רב-שכבתיים, תיקונים עשויים להגיע באיחור בעוד שהתקפות מתרחשות באופן מיידי. חלק מהתכונות המתאימות לשוק הבינלאומי אינן תואמות לדרישות הספציפיות של וייטנאם. כמובן, קשה לבטל לחלוטין סיכונים שמשתמשים מקומיים אינם יכולים לאמת.
בהקשר של מתקפות סייבר מתוחכמות יותר ויותר, החל מהונאות דיפפייק ועד מתקפות שרשרת אספקה, תלות חיצונית לא רק מאטה את תגובתנו אלא גם משאירה אותנו פסיביים בזמנים רגישים. לכן, יותר ויותר מומחים מאמינים שכל מערכת חשובה זקוקה לשכבת הגנה מקומית בנוסף לפתרונות בינלאומיים. שכבת הגנה זו אולי אינה מקיפה, אך יש לה חוזקות ברורות: היכולת להגיב במהירות, להתאים לתקני אבטחה וארכיטקטורה מקומיים, ולסייע בהפחתת התלות בגורמים שאין לנו שליטה עליהם.
טיוטת חוק אבטחת הסייבר 2025 הולכת בכיוון זה על ידי העברת המיקוד מגישת "הגנה" לגישת "אוטונומיה להגנה". החוק לא רק שואף לאחד תקנות ישנות, אלא גם מציע מנגנונים חדשים רבים ליצירת בסיס לשוק אבטחת סייבר וייטנאמי בוגר יותר. עידוד השימוש במוצרים מקומיים, תקנות על בדיקה ואישור תאימות, דרישה שלפחות חלק מתקציב ה-IT יושקע באבטחת סייבר, שיטתיות של סטנדרטים טכניים... כל אלה נועדו ליצור שוק אמיתי עבור מוצרים וייטנאמיים כדי שיוכלו להיבדק, לשפר ולסמוך עליהם.
גורם נוסף שפחות מורגש אך חשוב מאוד הוא יכולת הניהול. רוב אירועי אבטחת הסייבר אינם נובעים מטכנולוגיה, אלא מפעילות עקב תהליכים רופפים, חוסר התרעה מוקדמת וחוסר בקרה פנימית. תוכנות ניהול מקומיות, במיוחד מוצרים בעלי קניין רוחני ברור, יכולות להביא יתרונות בשפה, יכולת הסתגלות והתאמה אישית לצרכים המקומיים. כאשר עסקים וייטנאמים זוכים לאמון, שוק זה יקדם את פיתוחם בר-קיימא. סיפור "העדפה זרה" אינו טמון רק בבחירות טכנולוגיות אלא גם משקף כיצד אנו תופסים את היכולות שלנו.
מערכת אבטחת סייבר בת קיימא לא יכולה להסתמך אך ורק על תמיכה חיצונית. הסתמכות עצמית אינה פירושה לעשות הכל בעצמך, אלא להחזיק את הליבה כדי לא להיות פסיביים לנוכח תנודות כלשהן. שינוי זה מתחיל בהחלטות קטנות לכאורה בבחירת מוצרים ובאמון ביכולת המקומית. כאשר השינוי יקרה באופן טבעי ויהיה לו בסיס, לווייטנאם לא רק יהיה "מגן" חזק יותר, אלא גם שוק טכנולוגי בוגר יותר, דבר הכרחי למדינה הנכנסת לעידן הדיגיטלי.
מקור: https://nhandan.vn/tu-chu-cong-nghe-bat-dau-tu-su-thay-doi-trong-tu-duy-post926445.html
תגובה (0)