דוח חדש של פרופ’ טלי חתוקה ופרופ’ ערן כרמל מנתח את הקלאסטרים הגדולים ביותר של תעשייה אבטחת הסייבר: אזור מפרץ סן פרנסיסקו, מטרופולין וושינגטון וישראל. הדוח מציע נקודת מבט רב תחומית על תעשיית הסייבר והמנועים לצמיחתה

תעשיית אבטחת הסייבר, המונעת על ידי אינטרסים ביטחוניים לאומיים והגנה על המגזר הפרטי, ממלאת תפקיד קריטי במציאות הכלכלית והתרבותית המשותפת שלנו. הנחת היסוד הבסיסית של דוח זה היא שתעשיית אבטחת הסייבר אינה מתעוררת בוואקום; אלא מושפעת מתנאים סביבתיים הנמצאים במקום ובזמן מסוימים. לפיכך, במקום להשתמש בתיאוריה לניתוח ענף אבטחת הסייבר, דוח זה משתמש בנתוני שטח כדי להאיר תיאוריה ומדיניות תוך התמקדות בקשר בין פיתוח כלכלי לסביבה העירונית. (לדוח המלא)

התרומה והחידוש של דוח זה משולשת. ראשית, הדוח מעריך את התכונות העיקריות של חברות סייבר; שנית, הוא מגדיר טקסונומיה וטיפולוגיות קשורות של חברות; שלישית, הוא מציב את החברות בהקשר סוציו-גאוגרפי. מבחינה אמפירית, דוח זה מתמקד הן במאפיינים המובהקים והן במאפיינים המשותפים של שלושה אזורים בתחום אבטחת הסייבר: עמק הסיליקון, וושינגטון הבירה וישראל. שלושת הקלאסטרים הללו מכילים כל אחד כמה מאות חברות אבטחה ברשת המתמחות במגוון רחב של מוצרים ושירותים, כ -32% מהחברות הגדולות ממוקמות באזור מפרץ סן פרנסיסקו (SFBA), 9% במדינת וושינגטון הבירה, ו -12% בישראל.1

דוח זה מציע נקודת מבט רב תחומית על תעשיית הסייבר. במרכז הדו”ח בחינה של תעשיית הסייבר כמערכות אקולוגיות, והתמקדות בשלושה מגה-קלאסטרים מובחנים (Big 3): אזור מפרץ סן פרנסיסקו, מטרופולין וושינגטון וישראל. היתרונות של הקלאסטרים כוללים: גישה למאגר של כוח אדם מיומן, זליגת ידע, גישה להון, וקשרים בין-ארגוניים. המחקר מראה כי כלכלת הקלאסטרים נטועה בהקשר, חברתי (הון האנושי במקום), תכנוני (תשתיות ומוסדות תומכים). בנוסף, הדוח” מציע, בהתבסס על הניתוח האמפירי, להשתמש בטקסונומיה חדשה ביחס לקלאסטרים ביחס לעוצמה ופיזור: מגה קלאסטר, מזו קלאסטר, ומיקרו קלאסטר, כמו גם תת קלאסטר ומרכז כובד (hotspot).

ההתפתחות של שלושת הקלאסטרים הגדולים של תעשיית הסייבר הואצה בראשית שנות ה90- עוד לפני שתעשיית הסייבר אובחנה כתת קטגוריה בתוך תעשיית ההיי-טק ועוד לפני שנטבע המונח “אבטחת-סייבר”. כל שלושת הקלאסטרים התפתחו כאשכולות מיוחדים המוטמעים במערכת אקולוגית הייטק גדולה יותר. במקביל, בשלושתם הממשלה הייתה שחקן מרכזי בכל אחד משלושת הקלאסטרים הללו. הריכוז של התעשיות בקלאסטרים נותר גבוה, ויחד הם משמשים ככוח הגמוני הכולל כ- 53% מחברות האבטחה הגדולות והמשפיעות ביותר.

הצמיחה של תעשיית הסייבר בישראל לפי שנים, לפני שנת 2000, עד 2010 ומ2010 ועד היום

הדינמיקה של תעשיית הסייבר. קלאסטר תעשייתי מתפתח בזיקה לשני תהליכים: תהליכי אגרגציה של התעשייה עצמה, והפיתוח של המרחב הפיזי, המקום (כלומר, ההקשר החברתי-מרחבי של הענף). לגבי הראשון: ישנן עדויות לאיחוד מהיר בתעשייה – במיוחד בתוך הקלאסטרים, עם זאת, הענף עדיין נותר מקוטע למדי בגלל כניסתם המתמשכת של שחקנים חדשים והתפרקותם של כמה חברות ענק (למשל, סימנטק). לגבי השני, קיימת זיקה חזקה בין מקום, הון אנושי, ומוסדות. באמצעות מיפוי מקיף נראה כי קלאסטרים של תעשיית הסייבר ממוקמים  באזורים עירוניים גדולים ומגוונים, בתוך רשתות תחבורה מורכבות ורב-מודאליות, עם אוניברסיטאות סמוכות, וסביבות מבוססות מבחינה סוציו-אקונומית.

הפרישה של תעשיית הסייבר בישראל והשכלה (כחול) ומעדמ חברתי כלכלי (אדום)

המלצות עבור מיקרו קלאסטרים ברחבי העולם. קלאסטרים של אבטחת סייבר (ותתי אשכולות) צומחים במקום בו מתקיים אחד משני התנאים: ארגון עוגן (כמו הסוכנות לביטחון לאומי מחוץ לוושינגטון) ו / או כאשר כבר קיימת תרבות היי-טק חזקה (כמו בעמק הסיליקון). טיפוח קלאסטר של אבטחת סייבר חדש הוא אסטרטגיה ארוכת טווח, שדורשת סבלנות ארוכת שנים (כמו בתת אשכול באר שבע בישראל). לממשל המקומי כוח רב בטיפוח תעשיית הסייבר במיוחד באמצעות הטבות מס, שותפויות ותוכניות הסברה. עם זאת, מדיניות זו אינה מתרחשת בחלל ריק; אלא היא חלק מהתחרות המתמשכת בין אזורים וערים. לפיכך, צמיחת קלאסטרים דורשת יותר ממקבץ של מסמכי מדיניות: הצמיחה חייבת להיות מעוגנת בתכנית אסטרטגית מגובשת הכוללת כלים מגוונים בטיפוח האקוסיסטם התעשייתי. רק עם חזון הוליסטי, השוקל את ההקשר החברתי, הכלכלי והמרחבי, יכול אקוסיסטם של תעשיית סייבר להתפתח ולצמוח.

לבסוף, אנו מזהים שלושה אתגרים סביב תעשיית הסייבר. ראשית, מחסור בכוח העבודה – מחסור זה ניכר הן בישראל והן בארה”ב. האתגר השני הוא גמישותם של קלאסטרי ההיי-טק הללו בעידן הנוכחי, עם השינויים במעמדן של הערים הגלובליות לאחר ה- COVID-19, כאשר כוח העבודה יעבור מאזורים עירוניים יקרים ולא בריאים. האתגר השלישי הוא עמידות תעשיית אבטחת הסייבר עצמה. האם יש יותר מדי חברות אבטחה ברשת? האם דור חדש של טכנולוגיות יגדיר מחדש חברות אלו?

לסיכום, לא ניתן להבין את תעשיית הסייבר במנותק, אלא רק כחלק מהקשר גדול יותר. אף שלענף זה יש כמה מאפיינים ייחודיים, הקלאסטרים של אבטחת סייבר אינם אוטונומיים, והופעתם קשורה לתשתית טכנולוגית רחבה יותר, ולהקשר עירוני ואזורי פוליטי מסוים.

++דוח זה הוא חלק מפרויקט רחב יותר בנושא דינמיקה וגיאוגרפיה של ענף אבטחת הסייבר, הנתמך על ידי המרכז לחקר הסייבר הבינתחומי (ICRC) בבלווטניק באוניברסיטת תל אביב. המידע והדיון המוצג להלן מבוססים על סקירת הספרות הקיימת; תהליך איסוף נתונים רחב היקף שנערך בשנת 2019 ו- 2020 תוך שימוש במאגרי מידע בתעשייה, ספרות מקוונת, ראיונות ומקורות אחרים; וניתוח מערכות מידע גיאוגרפיות (GIS).

  1. Based on the firms from the Cybersecurity 150 released in late 2019. Prior to that, the list was known as the Cybersecurity 500. On the shorter list, SFBA is more dominant; it accounted for only 24% in the 2018 list