Segurança cibernética em Israel: Fortalecimento das defesas digitais em meio a riscos elevados

Israel está no centro do ecossistema global de segurança cibernética. Estimulado pelo financiamento recorde em 2021, vemos a segurança cibernética israelense como bem posicionada para ser uma solução que empresas e agências governamentais de todo o mundo recorrem para obter suporte. Uma série de ataques de alto perfil trouxe a segurança cibernética para a vanguarda da atenção do mundo nos últimos anos, e a tendência não deve diminuir em 2022. A invasão da Ucrânia pela Rússia é o exemplo mais recente da crescente importância da segurança cibernética e sua relação intrínseca com a geopolítica. Neste artigo, examinamos a presença de Israel no setor e três empresas no país se adaptando à crescente ameaça de atividade cibernética maliciosa.

Principais conclusões

• As empresas israelenses têm uma posição crucial no ecossistema global de segurança cibernética. O crescimento da indústria fez de Israel um dos maiores centros de inovação em segurança cibernética do mundo.

• O aumento das vulnerabilidades durante a pandemia ajudou a aumentar o financiamento para startups de segurança cibernética israelenses para uma alta histórica de US$ 8,8 bilhões em 2021.¹ Aproximadamente um terço dos unicórnios em segurança cibernética em todo o mundo estavam baseados em Israel em 2021.²

• Embora as tendências potencialmente de longo prazo, como a ascensão da computação em nuvem, estão agindo como ventos favoráveis para a segurança cibernética, os eventos em 2022 estão colocando o risco geopolítico como uma das principais preocupações de governos e empresas. A crescente conscientização da necessidade de cooperação e investimento no campo da segurança cibernética deve criar oportunidades para as principais empresas israelenses.

Identificação do cluster israelense de segurança cibernética

Globalmente, três regiões geográficas se destacam como os maiores clusters de inovação em segurança cibernética ao levar em consideração fatores como financiamento de capital de risco, número de empresas líderes, capital humano e efeitos de transbordamento de conhecimento: a área da baía de São Francisco, a região metropolitana de Washington D.C. e Israel. O termo cluster refere-se a uma “densidade concentrada de empresas dentro de uma região geográfica” que normalmente desfruta dos benefícios de altas concentrações de capital humano, conhecimento compartilhado e apoio institucional.³ No contexto da segurança cibernética ou outros campos que dependem fortemente da inovação, a formação de clusters pode ter um efeito decisivamente positivo.

Desses clusters, Israel é o segundo em termos de financiamento de capital de risco em US$ 4 bilhões e porcentagem das 150 maiores empresas de segurança cibernética (conforme compilado pela Cybercrime Magazine) em 32%, o que ressalta a reputação de Israel como uma nação de “startups”.⁴ Tel Aviv é o coração da segurança cibernética e da indústria de tecnologia mais ampla em Israel. No entanto, a cidade interiorana de Be’er Sheva é uma presença em rápido crescimento na segurança cibernética, em grande parte devido a um esforço político deliberado para transferir unidades cibernéticas nacionais para lá.⁵

A rápida ascensão da segurança cibernética de Israel pode ser explicada em parte pelo foco do país na defesa nacional e nos esforços do governo para promover a indústria. Em 2017, Israel fundou um centro nacional de educação cibernética, que agora possui 80 centros de aprendizado em todo o país e 330 funcionários.^6,7 Entre 2011 e 2021, o número de empresas de segurança cibernética ativas em Israel se multiplicou, passando de 162 para 459.⁸ Essas empresas incluem a Check Point e a CyberArk, duas gigantes globais da segurança cibernética com uma capitalização de mercado combinada de mais de US$ 20 bilhões em abril de 2022.⁹

Como o gráfico abaixo indica, o compromisso nacional com a segurança cibernética colocou as empresas cibernéticas israelenses posicionadas para manter um nível mais alto de crescimento de receita em comparação com outros países importantes, como Estados Unidos, Japão e Reino Unido.

Incidentes aumentam, 2021 é um ano recorde para financiamento cibernético em Israel

Como a pandemia do COVID deixou as empresas sem escolha a não ser aceitar o novo normal do ambiente de trabalho em casa, as vulnerabilidades recém-expostas e as melhores práticas de segurança cibernética muitas vezes negligenciadas tornaram-se uma fonte de consternação em todo o mundo. Essa consternação persistiu em 2021, quando as variantes Delta e Omicron se tornaram obstáculos para a reabertura das economias. Ao mesmo tempo, vários ataques cibernéticos de alto perfil chamaram a atenção do mundo, incluindo o ataque de ransomware Colonial Pipeline nos Estados Unidos. Israel também não foi poupado, onde vários incidentes cibernéticos foram identificados.

Em março de 2021, os autores da campanha de phishing de dezembro de 2020 destinada a pesquisadores médicos israelenses e americanos foram identificados como o TA453, com sede no Irã.¹⁰ Em outubro de 2021, um ataque de ransomware ao Hillel Yaffe Medical Center em Hadera, Israel, deixou os sistemas do hospital offline, forçando os médicos a usar caneta e papel para manter registros por mais de um dia.^11,12 Além disso, a empresa de segurança cibernética NSO Group, com sede em Israel, recebeu escrutínio global. Vários governos autoritários em todo o mundo usaram o software de vigilância da empresa, Pegasus, para invadir dispositivos iPhone e Android de ativistas de direitos humanos, jornalistas e advogados.¹³

O efeito líquido desses eventos provavelmente contribuiu para um ano recorde para o financiamento de segurança cibernética em Israel. O setor de segurança cibernética de Israel acumulou US$ 8,84 bilhões em financiamento durante 2021, apresentando um aumento de mais de três vezes em comparação com os US$ 2,75 bilhões de 2020.¹⁴ Globalmente, 40% dos investimentos privados em rodadas de financiamento cibernético foram para Israel em 2021, o que é notável considerando o tamanho relativamente pequeno do país.¹⁵

A entrada maciça de fundos na segurança cibernética israelense em 2021 contribuiu para o surgimento de 11 novos unicórnios cibernéticos, definidos como startups com valor de mercado superior a US$ 1 bilhão. Para colocar esse crescimento em perspectiva, em 2021, 33% dos unicórnios cibernéticos em todo o mundo estavam em Israel.¹⁶

Consciência Cibernética, Cooperação crescendo junto com Riscos Geopolíticos

Antes da invasão da Ucrânia pela Rússia em fevereiro, todos os sinais apontavam para mais riscos cibernéticos em 2022. A invasão deu um tom ansioso para o ano e destacou como as tensões geopolíticas se correlacionam com o crescente medo de ataques cibernéticos. A Ucrânia foi o segundo país mais visado por ataques cibernéticos atrás dos Estados Unidos entre julho de 2020 e junho de 2021, potencialmente prenunciando a invasão em 2022.¹⁷

Com o foco esmagador dos ataques cibernéticos em instituições governamentais, ONGs e grupos de reflexão, os governos estão aumentando a aposta nos gastos com segurança cibernética. Por exemplo, nos Estados Unidos, o governo Biden está propondo US$ 2,5 bilhões para a Agência de Segurança Cibernética e Infraestrutura (CISA) em 2023, um aumento de US$ 500 milhões em relação a 2022, e a Austrália está gastando US$ 10 bilhões para dobrar o tamanho de sua Diretoria de Sinais Australiana.^18,19 Enquanto isso, a França está trabalhando para construir o Campus Cyber, um centro de inovação em segurança cibernética financiado pelo Estado que é modelado no centro CyberSpark de Israel em Be’er Sheva.²⁰

Dado que as exportações cibernéticas de Israel atingiram US$ 11 bilhões em 2021, acima dos US$ 6,9 bilhões em 2020, Israel poderia se beneficiar desses esforços em todo o mundo.²¹ Como exemplo, cerca de 20% das importações de segurança de TI da Austrália são de Israel, em agosto de 2021.²²

Talvez tão importante quanto o aumento dos gastos de governos individuais seja a maior conscientização de que a segurança cibernética requer um esforço cooperativo. Como uma potência de segurança cibernética, as empresas israelenses estão em posição de desempenhar um papel de liderança nesse esforço. Em dezembro de 2021, o Ministério das Finanças de Israel liderou o Fundo Monetário Internacional (FMI) e 10 outros países participantes no teste de suas capacidades contra um ataque simulado ao sistema financeiro global em um “jogo de guerra” cibernético inédito.²³ A assinatura de um acordo entre Israel e os Estados Unidos em março de 2022 para reforçar a cooperação em segurança cibernética, que inclui planos de envolvimento com empresas do setor privado, é outro sinal dessa tendência.²⁴

Além disso, a Conferência Global Cybertech anual em Tel Aviv é a maior conferência de segurança cibernética do mundo fora dos Estados Unidos, atraindo regularmente participantes de empresas líderes, startups, investidores e governos. Realizada em março, a conferência deste ano apresentou o papel das empresas israelenses nos esforços cooperativos de segurança cibernética. O primeiro-ministro Bennett destacou a série de acordos de cooperação que Israel assinou com outros países.

Três empresas israelenses de segurança cibernética respondendo a ameaças crescentes

A combinação da pandemia e dos riscos geopolíticos crescentes torna 2022 um ano único, enquanto os ataques continuam a se tornar cada vez mais sofisticados. Abaixo, destacamos as principais iniciativas que três empresas israelenses bem estabelecidas estão tomando em 2022. Os fluxos de receita geograficamente diversificados dessas empresas podem se tornar uma vantagem no ambiente atual à medida que a demanda global aumenta.

Check Point: Segmentando para se concentrar nos ataques Gen V

Fundada em 1993, a Check Point é uma das empresas de tecnologia mais influentes de Israel. A Check Point estabeleceu-se ao se tornar pioneira em tecnologia de firewall, controlando uma participação de 40% do mercado mundial de firewall em 1996.²⁵ No início deste ano, a Check Point revelou seus planos para uma mudança de estratégia em 2022. A estratégia enfatiza as ameaças crescentes representadas pelos ataques Gen V, que são ataques multivetoriais em larga escala que podem infectar rapidamente um grande número de alvos em regiões geográficas.²⁶ A Check Point vê a tecnologia de IA como uma ferramenta crucial no combate aos ataques Gen V e acredita que sua parceria com a fabricante de chips Nvidia a posiciona bem para usar tecnologia de IA de ponta para impedir essas ameaças.²⁷

CyberArk: Prossiga para o serviço baseado em assinatura quase concluído

A CyberArk foi fundada em 1999 com uma solução para o problema dos administradores de TI terem acesso a todos os dados de uma rede sem uma estrutura robusta para supervisioná-los.²⁸ O conceito de gerenciamento de acesso privilegiado (PAM) foi a base sobre a qual a CyberArk foi construída e continua parte integrante das operações da empresa hoje. Uma das conquistas mais notáveis da CyberArk foi o lançamento em 2016 da C3 Alliance, que agora tem mais de 100 membros, incluindo Amazon Web Services, McAfee e Check Point.²⁹ Os membros da aliança trabalham juntos para implementar soluções de contas privilegiadas.

Nos últimos anos, a CyberArk, uma das maiores empresas israelenses de segurança cibernética com capitalização de mercado de US$ 6,4 bilhões em abril de 2022, está fazendo a transição de seu modelo de negócios das licenças de software perpétuas para o serviço baseado em assinatura.³⁰ O modelo de serviço baseado em assinatura transfere efetivamente o fardo da infraestrutura cibernética complicada dos clientes para a CyberArk, e isso pode ser uma solução muito necessária à medida que a demanda por serviços de segurança cibernética aumenta, apesar da escassez de trabalhadores qualificados no campo. A CyberArk pretende concluir sua transição para um mix de assinaturas e reservas de 85% até o segundo trimestre de 2022.³¹ No final do quarto trimestre de 2021, seu mix de assinaturas e reservas era de 71%, comparado a 35% no quarto trimestre de 2020.³²

Radware: Iniciativas para aumentar a segurança na nuvem começam a se materializar

A Radware se tornou um provedor líder de segurança de data center desde que foi fundada em 1997. Em 2022, o foco da Radware são as oportunidades que surgem rapidamente em segurança na nuvem. A estratégia da empresa inclui a aquisição do negócio de SecurityDAM, um provedor de serviços de proteção distribuídos de negação de serviço (DDoS). A Radware também está estabelecendo centros de pesquisa e desenvolvimento de segurança em nuvem na Índia, expandindo a capacidade de serviços em nuvem de sua rede de entrega global e adicionando centros de nuvem nas principais cidades do mundo.³³ O lançamento da plataforma de segurança em nuvem da Radware, SecurePath, também é uma parte fundamental da estratégia da empresa para 2022.³⁴

Conclusão

A indústria de segurança cibernética de Israel obteve ganhos significativos em 2021, aumentando sua força. Em nossa opinião, o setor está bem posicionado para solidificar e aproveitar esses ganhos em 2022. Enquanto um novo grupo de unicórnios trabalha com uma quantidade recorde de financiamento arrecadado em 2021, empresas israelenses bem estabelecidas estão se reajustando ao cenário em mudança em 2022. Acreditamos que os investidores podem encontrar oportunidades atraentes para capturar o crescimento de uma indústria global crítica para proteger as informações mais importantes que governos e empresas possuem. E eles podem encontrar muitas dessas oportunidades com base em Israel.