Cybertech 2020, Tel Aviv : "rester innovant dans le secteur du cyber", Zacharie Lahmi Lead Analyst AI chez Keyrus

[:fr]

La nouvelle édition 2020 de Cybertech Global, conférence annuelle sur les dernières tendances du cyber, s’est déroulée à Tel Aviv les 29 et 30 janvier 2020 derniers. Avec plus de 18000 participants, dont plus de 160 délégations internationales, des experts ont partagé leurs succès et défis récents. Zacharie Lahmi, Lead Analyst AI chez Keyrus Innovation Factory , décrit ici les enjeux du cyber et la grande effervescence qui a régné à Cybertech Global. Il a noté : « le risque largement discuté a été l’absence d’un cadre mondial de gouvernance technologique».

« Durant ces 2 jours intenses, CISO, CIO, cyber-experts, chefs d’entreprise et start-ups ont partagé leurs histoires, leurs idées et leurs défis sur la manière de collaborer avec des entreprises innovantes dans le domaine du cyber.

Si la conférence a maintenant ouvert différentes antennes aux États-Unis, en Asie et en Europe, Tel Aviv joue toujours un rôle central dans le cyberespace et est considérée comme un pionnière. Par exemple, en 2018 Israël (et principalement Tel Aviv) a capté près de 20% des investissements mondiaux réalisés dans les cyber-entreprises du monde entier. Mis en perspective, cela signifie qu’une économie représentant un dixième de 1% de la population mondiale attire un cinquième des investissements mondiaux dans la cybersécurité.

A Cybertech Global, on pouvait voir en direct ce que cela signifie. Les investisseurs internationaux et les sociétés multinationales (MNC) sont à la recherche de talents et de technologies israéliens depuis des décennies et le succès de Cybertech Global n’est pas une surprise.
Pourquoi ?

1. Le cyber est dirigé par la technologie militaire
La main-d’œuvre est largement dominée par des vétérans de Tsahal, issus de cyber-unités d’élite qui ont fondé des start-ups et apportent leur expérience militaire au secteur privé. Ce type d’expérience, traitant des menaces au niveau de l’État et des super-puissances, est très précieux lorsqu’il est transféré dans le secteur privé. Surtout dans un monde menacé par l’espionnage industriel à grande échelle et les attaques contre les infrastructures critiques, l’expérience militaire apporte un net avantage.

2. La technologie apporte de nouvelles menaces
Les cyberattaques et la panne de l’infrastructure de l’information sont considérées comme des risques majeurs au cours de la prochaine décennie selon les rapports sur les risques mondiaux du WEF. La plupart des entreprises migrent vers le cloud, partiellement ou intégralement, ce qui leur ouvre de grandes opportunités mais les expose également à de nouvelles menaces. En combinant ces deux éléments, on peut comprendre l’attrait pour le plus grand cyber-événement israélien.

«Un risque largement discuté fut l’absence d’un cadre mondial de gouvernance technologique»

La mondialisation a conduit à des menaces mondiales. Le cloud computing, l’essor des appareils connectés et l’intelligence artificielle créent de nouveaux niveaux de menaces comme souligné dans un article précédent. Les start-ups surfent sur ces tendances, comme l’atteste le succès de Guardicore. Cette société israélienne a récemment collecté 65 M$ pour étendre sa solution de protection des centres de données et des environnements cloud.

Nos algorithmes d’apprentissage automatique actuels sont plus puissants que jamais mais sont toujours facilement dupés. Les perturbations ou l’IA contradictoire sont simples à pirater, en particulier dans les applications basées sur l’image telles que les véhicules autonomes. Mais au-delà de la cyber-insécurité, l’un des risques largement débattus fut l’absence de cadre mondial de gouvernance technologique.

Les systèmes juridiques ne sont pas adaptés aux cyber-menaces, ce qui signifie que les organisations et même les gouvernements ne sont pas bien équipés pour lutter contre un criminel qui a commis un crime à des milliers de kilomètres de son emplacement physique, dans un pays différent, en vertu de lois différentes.

Pour combler cette lacune BigID (basée à New York et Tel Aviv) propose un apprentissage automatique pour aider les entreprises à respecter les réglementations en vigueur en matière de confidentialité et de protection des données comme le RGPD et le CCPA. Cette start-up permet aux organisations de découvrir et de mapper tous les types de données de toutes les sources de données d’entreprise, de classer, corréler et cataloguer automatiquement les données d’identité et d’entité en profil, de gérer et de protéger les données d’entreprise avec une intelligence de données avancée et d’automatiser la confidentialité et la protection des dates.

Montée en puissance du Cyber Influence et du Deep Fake

Une autre menace croissante qui a pris une place importante dans les discussions est la montée en puissance du Cyber Influence et du Deep Fake. Dans un monde numérique, la plupart des informations que nous partageons et recevons sont en ligne et influencent nos comportements. Les campagnes d’influence et de désinformation contribuent à l’incertitude géopolitique et géo-économique. Bien sûr, tout le monde pense au scandale de Cambridge Analytica, mais chaque gouvernement et chaque grande entreprise devraient se préoccuper de cette nouvelle menace.

Cyabra relève ce défi et, malgré son jeune âge, protège les marques Fortune 500 et les agences du secteur public du monde entier contre les fausses informations. Soutenue par l’Université de Tel Aviv, cette société israélienne s’est constituée il y a seulement deux ans et travaille déjà avec des organisations mondiales, depuis leur bureau en Israël et aux États-Unis.
L’innovation vient des collaborations de startups

On pourrait classer les entreprises du secteur en trois catégories :

– Les leaders : IBM, Microsoft, Checkpoint et les autres…
– Les étoiles montantes : start-ups qui comptent déjà des dizaines à des centaines de millions d’ARR (environ 40 entreprises représentées)
– Les challengers : start-ups qui ont conquis leurs premiers 5-20 clients et tentent de se développer (plus de 100 entreprises représentées).

La plupart des innovations se produisent encore parmi les concurrents et un bon moyen de prévoir quelle sera la prochaine grande menace consiste à examiner les problèmes que les start-ups essaient de résoudre. Les dirigeants et les étoiles montantes résolvent généralement des problèmes plus importants, mais ont paradoxalement moins de ressources pour résoudre des problèmes qui ne sont pas directement liés à leur cœur de métier.

Exemple, malgré toute la protection contre les ransomwares, 92% des violations se produisent par phishing d’e-mails avec un lien malveillant. La société israélienne BitDam, l’un des gagnants de l’Innovation Challenge, protège les e-mails d’entreprise, les lecteurs cloud et la messagerie instantanée contre les fichiers et les liens malveillants. L’entreprise ne vise pas à agir comme une solution de bout en bout mais s’intègre parfaitement dans une suite de cyber solutions en se concentrant sur une douleur spécifique. Cycode, un autre challenger de l’innovation, aborde également un problème de niche. Observant la croissance d’équipes internationales de développeurs et l’utilisation de référentiels basés sur le cloud, cette start-up fournit une solution de détection et de réponse à l’inventaire du code source. Cycode se connecte à tous les SCM et référentiels de code sur site et cloud de l’organisation, offrant une visibilité continue et une surveillance automatisée dans son inventaire complet de code source.

L’essor du cloud computing et le passage mondial à la technologie numérique signifient que la collaboration entre les entreprises en phase de démarrage jouera un rôle encore plus important pour les années à venir. Plus de menaces conduisent à plus de joueurs pour les affronter. Réduire le bruit pour trouver les bons partenaires, mettre en place la bonne stratégie et les bonnes conditions pour les partenariats s’est avéré difficile. Les processus et objectifs d’innovation doivent être bien définis et partagés entre les équipes de gestion de l’organisation.

Au cours de l’événement, les leaders de l’innovation, les RSSI et les DSI ont voulu faire deux recommandations aux start-ups : pour aborder un problème, ils l’énoncer clairement et le plus tôt possible lorsqu’ils approchent des clients potentiels ; Passer de la création d’une structure de défense à une approche raisonnée des affaires. Les grandes entreprises doivent voir la logique métier et l’impact commercial des solutions qu’elles utilisent, en particulier lorsqu’elles traitent des informations sensibles.

Ces recommandations ne sont pas propres au cyber et pourraient s’appliquer à toutes les start-ups ciblant les entreprises. Mon expérience en aidant les équipes d’innovation à concevoir et exécuter leur stratégie m’a appris à quel point ces leçons sont vraies et importantes. Clarifiez la problème auquel vous faites face et placez-le dans un contexte commercial. Il donne le ton et conduit à des relations plus simples. Et vous, quelle sera votre formule magique pour innover ? »

Auteur : Zacharie Lahmi pour KIF

Traduit et adapté par Esther Amar pour Israël Science Info

[:en]

Cybertech Global opened once again in Tel Aviv their annual conference discussing the latest trends in cyber. With more than 18,000 participants including over 160 international delegations, experts gather and share their latest successes and challenges.

For 2-full days CISO, CIO, cyber experts, business leaders, startups mingled and shared their stories, their insights, and challenges on how to collaborate with innovative companies in cyber.

The annual Rendezvous

If the conference now opened different spinoffs in the USA, in Asia, and in Europe, Tel Aviv is still playing a central role worldwide in cyber and is seen as a pioneer. For instance, in 2018 Israel (and mostly Tel Aviv) captured close to 20% of the global investment made in Cyber companies worldwide. To put that in perspective, it means that an economy representing a tenth of 1% of the world’s population draws a fifth of global investment in cybersecurity.

At Cybertech, one could actually see what it means. International investors and Multinational companies (MNC) are looking for Israeli talents & technology for decades and Cybertech success is no surprise.

Why is Cybertech so successful?

1. Cyber is led by Military technology
First, the working force is largely dominated by IDF veterans, from elite cyber-units that founded startups and bring their military experience into the private sector. This kind of experience, dealing with state & superpower level threats, is highly valuable when transferred into the private sector. Especially in a world threatened by large scale industrial espionage, and attacks on critical infrastructure, military experience is a clear advantage.

2. Technology brings new threats
Second, cyberattacks and information infrastructure breakdown are seen as major risks in the next decade according to the Global Risks Reports from the WEF. Most businesses are moving to the cloud, either partially or integrally, which creates great opportunities for them but also exposes them to new threats. Combining these two elements, one can understand the appeal for the largest Israeli cyber event.

“One risk that was largely discussed was the lack of a global technology governance framework”

Globalization led to global threats. Cloud computing, the rise of connected devices and artificial intelligence creates new levels of threats as highlighted in a previous piece. Startups are surfing on these trends, as the success of Guardicore attest for. The Israeli-based company, recently raised 65m$ to scale its solution to protect data-centers and cloud environments.

Our current machine-learning algorithms are more powerful than ever but are still easily fooled. Perturbations or adversarial AI are simple to hack, especially in image-based applications such as autonomous vehicles. But beyond cyber insecurity, one risk that was largely discussed was the lack of a global technology governance framework.

Legal systems are not adapted to cyber threats, which means that organizations and even governments are not well equipped to fight a criminal that committed a crime thousands of kilometers away from its physical location, in a different country, under different laws.

BigID tries to fill that gap and brings machine learning to help companies meet the existing data privacy and protection regulations like the GDPR and CCPA. The startup enables organizations to discover and map all types of data from all enterprise data sources, automatically classify, correlate, and catalog identity and entity data into profile, manage and protect enterprise data with advanced data intelligence; and automate date privacy and protection.

Another growing threat that took a significant place in the discussions is the rise of Cyber Influence and Deep Fake. In a digital world, most of the information we share and receive is online, and it influences our behaviors. Influence and disinformation campaigns contribute to geopolitical and geo-economic uncertainty. Of course, everyone thinks about the Cambridge Analytica scandal, but every government and every large company should be concerned with this new threat.

Cyabra is addressing this challenge and despite its young age protects Fortune 500 brands and the public sector agencies, from all over the globe, against fake news attacks. Backed by Tel Aviv University, the company incorporated only two years ago and already works with global organizations, from their office in Israel and in the United Stated.

Innovation comes from startup collaborations

As a rule of thumb, one could group companies in three categories:

The leaders: IBM, Microsoft, Checkpoint and the others…
The rising stars: Startups that already have from tens to hundreds of millions in ARR (around 40 companies represented)
The Challengers: Startups that can afford a booth, have their first 5-20 customers and try to scale (over 100 companies represented)

Most of the innovation still happens among the challengers and a good way of foreseeing what will be the next big threat is to look at what problems early-stage companies are trying to solve. Leaders and rising stars are usually solving bigger pains but paradoxically have less resources to put on solving issues that are not directly related to their core business.

For instance, despite all the protection against ransomware, 92% of the breaches occurs by phishing emails with a malicious link. Bitdam, one of the winners of the Innovation Challenge protects enterprise email, cloud drives and instant messaging from malicious files and links. The company does not aim to act as an end-to-end solution but integrate perfectly in a suite of cyber solutions by focusing on a specific pain.

Cycode, another innovation challenger is also addressing a niche problem. Observing the expansion of international teams of developers and the use of cloud-based repositories, this startup provides a detection & response solution to the source code inventory. Cycode connects to all of the organization’s on-premise and cloud SCMs and code repositories, providing ongoing visibility and automated monitoring into its complete source code inventory.

The rise of cloud computing and the global shift to digital technology means that collaboration between early-stage companies will play an even bigger role for the years to come. More threats lead to more players to tackle them. Cutting through the noise to find the right partners, setting up the right strategy and the right terms for the partnerships have proven to be challenging. Innovation processes and goals must be well-defined and shared across the organization management teams.

During the event, innovation leaders, CISOs and CIOs shared two recommendations to early-stage companies:

To articulate the problem, they are trying to solve clearly and the sooner when approaching potential customers;
To shift from creating a defense structure to a business acumen approach. Large corporations need to see the business logic and the business impact of the solutions they are using, especially when dealing with sensible information.

These recommendations are not specific to cyber and should be applied by all startups targeting businesses. My experience helping innovation teams to design & execute their strategy taught me how true and important these lessons are. Clarify the pain you are addressing, and put it in a business context. It sets the right tone and leads to simpler relationships.

And you, what’s your secret sauce to innovate?

By Zacharie Lahmi, Lead Analyst AI chez Keyrus Innovation Factory

[:]

Publications similaires

microARN : le Prix Nobel 2024 de médecine attribué à Gary Ruvkun et Victor Ambros

108M€ attribués à des start-ups israéliennes par le Conseil européen de l'innovation (programme EIC Horizon)

Chine, France, Israël (Weizmann) : des chercheurs montrent des mécanismes qui nettoient automatiquement l’atmosphère