בוועידת "אבטחת מידע 2013", שנערכה ב- 17/01/13, הציג ד"ר נמרוד קוזלובסקי את משנתו.
"עולם אבטחת המידע, שכיום נקרא עולם הסייבר, הוא עולם של מכירת שירותי אבטחת מידע בלי כל חשבון. הכל כסת"ח. אלו לא באמת מערכות שמונעות התקפות סייבר", טען ד"ר נמרוד קוזלובסקי, מייסד משותף חברת סייברס. "יש פער אדיר בין המגן לתוקף. המגן לא יודע להגן נכון על המערכות שלו.
מדינת ישראל, שהייתה חלוצה בעולם בתחום היזמות כבר בשנות ה- 90 של המאה הקודמת, מתעסקת כיום בשטויות. רוב השוק של היזמות ב''מדינת היזמות'' עוסק באפליקציות בעיקר לסלולר. זה בזבוז זמן מוחלט. אין לישראל וליזמיה שום יתרון עולמי בתחום ואין לנו שום יתרון טכנולוגי או תחרותי בתחום. אולם, נוצר בישראל Echo-System של ''איך עושים יזמות''. איך הופכים את המדינה למדינת יזמות – Startup Nation. בגלל שההון בהון סיכון די נגמר, משקיעים בעיקר בשטויות.
יש כאן רגע של הזדמנות יוצאת דופן למדינה. יש לישראל יתרון אדיר בתחום הסייבר. הסיבות: ההכשרה העמוקה, הניסיון האדיר, האיום המתמיד וההתקפות הרבות עלינו. נצבר ניסיון וידע שאין בעולם. לכן, ניתן ליצור כאן תעשייה חדשה בעולם הסייבר, במקום תעשיית היישומים לסלולר. אולם, היזמים, גם בתחום זה, הולכים בעיקר למכור שירותים ברחבי העולם ולא מייצרים מוצרים. אין לנו שום יתרון בשירותים. אנחנו מדינת חדשנות. זה הכוח שלנו. יש הזדמנויות בכל העולם, כי כל המערכות בעולם חשופות לסייבר. אנחנו לא מכירים את כל מגוון והיקף התקפות הסייבר בגלל קשר השתיקה העולמי.
יש כשל מובנה במערכות ה- IT, כי קרתה כאן מהפכה: התוכנה עברה לרשת, למובייל, לתשתיות משותפות ולמכשירי קצה פרטיים (BYOD), שנכנסים לרשת הארגונית. עברנו לסביבת ענן, שמערכות ההגנה שלה שונות מהמוכר בעבר. מידע רב עובר במערכות המכונות Big Data, שנשלטות ע"י גורמים עלומי שם בכל העולם. רוב המידע העולמי, לרבות המידע העסקי, נמצא שם.
אין קשר בין מערכות ההגנה לבין הארגונים. וקטור ההתקפה עבר להחדרות של התקפות בחומרה, דלף באזור החברתי, מפגעים בעולם ה- SCADA, קוד זדוני שיודע לעשות מוטציות בלי חתימות, פגיעות מרחוק במכשירי סלולר. אין לכל אלה פתרונות טובים או בכלל. כל הפתרונות שמכירים הם של האתמול. משלמים עליהם הון רק בשביל הכסת"ח.
תפיסת ההגנה קרסה. הנחות המוצא של עולם האבטחה פשוט קרסו, כי לא התאימו עצמן למציאות המתפתחת כה מהר. לכן, מערכות שאינן פרואקטיביות כבר לא רלבנטיות. שיתוף מידע והערכת מידע הם בסיס חיוני להצלחה. הדרך הנכונה היא מערכת אבטחה מרכזית, מערכת כלל מדינתית מבוססת מודיעין. יש כל הזמן הכנות להתקפות. צריך מודיעין כדי לדעת על זה. אין כיום דבר כזה בשום מקום בתחום האזרחי.
לכן, יש כאן חלון הזדמנויות לישראל. הגיעה העת להגיד את האמת ולהפסיק לרמות את עצמנו. אנחנו לא באמת מעודדים יצירת תעשיית היי-טק בריאה. יש כמה תנאים כדי שלתעשיית ההי-טק יהיה עתיד. ברור שזה כסף והשחקנים הגדולים בעולם רוכשים כל הזמן חברות קטנות, בכמויות. המדינה היום, על פי ההצהרות, מתעדפת יזמי סייבר וחובה על כולנו לנצל זאת. הצבא הוא בי"ס מצוין להכשרה בתחום הסייבר. צריך לתת לזה שכבת עידוד מקיפה: מרכזי ידע אקדמיים, השקעות הון סיכון ומהממשלה, מעבדות לאומיות, תמריצים לחברות שירותים לעבור לתחום הפיתוח וייצור מוצרים במקום שירותים. היזמות בתחום זה דורשת ''כסף חכם''. זה גם דורש הרבה כסף. יש כאן צורך בהרבה R&D והרבה ניסיונות כדי להצליח. זה לא הורדה של אפליקציות מהמרקט הסלולרי. צריך גם לעמוד ברגולציה קשוחה של כמה מדינות.
צריך להקים כאן דור של ''מנטורים'' לעולם הסייבר. כמו שיש דור של ''מנטורים'' לעולם האינטרנט. צריך לשנות את הדיסקט בראש של כולנו".