הקרב הבא לא יוכרע בטכנולוגיה הגנה - אלא בנכונות לבדוק אותה
בעולם שבו קו החזית מטשטש בין וירטואלי לפיזי, ההנחה ש"אנחנו מוגנים" הופכת מסוכנת יותר מתמיד. רק בסוף השבוע חשפו חוקרי מודיעין האיומים של אמזון בכנס CyberWarCon 2025 מודל פעולה חדש שמיוחס למדינות כמו איראן - "מיקוד קינטי מבוסס סייבר". זהו שילוב בין מתקפות סייבר לבין לוחמה פיזית בשטח, שבו חדירה דיגיטלית אינה רק מטרה בפני עצמה אלא כלי שמעצים פעולה מבצעית בעולם האמיתי.
במציאות הזו, מערכת שלא הוכחה כמוכנה - היא פשוט לא מוכנה. מרגע שמבינים שהסייבר איננו עוד זירה מנותקת, אלא שכבת הפעלה קריטית של לחימה מודרנית, ברור שהשאלה כבר אינה האם יש לנו הגנות - אלא האם הן עומדות במבחן כשזה באמת נדרש.
יש רגע אחד שכל מנהל חושש ממנו: המסך מחשיך, השיחות מתפרצות מכל הכיוונים, והמשפט הראשון שנשמע הוא תמיד אותו המשפט, “אבל היינו מוגנים”. זה הרגע שבו מגלים שהבעיה לא הייתה חוסר במערכות, אלא חוסר בהוכחה שהן באמת עובדות. במשך שנים התרגלנו לחשוב שהגנה היא עניין של שכבות. הוספנו עוד מערכות, עוד חומות אש, עוד שירותים חיצוניים. זה נותן תחושת ביטחון, נראה מרשים במצגות, ומשרה תחושה שאנחנו בשליטה. אבל השאלה האמיתית אינה כמה השקענו בהגנה, אלא מתי בפעם האחרונה בדקנו שהיא באמת עובדת.
אנחנו נוטים לבדוק רק כשהכול כבר קורס. זה כמעט אנושי, כמו אדם שמרגיש בריא ולא רואה טעם לגשת לבדיקות תקופתיות. גם בארגונים, כל עוד המערכת “נראית בסדר”, אין תחושת דחיפות לבדוק אותה. רק שהמציאות מלמדת שהתקלה הבאה כבר לא שאלה של “אם”, אלא של “מתי”.
בעולם הסייבר של ימינו, בדיקה לא יכולה להיות אירוע חד פעמי. היא חייבת להפוך לשגרה. לא “בדיקת חדירה” אחת לשנה, אלא תהליך רציף שמתרחש כל הזמן, בלי לשבש את העבודה ובלי לחכות למשבר. זו לא סוגיה טכנית, אלא תפיסת עולם. המעבר מהגנה תגובתית להגנה יזומה, מתגובה לאירוע לניהול סיכון מתמשך, ומהתמקדות בהתקנה, להבנה שעמידות נבנית מהתמדה.
עמידות אמיתית לא נוצרת ביום אחד. היא לא נבנית ברגע של משבר, ולא תלויה בכמות הספקים. היא תוצר של שגרה - של בדיקה, תיקון, ולמידה מתמדת. מי שמאמץ את השגרה הזו, שומר על יתרון תחרותי ברור: הוא יודע מה עובד, מה לא, ואיפה נדרש שיפור. הוא לא מחכה שהשוק ילמד את זה במקומו.
העולם כבר נע בכיוון הזה. רגולציות חדשות כמו DORA ו-NIS2 מחייבות חברות להוכיח שהמערכות שלהן לא רק קיימות, אלא גם נבדקות בפועל באופן שוטף. המשמעות ברורה: האחריות אינה מסתיימת בהתקנת פתרון, אלא ממשיכה כל עוד הארגון פועל. מנהלים נדרשים להציג ראיות, לא רק כוונות. ובמובן הזה, השינוי עמוק יותר מכל טכנולוגיה - הוא שינוי תרבותי.
הדור הבא של מנהלי אבטחת המידע לא יימדד לפי מספר הכלים שהתקינו, אלא לפי השקט שהם מצליחים לשמור עליו. לא בזכות מזל, אלא בזכות תרגול מתמשך. עולם הסייבר עובר ממירוץ חימוש, למבחן אמון. המרוץ להוסיף עוד שכבת הגנה מפנה את מקומו לשאלה אחת פשוטה: האם אפשר להוכיח שההגנות הקיימות באמת עובדות?
כי ביטחון אמיתי לא נבנה מהצהרות, אלא מהוכחות. לא מהתקנות, אלא מהתמדה. לא מהשקעה בעוד מערכת, אלא מהנכונות לבדוק אם המערכת שכבר מותקנת באמת עושה את עבודתה. התקפות לא ייעלמו - הן רק יהפכו מתוחכמות ומהירות יותר. אבל ארגון שבודק את עצמו כל יום, לא יופתע כשהן יגיעו. הוא יהיה מוכן, רגוע, ועמיד באמת. וזה, בסופו של דבר, ההבדל שבין מי שחי בתחושת ביטחון - לבין מי שבאמת מוגן.
אורלי מגר היא סמנכ"לית ניהול לקוחות בחברת הסייבר מייזבולט (MazeBolt)
