פרדוקס ה-AI: התגברות איומי הסייבר מחזירה את הגורם האנושי לקדמת הבמה
במהלך השנה החולפת, תעשיית הסייבר הישראלית הוכיחה שוב שהיא יודעת להגיב במהירות לשיבושים טכנולוגיים. הדומיננטיות של טכנולוגיות ה-AI הגבירה את הסיכונים לארגונים ומנגד איפשרה פיתוח פתרונות יעילים. הסייבר הישראלי הצליח למנף טכנולוגיות AI ולפתח קטגוריות חדשות למגוון איומים, בהם מתקפות הזרקת פרומפטים שמטרתן לשאוב מידע רגיש. בנוסף, התמודדות עם סיכוני האבטחה של אג'נטים. יכולתם לקבל החלטות ולפעול עצמאית הובילה סטארט-אפים ישראלים לפתח פתרונות להגדרת זהויות של סוכנים, לניטור התנהגותם, זיהוי חריגות ובדיקה של פעולות זדוניות או השתלטות עליהם. כמו כן סטארטאפים יישמו בהצלחה AI כדי לאפשר אוטומציה במגוון פתרונות סייבר, שעד כה דרשו עבודה ידנית רבה ועתה ניתנים כשירותי ענן. ביניהם, פתרונות SOC, פתרונות AI לבדיקות חדירות, פתרונות SIEM לניהול מידע ואירועי אבטחה ופלטפורמות השואפות לשלב סוכני AI במספר רחב של מחלקות בארגון.
מגמות אלו אינן צפויות להאט. הסוכנים ממשיכים להשתכלל והופכים למכפיל כוח עבור קבוצות האקרים, מה שמחייב את תעשיית הסייבר לא רק להתקדם טכנולוגית, אלא דווקא לחזור ולהתמקד ביסודות. במציאות שבה האיום הופך לאוטונומי, נקודות התורפה היסודיות, הגורם האנושי ותשתיות הענן, חוזרות לקדמת הבמה. כאן טמונות ההזדמנויות משמעותיות לפיתוח קטגוריות שאינן רק שכבת הגנה נוספת, אלא מגדירות מחדש את החוסן הארגוני.
Human Security חוזר לקדמת הבמה - מאז ראשית העידן הדיגיטלי העובד נחשב לחוליה החלשה בשרשרת האבטחה הפנים ארגונית, בזדון, ברשלנות או בטעות אנוש. לפי חברת המחקר פורסטר, ב-2024 הגורם האנושי היה מעורב בכ-90% מהפריצות, שוק זה צפוי לצמוח ל-10 מיליארד דולר עד שנת 2027.
במציאות הזו תחום ה-Human Security יחזור לקדמת הבמה ויקבל עדיפות עליונה בקרב ארגוני אבטחה. הדבר לא קורה בחלל ריק, כלי ה-AI החדשים שעובדים מאמצים, מגדילים את הסיכונים שכן הם מקלים על הגישה למאגרי מידע ומאפשרים להוציא נתונים בהיקפים גדולים מבעבר. מקרה מהזמן האחרון שבו מהנדס אינטל שפוטר פרץ למאגרי המידע של החברה והדליף כ-18,000 מסמכים מסווגים ורגישים, הוא תמרור אזהרה בוהק וקריאה לפעולה דחופה בתחום.
מענה למשבר זה יגיע מסטארט-אפים חדשים שירתמו AI כדי לשנות את פני התחום ולהגדירו מחדש. אנו כבר רואים מעבר מניהול פתרונות מבוזרים כמו ניהול זהויות, פתרונות למניעת דליפות (DLP - Data Leakage Prevention) פתרונות Governance, התגוננות מפני Social Engineering ועוד, לניהול פלטפורמה אחודה, הכוללת מספר קטגוריות.
טכנולוגיות AI מאפשרות לסטארט-אפים ישראלים כמו Cymphony, Jazz, Orion ו-Bold לפתח פתרונות יעילים יותר שמנטרים ומזהים בעיות פוטנציאליות וחוסמים אותן לפני שהתרחשו תוך הקטנת הסיכונים. לדוגמא, בתחום הדרכת הסייבר מוצעים כבר פתרונות לניטור פעילות עובדים ואימון בזמן אמת כתגובה לתרחיש החורג מכללי האבטחה שביצעו. מיזוג פתרונות מקטגוריות שונות, יאפשר לייבא הקשרים מקטגוריה אחת לשנייה, לקשור בין הרשאות זהות לבין דפוסי התנהגות חריגים וישפר ביצועי כלל מערכת ה-Human Security האחודה.
אופטימיזציה של אבטחת הענן - לצד הגורם האנושי, אבטחת ענן הוא ללא ספק אחד מהשווקים האסטרטגיים בשוק הסייבר העולמי. לצד פעילותן של חברות כמו Wiz ופאלו אלטו, החלו ספקיות הענן הגדולות להציע לאחרונה ללקוחות כלי אבטחה מובנים להגדרת חוקים ומדיניות כבר בשלב הקמת סביבת הענן שלהם. למרות הפוטנציאל הגלום בכלים אלו להקמת סביבת ענן מוגנת מראש, ארגונים רבים זקוקים להכוונה כיצד להשתמש באופן יעיל בכלים החדשים הללו וליישם אותם בפועל. לאור זאת, מתפתחת קטגוריה חדשה של פתרונות שיסייעו לארגונים להשתמש באופן חכם בכלי האבטחה המובנים של ספקיות הענן, להגדיר באופן נכון ואופטימלי את החוקים והמדיניות ולהבטיח הקמת סביבת ענן מאובטח באופן טבעי. מספר סטארט-אפים ישראלים כבר פעילים בתחום וביניהם Native Security, Aryon, Blast, Act ועוד ומסמנים את הדרך ליזמים רבים שיצטרפו למגמה.
הבינה המלאכותית תמשיך לעצב את פני הסייבר העולמי גם בשנה הקרובה. ככל שהאיומים יהפכו לאוטונומיים ומורכבים יותר, יגבר הצורך בפתרונות שיוצרים סדר בכאוס ומשיבים שליטה לארגון. יזמים שישכילו לרתום את עוצמת ה-AI לבניית פתרונות חדשים, יתגברו על האיומים המשתנים ויצמיחו חברות בעלות פוטנציאל לייצר חותם על התעשייה העולמית בעשור הקרוב.
בראל כפיר הוא שותף בקרן Dell Technologies Capital
