ניהול זהויות בעולם הסייבר המודרני

כתבו: אלון קנדלר, מנהל במרכז הסייבר ומוביל תחום ניהול זהויות בדלויט ישראל; מיקי נדלר, יועץ בכיר בצוות ניהול זהויות בדלויט ישראל; ובני פורת, מייסד שותף ומנכ״ל Twine Security.

מבוא

ניהול זהויות הפך לאחד האתגרים המרכזיים בעולם הסייבר, כאשר גניבת זהויות משמשת כנקודת פריצה עיקרית בהתקפות רבות. מחקרים גלובליים מצביעים על כך שחלק ניכר מהפריצות מתבססות על ניצול זהויות – בין אם מדובר בסיסמאות שנגנבו, הרשאות שאינן מנוהלות כראוי או חשבונות יתומים. בעידן זה, התוקפים לא פועלים מבחוץ בלבד, אלא משתמשים בזהויות שנראות לגיטימיות כדי לפעול מתוך המערכת.

הקשר בין גניבת זהויות לאירועי סייבר

אירועי סייבר רבים מתחילים מגניבת זהויות – תופעה שמדגישה את חולשת הזהות הדיגיטלית בארגונים. השיטות השכיחות כוללות פישינג, שימוש במאגרים דולפים (Credential Stuffing) וניצול חשבונות של עובדים לשעבר שלא נסגרו כנדרש (Orphan Accounts). מגמות אלה מדגישות את הצורך בגישה דינמית לניהול זהויות, שכוללת ניתוח מתמשך של הקשר, התנהגות ורמת סיכון, לצד תהליכים סדורים והגנה רב שכבתית.

אתגרי היום יום בניהול זהויות

צוותי ניהול זהויות מתמודדים עם עומס גובר עקב גידול במספר המשתמשים, היישומים והמערכות, ובמקביל עם מחסור בכוח אדם מיומן. על פי דו"ח של הפורום הכלכלי העולמי, חסרים כיום כארבעה מיליון עובדים בתחום זה. פער זה מוביל לעומס ולתהליכי "כיבוי שריפות" במקום עבודה יזומה ומתוכננת. ריבוי הכלים, בהם PAM ,IGA ,MFA וכלי זיהוי אנומליות, מגביר את המורכבות התפעולית ומקשה על ניהול אחיד של הרשאות – מה שמעלה את הסיכון לטעויות ולעייפות דיגיטלית בצוותים.

המעבר לניהול זהויות אוטונומי

התקדמות טכנולוגיות הבינה המלאכותית מאפשרת מעבר מתהליכים ידניים למנגנונים אוטונומיים המתבססים על Agentic AI. סוכנים חכמים מנתחים הקשר, כוונה ורמת סיכון, ומקבלים החלטות בהתאם למדיניות הארגונית. יכולות אלה כוללות ניתוח מידע בזמן אמת, זיהוי דפוסי התנהגות חריגים ונקיטת פעולות מבוקרות במנגנוני Human in the Loop. יישום פתרונות כאלה דורש אפיון מדויק, הגדרת גבולות פעולה ותמיכה בבקרה, ומהווה שינוי משמעותי ביכולת הארגון להתמודד עם איומים מורכבים, תוך שילוב "עובד דיגיטלי", שמפנה זמן למשימות אסטרטגיות.

עובד הסייבר הדיגיטלי – העתיד של מחלקות ניהול הזהויות

העבודה של דלויט ישראל עם Twine Security נולדה מתוך הצורך לשלב סוכנים אוטונומיים לצד עובדים אנושיים במחלקות הסייבר. סוכנים אלה מבצעים משימות אבטחה מקצה לקצה, כולל אורקסטרציה אוטונומית, הפקת דו"חות, טיפול בחריגות הרשאה, זיהוי הרשאות עודפות ויישום פעולות מיטיגציה. העובד הדיגיטלי אלכס של Twine מדגים את הפוטנציאל של ה-Agentic AI בהעצמת צוותי אבטחת מידע – לא כתחליף לאנשים, אלא כהרחבה של יכולותיהם.

סגירת פערי אבטחה, יעילות ותפעול

Twine Security מדווחת על ירידה בעומסים וצמצום הרשאות עודפות בארגונים המיישמים יכולות אוטונומיות. צוות ההקמה של Twine זיהה את הקושי של ארגונים ליישם אסטרטגיות אבטחה בשל עומס ומורכבות תפעולית, ולכן המודל האוטונומי שלה מאפשר התמקדות במשימות קריטיות, תוך ביצוע שגרות תפעוליות באופן אוטומטי. דלויט מלווה ארגונים במודרניזציה של מערכי ניהול זהויות, בשילוב סוכנים אוטונומיים למערך גמיש, אחיד ו-AI Native, שמפחית סיכונים ומייעל עבודה שוטפת.

איך אנחנו יכולים לעזור?

העבודה המשותפת של דלויט ישראל ו-Twine Security מאפשרת בניית אסטרטגיית ניהול זהויות ארוכת טווח, שמותאמת לעידן הענן, לריבוי הכלים ולאיומים מבוססי AI. שילוב ידע ייעוצי עם טכנולוגיות אוטונומיות מאפשר הקמת מערכים גמישים ואפקטיביים, תוך הפחתת סיכוני אבטחה וטעויות אנוש.

ליאור כלב, שותף ומוביל מרכז הסייבר בדלויט ישראל, מסביר שכדי להתמודד עם איומי הסייבר העתידיים, ארגונים זקוקים לשילוב של עומק ייעוצי, היכרות עסקית ויכולות AI מתקדמות. שיתופי פעולה עם חברות סייבר חדשניות מאפשרים יישום תהליכים מבוססי בינה מלאכותית, שמייצרים ערך אמיתי ללקוחות.

סיכום

המעבר ל-Agentic AI מהווה בסיס להגנה אפקטיבית על זהויות דיגיטליות ולבניית עמידות ארגונית. מדובר בתחילתה של דרך חדשה בניהול זהויות בעולם הסייבר.