ריפוי עצמי בעידן של סיכונים גלובליים: כיצד למנוע את קריסת ה-IT?

הסלמה ביטחונית לא מתמצה רק בחזית הפיזית, אלא משפיעה ישירות על יציבות תשתיות העורף. בתקופה של קונפליקטים גלובליים, עבור חברות ברחבי העולם וביתר שאת עבור חברות ישראליות, האיום מתבטא בניסיונות להשבתת מערכות ליבה – מבנקים ועד תשתיות מים ואנרגיה. במקרים אלה, הבעיה המרכזית היא לא רק התחכום של התוקף, אלא "הסערה המושלמת" של סיכוני 2026: מתקפות כופר אלימות, רגולציה מחמירה וחשיפה לסיכונים חדשים בעקבות אימוץ כלי בינה מלאכותית.

לפי מדד הענן הארגוני (ECI) העדכני, שנוטניקס מפרסמת מדי שנה, 93% מהארגונים מודים שהם לא מוכנים מספיק למתקפת כופר. בזמן מלחמה, כאשר הצוותים הטכניים נמצאים במילואים או פועלים תחת לחץ קיצוני, הניסיון לנהל ידנית את שחזור המערכות הופך למשימה כמעט בלתי אפשרית, שדורשת פתרונות טכנולוגיים שמסוגלים לתקן את עצמם.

הארכיטקטורה שמתקנת את עצמה – בתוך הבית

"בניגוד לגישות מסורתיות, שדורשות הגדרות מורכבות וניהול חיצוני שעלול להפוך לנקודת כשל, עברנו למודל של חוסן מובנה, שמאפשר שליטה מלאה בנתונים", אומר אורי טובול, מנהל צוות מהנדסי מערכות בנוטניקס ישראל. "ב-2026, השאלה היא כבר לא רק הגנה, אלא איפה המידע שלכם יושב. ארגונים ביטחוניים ופיננסיים בישראל לא יכולים להרשות לעצמם, ולעצמנו, להוציא את המידע החוצה. לכן, הפתרון שלנו, Nutanix Data Lens, פועל כעת גם בהתקנה מקומית – און-פרם, כך שהמידע והבינה שסורקת אותו לעולם לא עוזבים את גבולות הארגון".

בשיטה זו, הארכיטקטורה נשענת על יכולת ריפוי עצמי: במידה שצומת אחד באשכול השרתים קורס, המערכת מפיצה את העומס אוטומטית. המידע נשאר נגיש ורציפות הניהול נשמרת גם בסביבות "מנותקות" (Air-gapped), שחיוניות לביטחון המדינה.

חלון הזדמנויות של 20 דקות

לדברי טובול, "במציאות שבה משך מתקפת כופר ממוצעת התקצר משמעותית, המהירות היא הגורם המכריע. המערכת מאפשרת לזהות פעילות חריגה או הצפנה זדונית בתוך פחות מ-20 דקות, ולהגיב אוטומטית לעצירת האיום. זה קריטי במיוחד מול איומי AI חדשים כמו 'הזרקת פרומפטים' או הרעלת נתונים, שכלים מסורתיים פשוט לא יודעים לזהות".

היכולת הזו משולבת עם שחזור בלחיצה אחת (One Click Recovery), שמזהה את הגיבוי ה-"נקי" האחרון ומשקמת את סביבת העבודה באופן מיידי. "במקביל", מציין טובול, "אנחנו מעניקים נראות מלאה על 'המפץ הגדול' של הנתונים הלא מובנים בארגון. המטרה היא למנוע מצב שבו חשבון בודד שנפרץ יוכל להוביל להשבתה כוללת, במיוחד בתקופות שבהן הערנות האנושית נמוכה מהרגיל, עקב הלחץ הביטחוני".

שלוש שאלות שכל מנמ"ר ישראלי חייב לשאול

לסיכום, מציין טובול ש-"על רקע המתיחות הביטחונית, מנהלי טכנולוגיות נדרשים לבחון מחדש את עמידות המערכות שלהם דרך בחינת ריבונות המידע והשליטה במודיעין הארגוני מבלי להוציאו לעננים חיצוניים". לדבריו, המבחן "האמיתי של המנמ"ר הישראלי טמון ביכולת להגן על הארגון מפני סיכוני ה-AI המתפתחים, ובצמצום זמן התגובה לטווח הקריטי של 20 הדקות הראשונות. בסופו של דבר, רק תהליך שחזור אוטומטי ומבוסס ריפוי עצמי יאפשר לצוותים המצומצמים שנותרו בעורף להשיב את הפעילות לסדרה במהירות ובביטחון, תחת תנאי הלחץ של זמן החירום".

אתם מוזמנים להירשם כאן לכנס השנתי של נוטניקס, שיתקיים ב-21 ביוני באווניו, קריית שדה התעופה.