"בסופו של יום, הכל מתנקז באבטחה למושג אמון"
כך לפי יסמין שחר, ראשת תחום שותפיות, זעפרן סקיוריטי, שהנחתה את מסלול הסייבר בכנס fintech junction 2026
"בעבר הסייבר היה נחלתם של המגנים והתוקפים שפעלו בתחום. היום, כל בנק או חברת ביטוח הם חברות תוכנה. יש להם נתונים, הם פועלים בדאטה סנטר או בענן, ובשל חיבורי צג שלישי ושותפים, המידע הרגיש שלהם זולג לכל הכיוונים. בסופו של יום, הכל מתנקז למושג אמון. בלא אמון – אי אפשר לאמת טכנולוגיות חדשות", כך אמרה יסמין שחר, ראשת תחום שותפיות בזעפרן סקיוריטי (Zafran Security).
שחר הנחתה את מסלול הסייבר בכנס fintech junction 2026. הכנס, בהפקת אנשים ומחשבים, נערך בשבוע שעבר (ד') במלון הילטון בתל אביב, עם מאות משתתפים.
לדברי שחר, "סייבר אינו רק נתונים וטכנולוגיה. סייבר הוא מרכיב עסקי, המאפשר לארגונים גדולים לאמץ ולפתח חדשנות".
"היום יש יותר מתקפות. העולם השתנה ומשתנה במהירות, בין השאר בשל מהפכת הבינה המלאכותית. כל עובד ועובדת פועלים באופן שונה מהאופן שבו פעלו לפני חודשים", אמרה שחר, "בהתאמה, גם סביבת ה-IT השתנתה: יש סוכני AI, אשר משימתם היא גילוי איומי סייבר. אלא שגם התוקפים מאמצים רכיבי AI במתקפות שלהם".
"המורכבות גדלה", ציינה, "ארגונים נמצאים באון פרם וגם בענן, ויש גורמים ושותפי צד ג'. כל זה יוצר מערכות מורכבות, מקושרות יותר, המקשות על ההגנה. לכך יש להוסיף אתגרים נוספים, במקביל: הצורך בהלימה לרגולציות והמצב הגיאו-פוליטי".
"השאלה", סיכמה שחר, "אינה רק 'איך עוצרים את המתקפה הבאה. השאלה היא 'איך לבנות את האבטחה המודרנית, תוך יכולת לנהל סיכונים', לבנות חוסן בסייבר ולהתחיל לחדש".
דוברת נוספת מהחברה הייתה הדס ברגמן, מנכ"לית הסניף הישראלי של זעפרן, וסמנכ"לית תפעול עסקי בחברה. ברגמן דיברה בפאנל שנושאו "מלחמת אבטחת המידע בסוכני ה-AI", שדן בדרך להכנסת סוכני AI לארגון באופן מאובטח. את הפאנל הנחה דן בנגר, מנכ"ל ומייסד Tego AI.
"היקף המתקפות תמיד גדל", אמרה ברגמן, "אלא שקצב השינוי גדל בחודשים האחרונים. בעבר לא היה מודל מיתוס. כיום התוקפים כבר לא תוקפים במשך שעות, אלא במהירות רבה מבעבר. כך, לארגונים פיננסים אין את הפריווילגיה לעכב אימות של נתונים, בעוד התוקפים עושים שימוש ברכיבי וכלי AI ובסוכני AI ומשלבים אותם במתקפות שלהם. למוסדות פיננסיים אין את ה'זכות' לבחור האם כן או לא לעשות שימוש ב-AI. לכן, נדרש לעשות שימוש בכלים כמו שלנו, לטובת זיהוי ונטרול האיומים".
"ארגונים נדרשים לסוכנים העובדים על זיהוי מהיר של האיום", סיכמה ברגמן, "עם בשלות של ההגנה, נטרול החולשה או הפרצה ומימוש תפיסת Scale to Patch, פריסה של עדכוני תוכנה ברחבי הארגון בקנה מידה רחב. לארגונים אין את הפריווילגיה לפעול רק בתחום החשוב לעצמו, של 'נראות', זה מעט מעשה של פעם".











תגובות
(0)