"הזהות היא קו ההגנה ההיקפי החדש"
כך אמרה זוהר כהן בפאנל שהתקיים בכנס fintech junction 2026 * "החשש שלי הוא מכניסת כלים בעלי יכולות אוטונומיות וקצב כניסתם, כי כל כלי שכזה מגלם זהות דיגיטלית מלאה"
"לפני שנתיים החשש היה על ההגנה על המידע בעידן הבינה המלאכותית. כיום החשש המרכזי אינו דווקא AI, שבה אני רואה מכפיל כוח להגנה – וגם להתקפה. החשש שלי הוא מכניסת כלים בעלי יכולות אוטונומיות וקצב כניסתם, כי כל כלי שכזה מגלם זהות דיגיטלית מלאה. קו ההגנה ההיקפי החדש של ארגונים בעידן ה-AI הוא הזהות", כך אמרה זוהר כהן, מנהלת אבטחת מידע בקבוצת מגדל.
כהן דיברה בפאנל שנושאו "מלחמת אבטחת המידע בסוכני ה-AI", ודן בדרך להכנסת סוכני AI לארגון באופן מאובטח. הפאנל התקיים אתמול (ד') במסגרת כנס fintech junction 2026. הכנס, בהפקת אנשים ומחשבים, נערך במלון הילטון בתל אביב, עם מאות משתתפים. את הפאנל הנחה דן בנגר, מנכ"ל ומייסד Tego AI.
לדברי כהן, "עלינו להצליח לנהל את הכלים האוטונומיים, ולנהל אותם במסגרת של הרשאות, ולדעת האם כל הפעולות שהם עורכים מותרות ובאיזה מידע הם משתמשים לצורך פעילותם. אם לא נצליח לעשות זאת ולקבל הסבר על פעילות הסוכנים – זה מטריד".
לדברי כהן, "מנהלי ומנהלות אבטחת המידע כבר לא עוסקים רק בהגנה על נכסי הארגון, כמו בעבר. כעת עליהם לשרת את הצורך העסקי של הארגון. הם לא יכולים לומר לארגון רק 'לא', אלא גם 'כן', עליהם לאפשר עסקית. תפקיד ה-CISO השתנה, הוא לא יכול להיות חוסם, אלא חייב להיות חלק בלתי נפרד מהקו העסקי בארגון".
למימוש ההגנה בעידן החדש, סיכמה כהן, "נדרש לממש שלושה עקרונות: נראות – חייבים לדעת מה יש לי, מה הסוכנים עושים. בלי נראות אי אפשר להגן וחשיבות הנראות גדלה בעולם החדש. עוד יש לבנות ולאכוף מדיניות ברורה לגבי עולם ה-AI: מי בארגון יכול להקים סוכן, למי מותר להקים, לאן ולאילו מערכות הוא יתחבר, מה נכון, מה לא. יש לנו אחריות לאמון מול הציבור. הרכיב השלישי הוא זהות: לכל שחקן דיגיטלי חדש נדרשת זהות. שילוב של כלל המרכיבים הללו בתרבות האבטחה הארגונית, עם גיבוי מההנהלה, הלימה לרגולציות וראייה עסקית – יביא להתמודדות טובה יותר עם איומי ההווה והעתיד".











תגובות
(0)