"ההשקעה בחוסן סייבר – משתלמת"

"העולם הטכנולוגי מתקדם בקצב מהיר, ובתוכו עולם המתקפות וההגנה בסייבר. בנוסף, הופעת הענן והבינה המלאכותית היוצרת (GenAI) מערימה עוד ועוד קשיים על מנהלי אבטחת המידע בארגונים. לכן, עליהם להשקיע בבניית חוסן בסייבר, ובתוכו בחוסן סייבר ברמת העובדים. ההשקעה בתחום משתלמת: התחזית שלנו היא שעד 2027, מנהלי אבטחת מידע שישקיעו בתוכניות חוסן סייבר אישיות יחוו 50% פחות אירועי אבטחה בתחום, לעומת ארגונים שלא יעשו זאת", כך אמרה הגר שורש, מנהלת פעילות גרטנר ישראל.

שורש דיברה בפתח כנס InfoSec2025 של אנשים ומחשבים. כנס אבטחת המידע והגנת הסייבר התקיים היום (א'), זו השנה ה-26, באולם האירועים לאגו בראשון לציון, והנחו אותו יהודה קונפורטס, העורך הראשי של הקבוצה, וגיא מזרחי, מנכ"ל סייפרוס.

צילום ועריכת וידיאו: ליטל רובינשטיין

לדבריה, "אבטחת המידע והגנת הסייבר היו ויהיו במרכז תשומת הלב של ארגונים. זהו תחום שמקבל את מירב התקציב בתוך ה-IT".

"ארגונים ניצבים מול שני וקטורים מנוגדים: הרצון להטמיע ולעודד הטמעת טכנולוגיות חדשות, כדי לאפשר לארגונים חדשנות וכלים חדשים, ומנגד הצורך להטמיע חוסן סייבר, לשמור את הארגון מאובטח, לפקוח עיניים, להבחין בכל הסיכונים, שהולכים ונהיים יותר מתוחכמים – ולעשות את הכול באופן זהיר", ציינה שורד.

במה המנמ"רים יתמקדו השנה?

גרטנר היא אחת מחברות המחקר הכי בולטות בעולמות הטכנולוגיה וההיי-טק. החברה מספקת מחקרים ותחזיות בשלל תחומים בעולמות אלה, לרבות סייבר ואבטחת מידע. היא מונה כ-3,000 אנליסטים ועל לקוחותיה נמנים 80% מארגוני פורצ'ן 500.

שורש דיברה על סקר שערכה גרטנר בקרב 3,184 מנמ"רים ומנהלי IT בכירים בארגונים ברחבי העולם, שהשיבו שהם יתמקדו השנה בכמה תחומים: בראשם, עם 69%, דורג ניהול הגנת הסייבר ושאר הסיכונים הטכנולוגיים. במקום השני נמצאים יצירת ומימוש אסטרטגיית IT, עם 59%, ולאחר מכן הדגשת הערך העסקי שה-IT מספק לארגון (50%); אינטגרציה, חדשנות ומודרניזציה לתוכנות וליישומי הארגון (50%); שינויים במודל התפעולי של ה-IT (43%); וניהול ההיבטים הכספיים של טכנולוגיות המידע, לטובת איזון בין ההוצאות, הערך והתקציב (43%).
כפי שכמעט מתבקש, שורש התייחסה גם לבינה מלאכותית."יש הייפ לגבי AI, ואנחנו מעודדים ארגונים להטמיע אותה", אמרה, "בין היתר כדי לנצל אותה לשיפור הגנת הסייבר. אנחנו ממליצים לנקוט בצעדים טקטיים בתחום, כדי להביא להחזר ההשקעה בו. זאת, לצד הצורך לאבטח צדדים שלישיים, שעובדים עם ומול הארגון. עוד יש להתמקד באבטחת האפליקציות הארגוניות ובשיפור הגנת הסייבר על בסיס AI".

"בארגונים לא מעטים, יש חשש מאימוץ טכנולוגיות חדשות, ובתוכן כאלה שמתבססות על AI", הוסיפה. "אלא שאחד המקומות שבהם הבינה המלאכותית יכולה לסייע הוא בעולם המודעות לאיומים ולפתרונות הגנה. זה נובע מהתפיסה שהמרכיב האנושי הוא קריטי בהגנה. גרטנר מעודדת ארגונים ליישם תוכנית תרבות ומודעות לתחום, לרבות העלאת המודעות לסיכונים ומיקוד בהסברה לעובדים בעלי סיכון גבוה – למשל, בעלי הרשאות גישה רחבות, עובדים ותיקים או עובדים בטרם עזיבה. בנייה של תוכנית אבטחת מידע ארגונית בהיבט התרבותי מסייעת רבות לקידום התחום".

"יש לבצע קונסולידציה של פתרונות הסייבר בארגון"

"אתגר נוסף", אמרה שורש, "נובע מריבוי כלי אבטחת המידע שיש בכל ארגון, והצורך לצמצם ולאגם אותם. בשוק אבטחת המידע פועלים כ-3,000 ספקים, ולכל ארגון יש עשרות כלים, ובממוצע – 45 כלים. יש להביא ליותר יעילות על ידי קונסולידציה שלהם, כדי לנהל את הכול תחת קורת גג אחת. עוד יש לטפל בניהול זהויות, ובתוך זה בניהול זהויות של מכונות".

לסיכום היא ציינה כי "בניית חוסן סייבר היא משימה קריטית עבור כל ארגון, בכל סדר גודל ומכל מגזר פעילות. ארגונים נדרשים להיות ממוקדי הגנה וחסינים, משום שאין כבר שאלה האם הוא יותקף, אלא רק מתי תתרחש התקיפה. השאלה היא מה ניתן לעשות ומה נדרש לעשות כאשר הארגון הותקף, והתשובה היא שהתמודדות עם מתקפת סייבר מתחילה עוד לפני שהאירוע קורה. לכן, ארגונים צריכים לעבור מהגנה תגובתית – להגנה פרו-אקטיבית".