"חוסן סייבר לא יתבסס על כלים, אלא על הידיעה על מי ניתן לסמוך"

"כיום, כשהגבולות בין טעות אנוש לאבטחה מבוססת AI מיטשטשים, ההגנה מעולם לא הייתה אישית יותר. הפגיעות הגדולה ביותר של הארגונים השנה לא תגיע מהטכנולוגיות שאותן הם הטמיעו – אלא מהאמון: ב-2026, החוסן בסייבר לא יתבסס על הכלים או ההגנות הטובים והגדולים ביותר, אלא על הידיעה הוודאית על מה ומי אפשר באמת לסמוך", כך אמר כריס ראדוש, סגן נשיא וסמנכ"ל התפעול של ESG, חטיבת האבטחה של ברודקום.

ראדוש פתח את כנס השקת שנת הפעילות החדשה של סימנטק מבית ברודקום בישראל. האירוע, בהפקת אנשים ומחשבים ובשיתוף נספרו, נציגת ברודקום בישראל, נערך היום (ד') ומחר במלון אוריינט בירושלים, בהשתתפות מאות נציגי לקוחות החברה בישראל.

"אנשים נותרו הדרך הקלה ביותר של תוקפים זדוניים לחדור לארגונים, ובינה מלאכותית הפכה את ההנדסה החברתית לבלתי אפשרית לעצירה", ציין ראדוש. "בשל איומים מהעולם הקוונטי החדש ומהענן, שמופיעים הרבה יותר מהר ממה שאנחנו יכולים להיערך לקראתם, הכלים, התפיסות וספרי ההדרכה הישנים פשוט לא יספיקו. כל שכבת הגנה שחשבתם שהיא בטוחה תתגלה כאיום, ולכן השאלה היא על מי לסמוך".

מגמות האבטחה ב-2026

ראדוש תיאר את מגמות האבטחה הצפויות השנה, על בסיס המחקרים של צוותי ציד האיומים של סימנטק וקרבון בלאק. "המגמה הראשונה", אמר, "היא שאנשים הם המפתח לחשיפת סודות הארגון: תוקפים מנצלים את החולשה הגדולה ביותר בארגונים – העובדים". כמו כן, ציין, "לחצים גיאו-פוליטיים מתמשכים מעוררים שחקני איום ותקיפה לפעול בסייבר, כהשלמה או חלופה למהלכים צבאיים, או להעברת מסר. שיבוש הוא שם המשחק".

הוא הוסיף כי "סוכני ה-AI ישנו את נוף האיומים, ויהפכו לכלי עוצמתי בידי התוקפים. זה עלול לקרות כבר ב-2026. הם ישפיעו על כמות המתקפות יותר מאשר על איכותן, ויורידו דרמטית את מחסום הכניסה לתוקפים".

המגמה הרביעית היא המחשוב הקוונטי. "זו טכנולוגיה מהפכנית, שמציבה אתגר רציני לתשתית האבטחה. מחשבים קוונטיים מהווים סיכון קיומי לסטנדרטים הנוכחיים של ההצפנה, שמגנים על הכול", אמר.

עוד מגמה, החמישית והאחרונה, לדברי ראדוש, היא ש-"העננים מתאספים באופק". הוא אמר כי "2026 עלולה להיות שנה שבה מסה קריטית של תוקפים תתמקד בהתקפות על סביבות ענן ארגוניות. יותר תוקפים מעמיקים את הבנתם בפלטפורמות ענן ומזהים אסטרטגיות תקיפה. זו רק שאלה של זמן עד שהידע הזה יתפשט. כך, למשל, מתקפות על מערכות ניהול זהות וגישה (IAM) כבר מניבות לתוקפים הצלחות ומספקות להם גישה מתמשכת לסביבות ענן. ארגונים צריכים לעמוד בקצב, לזהות פגיעויות פוטנציאליות וליישם ארכיטקטורות אפס אמון (Zero Trust)".

הגעה לשוק כשירות

"ברודקום רכשה את CA, סימנטק ו-Vmware", ציין ראדוש. "עם רכישות אלה, היא נחשפה לשוק הארגוני. ברודקום הבינה שבהיבטי אבטחת המידע, ההתמודדות היא בעיקרה מול הרעים, ושנדרש שינוי מערכתי, חוצה ארגון ותחומים. זו הייתה המשימה שהוטלה עליי עם הגעתי לחברה לפני יותר משנתיים, כי עשיתי זאת בעבר ב-HPE ובטרנד מיקרו. בניתי אסטרטגיית הגעה לשוק מהירה ויעילה יותר, שמניבה תועלות ללקוחות – וגם לנו".

"אנחנו מציעים גישה חדשה – הגעה לשוק כשירות (GTMaaS). הכסף שנחסך באופן זה מוטה כולו להשקעה במו"פ ובחדשנות. כך, בשילוב ההיצע של שתי החברות, נס וברודקום, אנחנו מספקים לארגונים טכנולוגיות חדשניות, מודיעין איומים ותמיכה מקומית, כדי לסייע ללקוחות להפחית את רמות הסיכון שלהם ולהגדיל את רמת האבטחה", ציין.

"הדבר מאפשר לארגונים לקבל שירות טוב יותר, עם משאבים ייעודיים ותמיכה ממוקדת, ויכולת להתמודד עם אתגרי סייבר ורגולציה מורכבים ביותר", אמר ראדוש. "אנחנו מסייעים ללקוחות מכל גודל במסע הסייבר שלהם, על מנת לסגור את פער האבטחה שלהם, לצמצם את משטח התקיפה ולעמוד בדרישות הרגולציה, המשתנות במהירות. הם מקבלים חוויית לקוח מותאמת אישית, עם זמן תגובה מהיר יותר והתמקדות בחדשנות: ברודקום משקיעה 23% מהמחזור השנתי שלה במחקר ופיתוח".

"ברודקום נמצאת בעיצומם של שלושה שינויים: שינוי עסקי, שינוי מתמשך של היצע המוצרים ושינוי תרבותי – מיזוג סימנטק וקרבון בלאק, שבו נתמקד השנה", הדגיש.

לסיום אמר ראדוש כי "אם 2025 לימדה אותנו משהו, זה שמורכבות יוצרת הזדמנויות הן לתוקפים והן למגנים. אולם, תחת שכבות אבטחה מוכחות, אמינות ואמיתיות, המכונות והאנשים שלנו יכולים להפוך למקור כוח, ולספק חוסן ועמידות סייבר מתמשכת".